Certificações e Conformidades de Data Center reforçam qualidade do serviço e contribuem para competitividade do mercado

Com 18 Data Centers na América Latina, os serviços da Cirion são certificados pela ISO, Tier III do Uptime Institute e estão em Conformidade com o PCI-DSS e com SOC 1, SOC 2 e SOC 3 da AICPA

Pense em todas as atividades que você realiza online diariamente. Agora, imagine 4,66 bilhões de pessoas fazendo isso[1]. São milhões de terabytes gerados todos os dias. E para que todas essas informações sejam processadas e circulem ao redor do mundo de forma rápida e segura, é preciso contar com os data centers.

Uma boa infraestrutura de data center tem sido mandatória para as organizações escalarem suas operações – e, claro, fornecendo segurança de dados, capacidade e eficiência. Mas como saber se esses atributos serão entregues?

Da mesma forma que os diplomas conferem a aptidão de uma pessoa para exercer determinada profissão, as empresas também recebem certificações sobre sua atuação, produtos ou serviços, atestando a qualidade e segurança. Assim, ao olhar para um data center, você pode buscar pelas certificações obtidas e avaliar sua capacidade de prestar serviços que atendam às necessidades do seu negócio.

Por que as certificações são importantes?

As certificações de data centers garantem a eficiência dos processos e atestam que o serviço atende às normas e padrões internacionais de Qualidade, de Gerenciamento de Serviços de TI, de Segurança da Informação e de Infraestrutura, entre outras. Podemos citar como exemplo as certificações ISO 9001, ISO 20000-1, ISO 27001 e Tier do Uptime Institute.

As conformidades também têm um papel importante. Apesar de serem parecidas com as certificações, elas emitem relatórios de conformidade, e não certificados. Por isso, não devem ser chamadas de certificações, mas de conformidades. Aqui entram a PCI-DSS, e as SOC 1, SOC 2 e SOC 3 da AICPA.

O mercado de data center tem sido cada vez mais demandado. A GlobalData prevê que a receita do setor passará de US$ 466 bilhões (2020) para US$ 948 bilhões em 2030[^2]. Em meio a este turbilhão de processamento de dados, as certificações beneficiam todas as pontas: se tornam um diferencial para as empresas, contribuem para a competitividade do mercado e auxiliam o cliente na escolha de um fornecedor qualificado.

Qualidade comprovada

A Cirion opera uma das plataformas de Data Center mais interconectadas da América Latina, com 18 data centers próprios, sendo três no Brasil: São Paulo, Rio de Janeiro e Curitiba. Nosso portfólio de serviços oferece uma plataforma de TI para suportar suas aplicações de negócio com soluções de Cloud e Segurança, além de infraestrutura como Hosting e Colocation, desenvolvida com uma arquitetura baseada em padrões rígidos de segurança (física e lógica) para prover serviços confiáveis.

E para atestar e manter o nível de qualidade, nossos serviços contam com diversas certificações e conformidades:

Certificações ISO

Criada em 1947, a International Organization for Standardization (ISO) é uma organização internacional não-governamental que tem como objetivo facilitar, em nível mundial, a coordenação e a unificação de padrões industriais. Você já deve ter ouvido falar dela, pois é aplicada em vários setores, inclusive, nos data centers.

Todo o processo de certificação é realizado em três etapas. Primeiro, acontece a auditoria interna, com auditores certificados na respectiva norma, que geram um relatório com recomendações e não conformidades, além de informar as fortalezas do Sistema de Gestão auditado. Em seguida, passa para a auditoria externa, validando se a empresa cumpre todos os requisitos da norma e recomendando que está apta para receber a certificação – com aprovação final na Alemanha. As certificações ISO têm validade de três anos sendo necessária a realização de auditorias anuais para sua manutenção. Finalizada a validade, é preciso iniciar o processo de recertificação que garante mais um período de 3 anos.

Os data centers da Cirion no Brasil contam com as seguintes certificações:

• ISO 9001 – focada em Sistema de Qualidade. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2014;
• ISO 20000-1 – focada em Sistema de Gestão de Serviço. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2018;
• ISO 22301 – focada em Sistema de Gestão de Continuidade de Negocios. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2021;
• ISO 27001 – focada em Sistema de Gestão de Segurança da Informação. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2016;
• ISO 27017 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para Controles de Segurança da Informação para serviços em nuvem. Data Centers de Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2017;
• ISO 27018 – focada em Sistema de Gestão de Segurança da Informação – Código de prática para proteção da Informação de Identificação Pessoal para serviços em nuvem. Data Centers de Cotia (SP) e Rio de Janeiro (RJ) certificados desde 2020.

