Certificações e Conformidades de Data Center

23/09/2024

Certificações e Conformidades de Data Center reforçam qualidade do serviço
e contribuem para competitividade do mercado

Com 18 Data Centers na América Latina, os serviços da Cirion são certificados pela ISO, Tier III do Uptime Institute e estão em Conformidade com o PCI-DSS e com SOC 1, SOC 2 e SOC 3 da AICPA

Pense em todas as atividades que você realiza online diariamente. Agora, imagine 4,66 bilhões de pessoas fazendo isso[1]. São milhões de terabytes gerados todos os dias. E para que todas essas informações sejam processadas e circulem ao redor do mundo de forma rápida e segura, é preciso contar com os data centers.

Uma boa infraestrutura de data center tem sido mandatória para as organizações escalarem suas operações – e, claro, fornecendo segurança de dados, capacidade e eficiência. Mas como saber se esses atributos serão entregues?

Da mesma forma que os diplomas conferem a aptidão de uma pessoa para exercer determinada profissão, as empresas também recebem certificações sobre sua atuação, produtos ou serviços, atestando a qualidade e segurança. Assim, ao olhar para um data center, você pode buscar pelas certificações obtidas e avaliar sua capacidade de prestar serviços que atendam às necessidades do seu negócio.

Por que as Certificações Data Center são importantes?

As certificações de data centers garantem a eficiência dos processos e atestam que o serviço atende às normas e padrões internacionais de Qualidade, de Gerenciamento de Serviços de TI, de Segurança da Informação e de Infraestrutura, Continuidade de Negócios, Gerenciamento de Privacidade da Informação, entre outras. Podemos citar como exemplo as certificações ISO 9001, ISO 20000-1, ISO 27001, ISO 22301, ISO 27701 e Tier do Uptime Institute.

As conformidades também têm um papel importante. Apesar de serem parecidas com as certificações, elas emitem relatórios de conformidade, e não certificados. Por isso, não devem ser chamadas de certificações, mas de conformidades. Aqui entram a PCI-DSS, e as SOC 1, SOC 2 e SOC 3 da AICPA.

O mercado de data center tem sido cada vez mais demandado. A GlobalData prevê que a receita do setor passará de US$ 466 bilhões (2020) para US$ 948 bilhões em 2030[2]. Em meio a este turbilhão de processamento de dados, as certificações beneficiam todas as pontas: se tornam um diferencial para as empresas, contribuem para a competitividade do mercado e auxiliam o cliente na escolha de um fornecedor qualificado.

Qualidade comprovada

A Cirion opera uma das plataformas de Data Center mais interconectadas da América Latina, com 18 data centers próprios, sendo três no Brasil: São Paulo, Rio de Janeiro e Curitiba. Nosso portfólio de serviços oferece uma plataforma de TI para suportar suas aplicações de negócio com soluções de Cloud e Segurança, além de infraestrutura como Hosting e Colocation, desenvolvida com uma arquitetura baseada em padrões rígidos de segurança (física e lógica) para prover serviços confiáveis.

E para atestar e manter o nível de qualidade, nossos serviços contam com diversas certificações e conformidades:

Certificações ISO

Criada em 1947, a International Organization for Standardization (ISO) é uma organização internacional não-governamental que tem como objetivo facilitar, em nível mundial, a coordenação e a unificação de padrões industriais. Você já deve ter ouvido falar dela, pois é aplicada em vários setores, inclusive, nos data centers.

Todo o processo de certificação é realizado em três etapas. Primeiro, acontece a auditoria interna, com auditores certificados na respectiva norma, que geram um relatório com recomendações e não conformidades, além de informar as fortalezas do Sistema de Gestão auditado. Em seguida, passa para a auditoria externa, validando se a empresa cumpre todos os requisitos da norma e recomendando que está apta para receber a certificação – com aprovação final na Alemanha. As certificações ISO têm validade de três anos sendo necessária a realização de auditorias anuais para sua manutenção. Finalizada a validade, é preciso iniciar o processo de recertificação que garante mais um período de 3 anos.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

