Certificações e Conformidades de Data Center reforçam qualidade do serviço e contribuem para competitividade do mercado

Com 18 Data Centers na América Latina, os serviços da Cirion são certificados pela ISO, Tier III do Uptime Institute e estão em Conformidade com o PCI-DSS e com SOC 1, SOC 2 e SOC 3 da AICPA

Pense em todas as atividades que você realiza online diariamente. Agora, imagine 4,66 bilhões de pessoas fazendo isso[1]. São milhões de terabytes gerados todos os dias. E para que todas essas informações sejam processadas e circulem ao redor do mundo de forma rápida e segura, é preciso contar com os data centers.

Uma boa infraestrutura de data center tem sido mandatória para as organizações escalarem suas operações – e, claro, fornecendo segurança de dados, capacidade e eficiência. Mas como saber se esses atributos serão entregues?

Da mesma forma que os diplomas conferem a aptidão de uma pessoa para exercer determinada profissão, as empresas também recebem certificações sobre sua atuação, produtos ou serviços, atestando a qualidade e segurança. Assim, ao olhar para um data center, você pode buscar pelas certificações obtidas e avaliar sua capacidade de prestar serviços que atendam às necessidades do seu negócio.

Por que as certificações são importantes?

As certificações de data centers garantem a eficiência dos processos e atestam que o serviço atende às normas e padrões internacionais de Qualidade, de Gerenciamento de Serviços de TI, de Segurança da Informação e de Infraestrutura, Continuidade de Negócios, Gerenciamento de Privacidade da Informação, entre outras. Podemos citar como exemplo as certificações ISO 9001, ISO 20000-1, ISO 27001, ISO 22301, ISO 27701 e Tier do Uptime Institute.

As conformidades também têm um papel importante. Apesar de serem parecidas com as certificações, elas emitem relatórios de conformidade, e não certificados. Por isso, não devem ser chamadas de certificações, mas de conformidades. Aqui entram a PCI-DSS, e as SOC 1, SOC 2 e SOC 3 da AICPA.

O mercado de data center tem sido cada vez mais demandado. A GlobalData prevê que a receita do setor passará de US$ 466 bilhões (2020) para US$ 948 bilhões em 2030[2]. Em meio a este turbilhão de processamento de dados, as certificações beneficiam todas as pontas: se tornam um diferencial para as empresas, contribuem para a competitividade do mercado e auxiliam o cliente na escolha de um fornecedor qualificado.

Qualidade comprovada

A Cirion opera uma das plataformas de Data Center mais interconectadas da América Latina, com 18 data centers próprios, sendo três no Brasil: São Paulo, Rio de Janeiro e Curitiba. Nosso portfólio de serviços oferece uma plataforma de TI para suportar suas aplicações de negócio com soluções de Cloud e Segurança, além de infraestrutura como Hosting e Colocation, desenvolvida com uma arquitetura baseada em padrões rígidos de segurança (física e lógica) para prover serviços confiáveis.

E para atestar e manter o nível de qualidade, nossos serviços contam com diversas certificações e conformidades:

Certificações ISO

Criada em 1947, a International Organization for Standardization (ISO) é uma organização internacional não-governamental que tem como objetivo facilitar, em nível mundial, a coordenação e a unificação de padrões industriais. Você já deve ter ouvido falar dela, pois é aplicada em vários setores, inclusive, nos data centers.

Todo o processo de certificação é realizado em três etapas. Primeiro, acontece a auditoria interna, com auditores certificados na respectiva norma, que geram um relatório com recomendações e não conformidades, além de informar as fortalezas do Sistema de Gestão auditado. Em seguida, passa para a auditoria externa, validando se a empresa cumpre todos os requisitos da norma e recomendando que está apta para receber a certificação – com aprovação final na Alemanha. As certificações ISO têm validade de três anos sendo necessária a realização de auditorias anuais para sua manutenção. Finalizada a validade, é preciso iniciar o processo de recertificação que garante mais um período de 3 anos.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

