Certificações e Conformidades de Data Center

23/09/2024

Certificações e Conformidades de Data Center reforçam qualidade do serviço
e contribuem para competitividade do mercado

Com 18 Data Centers na América Latina, os serviços da Cirion são certificados pela ISO, Tier III do Uptime Institute e estão em Conformidade com o PCI-DSS e com SOC 1, SOC 2 e SOC 3 da AICPA

 

Pense em todas as atividades que você realiza online diariamente. Agora, imagine 4,66 bilhões de pessoas fazendo isso[1]. São milhões de terabytes gerados todos os dias. E para que todas essas informações sejam processadas e circulem ao redor do mundo de forma rápida e segura, é preciso contar com os data centers.

Uma boa infraestrutura de data center tem sido mandatória para as organizações escalarem suas operações – e, claro, fornecendo segurança de dados, capacidade e eficiência. Mas como saber se esses atributos serão entregues?

Da mesma forma que os diplomas conferem a aptidão de uma pessoa para exercer determinada profissão, as empresas também recebem certificações sobre sua atuação, produtos ou serviços, atestando a qualidade e segurança. Assim, ao olhar para um data center, você pode buscar pelas certificações obtidas e avaliar sua capacidade de prestar serviços que atendam às necessidades do seu negócio.

 

Por que as Certificações Data Center são importantes?

As certificações de data centers garantem a eficiência dos processos e atestam que o serviço atende às normas e padrões internacionais de Qualidade, de Gerenciamento de Serviços de TI, de Segurança da Informação e de Infraestrutura, Continuidade de Negócios, Gerenciamento de Privacidade da Informação, entre outras. Podemos citar como exemplo as certificações ISO 9001, ISO 20000-1, ISO 27001, ISO 22301, ISO 27701 e Tier do Uptime Institute.

As conformidades também têm um papel importante. Apesar de serem parecidas com as certificações, elas emitem relatórios de conformidade, e não certificados. Por isso, não devem ser chamadas de certificações, mas de conformidades. Aqui entram a PCI-DSS, e as SOC 1, SOC 2 e SOC 3 da AICPA.

O mercado de data center tem sido cada vez mais demandado. A GlobalData prevê que a receita do setor passará de US$ 466 bilhões (2020) para US$ 948 bilhões em 2030[2]. Em meio a este turbilhão de processamento de dados, as certificações beneficiam todas as pontas: se tornam um diferencial para as empresas, contribuem para a competitividade do mercado e auxiliam o cliente na escolha de um fornecedor qualificado.

 

Qualidade comprovada

A Cirion opera uma das plataformas de Data Center mais interconectadas da América Latina, com 18 data centers próprios, sendo três no Brasil: São Paulo, Rio de Janeiro e Curitiba. Nosso portfólio de serviços oferece uma plataforma de TI para suportar suas aplicações de negócio com soluções de Cloud e Segurança, além de infraestrutura como Hosting e Colocation, desenvolvida com uma arquitetura baseada em padrões rígidos de segurança (física e lógica) para prover serviços confiáveis.

E para atestar e manter o nível de qualidade, nossos serviços contam com diversas certificações e conformidades:

 

Certificações ISO

Criada em 1947, a International Organization for Standardization (ISO) é uma organização internacional não-governamental que tem como objetivo facilitar, em nível mundial, a coordenação e a unificação de padrões industriais. Você já deve ter ouvido falar dela, pois é aplicada em vários setores, inclusive, nos data centers.

Todo o processo de certificação é realizado em três etapas. Primeiro, acontece a auditoria interna, com auditores certificados na respectiva norma, que geram um relatório com recomendações e não conformidades, além de informar as fortalezas do Sistema de Gestão auditado. Em seguida, passa para a auditoria externa, validando se a empresa cumpre todos os requisitos da norma e recomendando que está apta para receber a certificação – com aprovação final na Alemanha. As certificações ISO têm validade de três anos sendo necessária a realização de auditorias anuais para sua manutenção. Finalizada a validade, é preciso iniciar o processo de recertificação que garante mais um período de 3 anos.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

  • ISO 9001 – focada em Sistema de Qualidade.
  • ISO 20000-1 – focada em Sistema de Gestão de Serviço.
  • ISO 22301 – focada em Sistema de Gestão de Continuidade de Negócios.
  • ISO 27001 – focada em Sistema de Gestão de Segurança da Informação.
  • ISO 27017 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para Controles de Segurança da Informação para serviços em nuvem.
  • ISO 27018 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para proteção da Informação de Identificação Pessoal para serviços em nuvem.
  • ISO 27701 – focada em Sistema de Gerenciamento de Privacidade da Informação.