ISO 9001 – focada em Sistema de Qualidade.
- Argentina: Buenos Aires certificado desde 2007;
- Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2014;
- Chile: Santiago certificado desde 2019;
- Colômbia: Bogotá 1 SUBA e Bogotá 2 COLXV certificados desde 2017 e Cali certificado desde 2019;
- Equador: Quito certificado desde 2020;
- Peru: Lima certificado desde 2019;
ISO 20000-1 – focada em Sistema de Gestão de Serviço.
- Brasil: Cotia (SP), certificados desde 2018; Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2019;
ISO 22301 – focada em Sistema de Gestão de Continuidade de Negócios.
- Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2021;
- Colômbia: Bogotá 1 SUBA, Bogotá 2 COLXV e Cali desde 2023;
- Peru: Lima certificado desde 2024;
ISO 27001 – focada em Sistema de Gestão de Segurança da Informação.
- Argentina: Buenos Aires certificado desde 2013;
- Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2016;
- Chile: Santiago certificado desde 2018;
- Colômbia: Bogotá 1 SUBA e Bogotá 2 COLXV e certificados desde 2016 e Cali certificado desde 2019;
- Equador: Quito certificado desde 2018;
- Peru: Lima certificado desde 2018;
ISO 27017 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para Controles de Segurança da Informação para serviços em nuvem.
- Argentina: Buenos Aires certificado desde 2019;
- Brasil: Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2017;
- Chile: Santiago certificado desde 2019;
- Colômbia: Bogotá 2 COLXV certificado desde 2018;
- Peru: Lima certificado desde 2019;
ISO 27018 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para proteção da Informação de Identificação Pessoal para serviços em nuvem.
- Argentina: Buenos Aires certificado desde 2020;
- Brasil: Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2020.
- Chile: Santiago certificado desde 2022;
- Colômbia: Bogotá 2 COLXV certificado desde 2020;
- Peru: Lima certificado desde 2020;
ISO 27701 – focada em Sistema de Gerenciamento de Privacidade da Informação.
- Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2023;
- Colômbia: Bogotá 1 SUBA , Bogotá 2 COLXV e Cali certificados desde 2024;
- Peru: Lima certificado desde 2024;

Tier – Uptime Institute

Fundado em 1993, nos Estados Unidos, o Uptime Institute é um órgão mundialmente reconhecido, que criou as certificações de Tiers visando mensurar e qualificar a disponibilidade de uma infraestrutura de data center. Atualmente, conta com 3.400 certificações, em 114 países.

A certificação tem como base o Tier Standard, que engloba critérios referentes ao gerador, energia, climatização, segurança (como detecção e combate a incêndio) e automação. E é dividido em quatro níveis:

Tier I – infraestrutura básica, caminho de distribuição único não-redundante;
Tier II – contam com capacidade redundante;
Tier III – têm múltiplos caminhos de distribuição independente e caracterizam-se pela dupla fonte de energia, ou seja, em caso de indisponibilidade elétrica ou climática, há outro sistema para manter essas funções. Com isso, é possível realizar manutenções sem a necessidade de desligar o data center;
Tier IV – equipamentos independentes e duplamente alimentados, sendo tolerantes a falhas. Demandam um alto nível de automação para correções sem necessidades manuais.

Ainda, é categorizada em:

Design Documents: avalia infraestrutura, desempenho e capacidade
Constructed Facility: valida se foi construído conforme o projeto
Operational Sustainability: observa o processo e sua maturidade em garantir a disponibilidade

O Data Center da Cirion em Cotia (SP), conta com as certificações Tier III Design Documents e Constructed Facility e o Data Center no Rio de Janeiro (RJ) conta com a certificação Tier III Design Documents e estamos em fase de projeto para conquistar a categoria de certificação de Constructed Facility, garantindo que toda a estrutura, equipamentos e processos foram pensados e implementados visando manter a continuidade de negócios.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

Brasil: Cotia (SP) e Rio de Janeiro (RJ) certificados Tier III Certification of Design Documents; e Cotia (SP) certificado Tier III Certification of Constructed Facility
Chile: Santiago certificado Tier III Certification of Design Documents;
Colômbia: Bogotá 2 COLXV certificados Tier III Certification of Design Documents e Tier III Certification of Constructed Facility;
Equador: Quito certificados Tier III Certification of Design Documents e Tier III Certification of Constructed Facility;
Peru: Lima certificado Tier III Certification of Design Documents;

Conformidade com PCI-DSS

Criado em 2006, pelo Payment Card Industry Security Standards Council (PCI SSC), é formado pelas empresas MasterCard, American Express, Visa, JCB International e Discover Financial Services, que alinharam suas políticas individuais para criar o PCI-DSS. Este é um padrão de segurança internacional que visa criar um nível adicional de proteção para os emissores de cartão, garantindo que os comerciantes atendam aos níveis mínimos de segurança ao armazenar, processar e transmitir os dados do titular do cartão.