• ISO 9001 – focada em Sistema de Qualidade.
  • Argentina: Buenos Aires certificado desde 2007;
  • Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2014;
  • Chile: Santiago certificado desde 2019;
  • Colômbia: Bogotá 1 SUBA e Bogotá 2 COLXV certificados desde 2017 e Cali certificado desde 2019;
  • Equador: Quito certificado desde 2020;
  • Peru: Lima certificado desde 2019;
• ISO 20000-1 – focada em Sistema de Gestão de Serviço.
  • Brasil: Cotia (SP), certificados desde 2018; Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2019;
• ISO 22301 – focada em Sistema de Gestão de Continuidade de Negócios.
  • Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2021;
  • Colômbia: Bogotá 1 SUBA, Bogotá 2 COLXV e Cali desde 2023;
  • Peru: Lima certificado desde 2024;
• ISO 27001 – focada em Sistema de Gestão de Segurança da Informação.
  • Argentina: Buenos Aires certificado desde 2013;
  • Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2016;
  • Chile: Santiago certificado desde 2018;
  • Colômbia: Bogotá 1 SUBA  e Bogotá 2 COLXV e certificados desde 2016 e Cali certificado desde 2019;
  • Equador: Quito certificado desde 2018;
  • Peru: Lima certificado desde 2018;
• ISO 27017 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para Controles de Segurança da Informação para serviços em nuvem.
  • Argentina: Buenos Aires certificado desde 2019;
  • Brasil: Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2017;
  • Chile: Santiago certificado desde 2019;
  • Colômbia: Bogotá 2 COLXV certificado desde 2018;
  • Peru: Lima certificado desde 2019;
• ISO 27018 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para proteção da Informação de Identificação Pessoal para serviços em nuvem.
  • Argentina: Buenos Aires certificado desde 2020;
  • Brasil: Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2020.
  • Chile: Santiago certificado desde 2022;
  • Colômbia: Bogotá 2 COLXV certificado desde 2020;
  • Peru: Lima certificado desde 2020;
• ISO 27701 – focada em Sistema de Gerenciamento de Privacidade da Informação.
  • Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2023;
  • Colômbia: Bogotá 1 SUBA ,  Bogotá 2 COLXV e Cali certificados desde 2024;
  • Peru: Lima certificado desde 2024;

Tier – Uptime Institute

Fundado em 1993, nos Estados Unidos, o Uptime Institute é um órgão mundialmente reconhecido, que criou as certificações de Tiers visando mensurar e qualificar a disponibilidade de uma infraestrutura de data center. Atualmente, conta com 3.400 certificações, em 114 países.

A certificação tem como base o Tier Standard, que engloba critérios referentes ao gerador, energia, climatização, segurança (como detecção e combate a incêndio) e automação. E é dividido em quatro níveis:

• Tier I – infraestrutura básica, caminho de distribuição único não-redundante;
• Tier II – contam com capacidade redundante;
• Tier III – têm múltiplos caminhos de distribuição independente e caracterizam-se pela dupla fonte de energia, ou seja, em caso de indisponibilidade elétrica ou climática, há outro sistema para manter essas funções. Com isso, é possível realizar manutenções sem a necessidade de desligar o data center;
• Tier IV – equipamentos independentes e duplamente alimentados, sendo tolerantes a falhas. Demandam um alto nível de automação para correções sem necessidades manuais.

Ainda, é categorizada em:

• Design Documents: avalia infraestrutura, desempenho e capacidade
• Constructed Facility: valida se foi construído conforme o projeto
• Operational Sustainability: observa o processo e sua maturidade em garantir a disponibilidade

O Data Center da Cirion em Cotia (SP), conta com as certificações Tier III Design Documents e Constructed Facility e o Data Center no Rio de Janeiro (RJ) conta com a certificação Tier III Design Documents e estamos em fase de projeto para conquistar a categoria de certificação de Constructed Facility, garantindo que toda a estrutura, equipamentos e processos foram pensados e implementados visando manter a continuidade de negócios.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

• Brasil: Cotia (SP) e Rio de Janeiro (RJ) certificados Tier III Certification of Design Documents; e Cotia (SP) certificado Tier III Certification of Constructed Facility
• Chile: Santiago certificado Tier III Certification of Design Documents;
• Colômbia: Bogotá 2 COLXV certificados Tier III Certification of Design Documents e Tier III Certification of Constructed Facility;
• Equador: Quito certificados Tier III Certification of Design Documents e Tier III Certification of Constructed Facility;
• Peru: Lima certificado Tier III Certification of Design Documents;