 

Tier – Uptime Institute

Fundado em 1993, nos Estados Unidos, o Uptime Institute é um órgão mundialmente reconhecido, que criou as certificações de Tiers visando mensurar e qualificar a disponibilidade de uma infraestrutura de data center. Atualmente, conta com 3.400 certificações, em 114 países.

A certificação tem como base o Tier Standard, que engloba critérios referentes ao gerador, energia, climatização, segurança (como detecção e combate a incêndio) e automação. E é dividido em quatro níveis:

  • Tier I – infraestrutura básica, caminho de distribuição único não-redundante;
  • Tier II – contam com capacidade redundante;
  • Tier III – têm múltiplos caminhos de distribuição independente e caracterizam-se pela dupla fonte de energia, ou seja, em caso de indisponibilidade elétrica ou climática, há outro sistema para manter essas funções. Com isso, é possível realizar manutenções sem a necessidade de desligar o data center;
  • Tier IV – equipamentos independentes e duplamente alimentados, sendo tolerantes a falhas. Demandam um alto nível de automação para correções sem necessidades manuais.

Ainda, é categorizada em:

  • Design Documents: avalia infraestrutura, desempenho e capacidade
  • Constructed Facility: valida se foi construído conforme o projeto
  • Operational Sustainability: observa o processo e sua maturidade em garantir a disponibilidade

O Data Center da Cirion em Cotia (SP), conta com as certificações Tier III Design Documents e Constructed Facility e o Data Center no Rio de Janeiro (RJ) conta com a certificação Tier III Design Documents e estamos em fase de projeto para conquistar a categoria de certificação de Constructed Facility, garantindo que toda a estrutura, equipamentos e processos foram pensados e implementados visando manter a continuidade de negócios.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

 

Conformidade com PCI-DSS

Criado em 2006, pelo Payment Card Industry Security Standards Council (PCI SSC), é formado pelas empresas MasterCard, American Express, Visa, JCB International e Discover Financial Services, que alinharam suas políticas individuais para criar o PCI-DSS. Este é um padrão de segurança internacional que visa criar um nível adicional de proteção para os emissores de cartão, garantindo que os comerciantes atendam aos níveis mínimos de segurança ao armazenar, processar e transmitir os dados do titular do cartão.

O processo de avaliação, parecido com o processo de auditoria, é anual, sendo realizado por um QSA (Qualified Security Assessor) e, estando em conformidade com todos os 12 requisitos, é emitido o atestado de conformidade chamado AoC (Attestation of Compliance).

Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) estão em conformidade com os requisitos 9, 11.1 e 12 desde 2016.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

 

Conformidade SOC

Criado em 2009, pela Association of International Certified Professional Accountants (AICPA), substitui o relatório SAS 70. É um padrão internacional que visa proporcionar aos auditores dos nossos clientes evidências suficientes sobre o estado dos controles internos, segurança da informação e controles de TI realizados pela Cirion.

O processo para a obtenção do relatório, parecido com o processo de auditoria, é anual, sendo realizado por um consultor especializado e, estando em conformidade com todos os objetivos de controle, é emitido o relatório atestando o período avaliado.

  • SOC 1 Relatório SOC focado em fornecer uma garantia razoável de que as demonstrações financeiras da Cirion são confiáveis e preparadas de acordo com o IFRS Internal Control over Financial Reporting (ICFR).
    • Argentina: Buenos Aires em conformidade desde 2008;
    • Brasil: Cotia (SP) em conformidade desde 2007, Rio de Janeiro (RJ) em conformidade desde 2012 e Curitiba (PR) desde 2020;
    • Chile: Santiago em conformidade desde 2007;
    • Colômbia: Bogotá 2 COLXV em conformidade desde 2013 e Cali em conformidade desde 2019;
    • Equador: Quito em conformidade desde 2019;
    • Peru: Lima em conformidade desde 2018.
  • SOC 2 Relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria.
    • Brasil: Cotia (SP) em conformidade desde 2019;
    • Chile: Santiago em conformidade desde 2023;
    • Colômbia: Bogotá 2 COLXV em conformidade desde 2020 e Cali desde 2021;
    • Peru: Lima em conformidade desde 2019;
  • SOC 3 – Relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria for General Use Report.
    • Brasil: Cotia (SP) em conformidade desde 2020;
    • Chile: Santiago em conformidade desde 2023;
    • Colômbia: Bogotá 2 COLXV em conformidade desde 2020 e Cali desde 2021;
    • Peru: Lima em conformidade desde 2020;

A 4ª Revolução Industrial já é parte da nossa realidade e demanda cada vez mais agilidade e capacidade na gestão dos dados. Por isso, os Data Centers oferecem segurança de alto nível, rede avançada, energia limpa e contínua, suporte especializado e um ecossistema global. Tudo isso com uma rede de alta disponibilidade e baixa latência – comprovadas pelas certificações e conformidades – para manter seus negócios conectados.

