Com 18 Data Centers na América Latina, os serviços da Lumen são certificados pela ISO, Tier III do Uptime Institute e estão em Conformidade com o PCI-DSS e com SOC 1, SOC 2 e SOC 3 da AICPA

Pense em todas as atividades que você realiza online diariamente. Agora, imagine 4,66 bilhões de pessoas fazendo isso[1]. São milhões de terabytes gerados todos os dias. E para que todas essas informações sejam processadas e circulem ao redor do mundo de forma rápida e segura, é preciso contar com os data centers.

Uma boa infraestrutura de data center tem sido mandatória para as organizações escalarem suas operações – e, claro, fornecendo segurança de dados, capacidade e eficiência. Mas como saber se esses atributos serão entregues?

Da mesma forma que os diplomas conferem a aptidão de uma pessoa para exercer determinada profissão, as empresas também recebem certificações sobre sua atuação, produtos ou serviços, atestando a qualidade e segurança. Assim, ao olhar para um data center, você pode buscar pelas certificações obtidas e avaliar sua capacidade de prestar serviços que atendam às necessidades do seu negócio.

Por que as certificações são importantes?

As certificações de data centers garantem a eficiência dos processos e atestam que o serviço atende às normas e padrões internacionais de Qualidade, de Gerenciamento de Serviços de TI, de Segurança da Informação e de Infraestrutura, entre outras. Podemos citar como exemplo as certificações ISO 9001, ISO 20000-1, ISO 27001 e Tier do Uptime Institute.

As conformidades também têm um papel importante. Apesar de serem parecidas com as certificações, elas emitem relatórios de conformidade, e não certificados. Por isso, não devem ser chamadas de certificações, mas de conformidades. Aqui entram a PCI-DSS, e as SOC 1, SOC 2 e SOC 3 da AICPA.

O mercado de data center tem sido cada vez mais demandado. A GlobalData prevê que a receita do setor passará de US$ 466 bilhões (2020) para US$ 948 bilhões em 2030[2]. Em meio a este turbilhão de processamento de dados, as certificações beneficiam todas as pontas: se tornam um diferencial para as empresas, contribuem para a competitividade do mercado e auxiliam o cliente na escolha de um fornecedor qualificado.

Qualidade comprovada

A Lumen opera mais de 350 data centers no mundo, com 18 unidades na América Latina, sendo três no Brasil: São Paulo, Rio de Janeiro e Curitiba. Nosso portfólio de serviços oferece uma plataforma de TI para suportar suas aplicações de negócio com soluções de Cloud e Segurança, além de infraestrutura como Hosting e Colocation, desenvolvida com uma arquitetura baseada em padrões rígidos de segurança (física e lógica) para prover serviços confiáveis.

E para atestar e manter o nível de qualidade, nossos serviços contam com diversas certificações e conformidades:

Certificações ISO

Criada em 1947, a International Organization for Standardization (ISO) é uma organização internacional não-governamental que tem como objetivo facilitar, em nível mundial, a coordenação e a unificação de padrões industriais. Você já deve ter ouvido falar dela, pois é aplicada em vários setores, inclusive, nos data centers.

Todo o processo de certificação é realizado em três etapas. Primeiro, acontece a auditoria interna, com auditores certificados na respectiva norma, que geram um relatório com recomendações e não conformidades, além de informar as fortalezas do Sistema de Gestão auditado. Em seguida, passa para a auditoria externa, validando se a empresa cumpre todos os requisitos da norma e recomendando que está apta para receber a certificação – com aprovação final na Alemanha. As certificações ISO têm validade de três anos sendo necessária a realização de auditorias anuais para sua manutenção. Finalizada a validade, é preciso iniciar o processo de recertificação que garante mais um período de 3 anos.

Os data centers da Lumen no Brasil contam com as seguintes certificações:

  • ISO 9001 – focada em Sistema de Qualidade. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2014;
  • ISO 20000-1 – focada em Sistema de Gestão de Serviço. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2018;
  • ISO 27001 – focada em Sistema de Gestão de Segurança da Informação. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2016;
  • ISO 27017 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para Controles de Segurança da Informação para serviços em nuvem. Data Centers de Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2017;
  • ISO 27018 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para proteção da Informação de Identificação Pessoal para serviços em nuvem. Data Centers de Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2020.

 Tier – Uptime Institute

Fundado em 1993, nos Estados Unidos, o Uptime Institute é um órgão mundialmente reconhecido, que criou as certificações de Tiers visando mensurar e qualificar a disponibilidade de uma infraestrutura de data center. Atualmente, conta com 1.883 certificações, em 107 países.