Conformidade com PCI-DSS

Criado em 2006, pelo Payment Card Industry Security Standards Council (PCI SSC), é formado pelas empresas MasterCard, American Express, Visa, JCB International e Discover Financial Services, que alinharam suas políticas individuais para criar o PCI-DSS. Este é um padrão de segurança internacional que visa criar um nível adicional de proteção para os emissores de cartão, garantindo que os comerciantes atendam aos níveis mínimos de segurança ao armazenar, processar e transmitir os dados do titular do cartão.

O processo de avaliação, parecido com o processo de auditoria, é anual, sendo realizado por um QSA (Qualified Security Assessor) e, estando em conformidade com todos os 12 requisitos, é emitido o atestado de conformidade chamado AoC (Attestation of Compliance).

Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) estão em conformidade com os requisitos 9, 11.1 e 12 desde 2016.

Os data centers da Cirion na América Latina contam com as seguintes certificações:

• Argentina: Buenos Aires 1 em conformidade desde 2017 e o Buenos Aires 2 Teleporto em conformidade desde 2019;
• Brasil: Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) em conformidade desde 2016;
• Chile: Santiago em conformidade desde 2017;
• Colômbia: Bogotá 1 SUBA, Bogotá 2 COLXV e Cali em conformidade desde 2017;
• Equador: Quito em conformidade desde 2018 e Guayaquil desde 2024;
• Peru: Lima 1 em conformidade desde 2017 e Lima 2 Lurín em conformidade desde 2019;

Conformidade SOC

Criado em 2009, pela Association of International Certified Professional Accountants (AICPA), substitui o relatório SAS 70. É um padrão internacional que visa proporcionar aos auditores dos nossos clientes evidências suficientes sobre o estado dos controles internos, segurança da informação e controles de TI realizados pela Cirion.

O processo para a obtenção do relatório, parecido com o processo de auditoria, é anual, sendo realizado por um consultor especializado e, estando em conformidade com todos os objetivos de controle, é emitido o relatório atestando o período avaliado.

• SOC 1 – Relatório SOC focado em fornecer uma garantia razoável de que as demonstrações financeiras da Cirion são confiáveis e preparadas de acordo com o IFRS Internal Control over Financial Reporting (ICFR).
• Argentina: Buenos Aires em conformidade desde 2008;
• Brasil: Cotia (SP) em conformidade desde 2007, Rio de Janeiro (RJ) em conformidade desde 2012 e Curitiba (PR) desde 2020;
• Chile: Santiago em conformidade desde 2007;
• Colômbia: Bogotá 2 COLXV em conformidade desde 2013 e Cali em conformidade desde 2019;
• Equador: Quito em conformidade desde 2019;
• Peru: Lima em conformidade desde 2018.
• SOC 2 – Relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria.
• Brasil: Cotia (SP) em conformidade desde 2019;
• Chile: Santiago em conformidade desde 2023;
• Colômbia: Bogotá 2 COLXV em conformidade desde 2020 e Cali desde 2021;
• Peru: Lima em conformidade desde 2019;
• SOC 3 – Relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria for General Use Report.
• Brasil: Cotia (SP) em conformidade desde 2020;
• Chile: Santiago em conformidade desde 2023;
• Colômbia: Bogotá 2 COLXV em conformidade desde 2020 e Cali desde 2021;
• Peru: Lima em conformidade desde 2020;

A 4ª Revolução Industrial já é parte da nossa realidade e demanda cada vez mais agilidade e capacidade na gestão dos dados. Por isso, os Data Centers oferecem segurança de alto nível, rede avançada, energia limpa e contínua, suporte especializado e um ecossistema global. Tudo isso com uma rede de alta disponibilidade e baixa latência – comprovadas pelas certificações e conformidades – para manter seus negócios conectados.

[1] Relatório We Are Social e Hootsuite – 2021

[2] Data Centers – Thematic Research – 2021