 

[1] Relatório We Are Social e Hootsuite – 2021

[2] Data Centers – Thematic Research – 2021

Jon Paul "JP" McLeary

Autor:
Nelma Santos
Gerente de Processos de Data Center, Cloud & Security
Cirion, Brasil

Nelma coordena as certificações e conformidades para os 18 Data Centers da Cirion na América Latina. É responsável pelo Sistema Integrado de Gestão da Cirion, com foco na experiência do cliente através da prática eficiente da melhoria contínua.

Compartilhar

Artigos Recentes

Humanizando la IA

Webinar: Humanizando a IA: O Futuro do Atendimento ao Cliente

by | mar 28, 2025 | Tendências de TI | 0 Comments

Reviva o Webinar: Humanizando a IA: O Futuro do Atendimento ao Cliente Imagine um cenário onde os clientes não precisam esperar horas por uma resposta, onde cada...

Data Center na Era Digital: Pilar da Infraestrutura Tecnológica

by | mar 27, 2025 | Data Center & Hybrid Cloud | 0 Comments

A Importância do Data Center na Transformação Digital Empresarial Na Era Digital, os Data Centers se tornaram o coração da infraestrutura tecnológica que sustenta as...

Que Problemas SD-WAN e Secure SD WAN Resolve na Empresa?

by | mar 25, 2025 | Conectividade | 0 Comments

Que Problemas SD-WAN e Secure SD-WAN Resolve na Empresa? No contexto atual de transformação digital, as empresas enfrentam grandes desafios na gestão e na segurança das...

Colaboração Empresarial: Chave para Potencializar a Produtividade da Equipe

by | mar 14, 2025 | Tendências de TI | 0 Comments

Colaboração Empresarial: Chave para Potencializar a Produtividade da Equipe A Colaboração é um dos pilares da gestão laboral nas organizações modernas. Desde a melhora...

IA

A Revolução da IA: Superando o Paradoxo de Moravec

by | mar 10, 2025 | UC&C | 0 Comments

A Revolução da IA: Superando o Paradoxo de Moravec     O paradoxo de Moravec, proposto pelo cientista austríaco Hans Moravec, descreve um fenômeno na...

O que é “fibra escura” e por que o seu uso está se expandindo nas empresas da América Latina

by | mar 6, 2025 | Conectividade | 0 Comments

O que é "fibra escura" e por que o seu uso está se expandindo nas empresas da América Latina   Redes seguras, melhor aproveitamento da infraestrutura e uma alta...

Além da geração: por que a eficiência energética é a chave para o futuro

by | mar 5, 2025 | Data Center & Hybrid Cloud | 0 Comments

Além da geração: por que a eficiência energética é a chave para o futuro   Todo dia 5 de março, o mundo comemora o Dia Mundial da Eficiência Energética, uma data...

Participação Feminina na Indústria de Tecnologia: Desafios e Oportunidades para um Futuro Inclusivo

by | mar 3, 2025 | Tendências de TI | 0 Comments

Participação Feminina na Indústria de Tecnologia: Desafios e Oportunidades para um Futuro Inclusivo   Em um contexto global em que as indústrias de tecnologia continuam...

IA e Data Centers: o desafio da infraestrutura em um setor em movimento

by | fev 19, 2025 | Data Center & Hybrid Cloud | 0 Comments

IA e Data Centers: o desafio da infraestrutura em um setor em movimento   O surgimento do DeepSeek abalou o mundo tecnológico e gerou um grande debate nas...

Previsões e perspectivas sobre como a IA remodelará a CX (Parte 2)

by | fev 11, 2025 | UC&C | 0 Comments

Previsões e perspectivas sobre como a IA remodelará a CX (Parte 2)   Mencionamos na parte 1 deste artigo que o mundo da experiência do cliente continuou a evoluir...

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.