O processo de avaliação, parecido com o processo de auditoria, é anual, sendo realizado por um QSA (Qualified Security Assessor) e, estando em conformidade com todos os 12 requisitos, é emitido o atestado de conformidade chamado AoC (Attestation of Compliance).

Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) estão em conformidade com os requisitos 9, 11.1 e 12 desde 2016.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

Argentina: Buenos Aires 1 em conformidade desde 2017 e o Buenos Aires 2 Teleporto em conformidade desde 2019;
Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) em conformidade desde 2016;
Chile: Santiago em conformidade desde 2017;
Colômbia: Bogotá 1 SUBA, Bogotá 2 COLXV e Cali em conformidade desde 2017;
Equador: Quito em conformidade desde 2018 e Guayaquil desde 2024;
Peru: Lima 1 em conformidade desde 2017 e Lima 2 Lurín em conformidade desde 2019;

Conformidade SOC

Criado em 2009, pela Association of International Certified Professional Accountants (AICPA), substitui o relatório SAS 70. É um padrão internacional que visa proporcionar aos auditores dos nossos clientes evidências suficientes sobre o estado dos controles internos, segurança da informação e controles de TI realizados pela Cirion.

O processo para a obtenção do relatório, parecido com o processo de auditoria, é anual, sendo realizado por um consultor especializado e, estando em conformidade com todos os objetivos de controle, é emitido o relatório atestando o período avaliado.

SOC 1 – Relatório SOC focado em fornecer uma garantia razoável de que as demonstrações financeiras da Cirion são confiáveis e preparadas de acordo com o IFRS Internal Control over Financial Reporting (ICFR).
- Argentina: Buenos Aires em conformidade desde 2008;
- Brasil: Cotia (SP) em conformidade desde 2007, Rio de Janeiro (RJ) em conformidade desde 2012 e Curitiba (PR) desde 2020;
- Chile: Santiago em conformidade desde 2007;
- Colômbia: Bogotá 2 COLXV em conformidade desde 2013 e Cali em conformidade desde 2019;
- Equador: Quito em conformidade desde 2019;
- Peru: Lima em conformidade desde 2018.
SOC 2 – Relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria.
- Brasil: Cotia (SP) em conformidade desde 2019;
- Chile: Santiago em conformidade desde 2023;
- Colômbia: Bogotá 2 COLXV em conformidade desde 2020 e Cali desde 2021;
- Peru: Lima em conformidade desde 2019;
SOC 3 – Relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria for General Use Report.
- Brasil: Cotia (SP) em conformidade desde 2020;
- Chile: Santiago em conformidade desde 2023;
- Colômbia: Bogotá 2 COLXV em conformidade desde 2020 e Cali desde 2021;
- Peru: Lima em conformidade desde 2020;

A 4ª Revolução Industrial já é parte da nossa realidade e demanda cada vez mais agilidade e capacidade na gestão dos dados. Por isso, os Data Centers oferecem segurança de alto nível, rede avançada, energia limpa e contínua, suporte especializado e um ecossistema global. Tudo isso com uma rede de alta disponibilidade e baixa latência – comprovadas pelas certificações e conformidades – para manter seus negócios conectados.

[1] Relatório We Are Social e Hootsuite – 2021

[2] Data Centers – Thematic Research – 2021

Autor:
Nelma Santos
Gerente de Processos de Data Center, Cloud & Security
Cirion, Brasil

Nelma coordena as certificações e conformidades para os 18 Data Centers da Cirion na América Latina. É responsável pelo Sistema Integrado de Gestão da Cirion, com foco na experiência do cliente através da prática eficiente da melhoria contínua.

Artigos Recentes

CDN: A Tecnologia que permite o consumo de conteúdo audiovisual

by Esteban Tapias | abr 16, 2025 | Conectividad | 0 Comments

Vinte anos após o nascimento do YouTube: qual é a tecnologia que torna possível esse modelo de consumo de conteúdo audiovisual? As redes de entrega de conteúdo (CDNs)...

Manufaturas adotam Edge Computing para administrar os Crescentes Dados de suas fábricas

by Cirion Tech | maio 3, 2021 | Conectividad, Conectividade | 0 Comments

69% dos fabricantes pesquisados estão usando soluções de Edge Computing para melhorar a aquisição, análise e atuação sobre os dados críticos O setor manufatureiro está...

Certificações e Conformidades de Data Center