Tier – Uptime Institute

Fundado em 1993, nos Estados Unidos, o Uptime Institute é um órgão mundialmente reconhecido, que criou as certificações de Tiers visando mensurar e qualificar a disponibilidade de uma infraestrutura de data center. Atualmente, conta com 1.883 certificações, em 107 países.

A certificação tem como base o Tier Standard, que engloba critérios referentes ao gerador, energia, climatização, segurança (como detecção e combate a incêndio) e automação. E é dividido em quatro níveis:

• Tier I – infraestrutura básica, caminho de distribuição único não-redundante;
• Tier II – contam com capacidade redundante;
• Tier III – têm múltiplos caminhos de distribuição independente e caracterizam-se pela dupla fonte de energia, ou seja, em caso de indisponibilidade elétrica ou climática, há outro sistema para manter essas funções. Com isso, é possível realizar manutenções sem a necessidade de desligar o data center;
• Tier IV – equipamentos independentes e duplamente alimentados, sendo tolerantes a falhas. Demandam um alto nível de automação para correções sem necessidades manuais.

Ainda, é categorizada em:

• Design Documents: avalia infraestrutura, desempenho e capacidade
• Constructed Facility: valida se foi construído conforme o projeto
• Operational Sustainability: observa o processo e sua maturidade em garantir a disponibilidade

O Data Center da Cirion em Cotia (SP), conta com as certificações Tier III Design Documents e Constructed Facility e o Data Center no Rio de Janeiro (RJ) conta com a certificação Tier III Design Documents e estamos em fase de projeto para conquistar a categoria de certificação de Constructed Facility, garantindo que toda a estrutura, equipamentos e processos foram pensados e implementados visando manter a continuidade de negócios.

Conformidade com PCI-DSS

Criado em 2006, pelo Payment Card Industry Security Standards Council (PCI SSC), é formado pelas empresas MasterCard, American Express, Visa, JCB International e Discover Financial Services, que alinharam suas políticas individuais para criar o PCI-DSS. Este é um padrão de segurança internacional que visa criar um nível adicional de proteção para os emissores de cartão, garantindo que os comerciantes atendam aos níveis mínimos de segurança ao armazenar, processar e transmitir os dados do titular do cartão.

O processo de avaliação, parecido com o processo de auditoria, é anual, sendo realizado por um QSA (Qualified Security Assessor) e, estando em conformidade com todos os 12 requisitos, é emitido o atestado de conformidade chamado AoC (Attestation of Compliance).

Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) estão em conformidade com os requisitos 9, 11.1 e 12 desde 2016.

Conformidade SOC

Criado em 2009, pela Association of International Certified Professional Accountants (AICPA), substitui o relatório SAS 70. É um padrão internacional que visa proporcionar aos auditores dos nossos clientes evidências suficientes sobre o estado dos controles internos, segurança da informação e controles de TI realizados pela Cirion.

O processo para a obtenção do relatório, parecido com o processo de auditoria, é anual, sendo realizado por um consultor especializado e, estando em conformidade com todos os objetivos de controle, é emitido o relatório atestando o período avaliado.

• SOC 1 – relatório SOC focado em fornecer uma garantia razoável de que as demonstrações financeiras da Cirion são confiáveis e preparadas de acordo com o IFRS Internal Control over Financial Reporting (ICFR). Data Center de Cotia (SP) está em conformidade desde 2007, o Data Center do Rio de Janeiro (RJ) desde 2012 e o Data Center de Curitiba (PR) desde 2020;
• SOC 2 – relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria. Data Centers de Cotia (SP) em conformidade desde 2020;
• SOC 3 – relatório SOC focado em Segurança da Informação baseado em Trust Services Criteria for General Use Report. O Data Center de Cotia (SP) está em conformidade desde 2020.

A 4ª Revolução Industrial já é parte da nossa realidade e demanda cada vez mais agilidade e capacidade na gestão dos dados. Por isso, os Data Centers oferecem segurança de alto nível, rede avançada, energia limpa e contínua, suporte especializado e um ecossistema global. Tudo isso com uma rede de alta disponibilidade e baixa latência – comprovadas pelas certificações e conformidades – para manter seus negócios conectados.

[1] Relatório We Are Social e Hootsuite – 2021

² Data Centers – Thematic Research – 2021