A certificação tem como base o Tier Standard, que engloba critérios referentes ao gerador, energia, climatização, segurança (como detecção e combate a incêndio) e automação. E é dividido em quatro níveis:

  • Tier I – infraestrutura básica, caminho de distribuição único não-redundante;
  • Tier II – contam com capacidade redundante;
  • Tier III – têm múltiplos caminhos de distribuição independente e caracterizam-se pela dupla fonte de energia, ou seja, em caso de indisponibilidade elétrica ou climática, há outro sistema para manter essas funções. Com isso, é possível realizar manutenções sem a necessidade de desligar o data center;
  • Tier IV – equipamentos independentes e duplamente alimentados, sendo tolerantes a falhas. Demandam um alto nível de automação para correções sem necessidades manuais.

Ainda, é categorizada em:

  • Design Documents: avalia infraestrutura, desempenho e capacidade
  • Constructed Facility: valida se foi construído conforme o projeto
  • Operational Sustainability: observa o processo e sua maturidade em garantir a disponibilidade

Os Data Centers da Lumen em Cotia (SP), Rio de Janeiro (RJ) contam com a certificação Tier III Design Documents. E estamos em fase de projeto para conquistar a categoria de certificação de Constructed Facility para ambos, garantindo que toda a estrutura, equipamentos e processos foram pensados e implementados visando manter a continuidade de negócios.

Conformidade com PCI-DSS

Criado em 2006, pelo Payment Card Industry Security Standards Council (PCI SSC), é formado pelas empresas MasterCard, American Express, Visa, JCB International e Discover Financial Services, que alinharam suas políticas individuais para criar o PCI-DSS. Este é um padrão de segurança internacional que visa criar um nível adicional de proteção para os emissores de cartão, garantindo que os comerciantes atendam aos níveis mínimos de segurança ao armazenar, processar e transmitir os dados do titular do cartão.

O processo de avaliação, parecido com o processo de auditoria, é anual, sendo realizado por um QSA (Qualified Security Assessor) e, estando em conformidade com todos os 12 requisitos, é emitido o atestado de conformidade chamado AoC (Attestation of Compliance).

Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) estão em conformidade com os requisitos 9, 11.1 e 12 desde 2016.

Conformidade SOC

Criado em 2009, pela Association of International Certified Professional Accountants (AICPA), substitui o relatório SAS 70. É um padrão internacional que visa proporcionar aos auditores dos nossos clientes evidências suficientes sobre o estado dos controles internos, segurança da informação e controles de TI realizados pela Lumen.

O processo para a obtenção do relatório, parecido com o processo de auditoria, é anual, sendo realizado por um consultor especializado e, estando em conformidade com todos os objetivos de controle, é emitido o relatório atestando o período avaliado.

  • SOC 1 – relatório SOC focado em fornecer uma garantia razoável de que as demonstrações financeiras da Lumen são confiáveis e preparadas de acordo com o IFRS Internal Control over Financial Reporting (ICFR). Data Center de Cotia (SP) está em conformidade desde 2007, e o Data Center do Rio de Janeiro (RJ) desde 2012;
  • SOC 2 – relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria. Data Centers de Cotia (SP) em conformidade desde 2020;
  • SOC 3 – relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria for General Use Report. O Data Center de Cotia (SP) está em conformidade desde 2020.

A 4ª Revolução Industrial já é parte da nossa realidade e demanda cada vez mais agilidade e capacidade na gestão dos dados. Por isso, na nossa Plataforma para Coisas Incríveis, os Data Centers oferecem segurança de alto nível, rede avançada, energia limpa e contínua, suporte especializado e um ecossistema global. Tudo isso com uma rede de alta disponibilidade e baixa latência – comprovadas pelas certificações e conformidades – para manter seus negócios conectados.

 

[1] Relatório We Are Social e Hootsuite – 2021

2 Data Centers – Thematic Research – 2021

Jon Paul "JP" McLeary

Autor:
Nelma Santos
Gerente de Processos de Data Center, Cloud & Segurança
Lumen, Brasil

Nelma coordena as certificações e conformidades para os 18 Data Centers da Lumen na América Latina. É responsável pelo Sistema Integrado de Gestão da Lumen, com foco na experiência do cliente através da prática eficiente da melhoria contínua.

Possui mais de 30 anos de experiência em TI, sendo pós-graduada em Gestão e Governança de Tecnologia da Informação pela FIAP e certificada em ITIL 4 Managing Professional, ITIL Expert, ISO 20000 Foundation, ISO 27002 Foundation e COBIT Foundation.

Disponible en Español (Espanhol)