Por que devo checar as certificações de data center do meu fornecedor?

Tempo de leitura:

Na hora de escolher um fornecedor de soluções tecnológicas, o gestor de TI e o CFO têm o desafio de encontrar um parceiro que cumpra um conjunto de requisitos indispensáveis. Como as organizações buscam, cada vez mais, garantir o compliance e atuar em conformidade, o desafio é fechar negócios com parceiros que também priorizem a atenção a alguns aspectos centrais.


Se o objetivo é contratar um data center, é preciso analisar, por exemplo, as certificações do fornecedor.


Neste caso, elas não são diferenciais de eficiência, mas sim uma necessidade para a empresa e os seus clientes, uma vez que garantem a continuidade operacional e qualidade — do projeto, da construção, sustentabilidade e da manutenção — a longo prazo. São certificações importantes a serem checadas:

  • ISO 22301
  • ISO 50001
  • ISO 14001
  • ISO 9001
  • ISO/IEC 20000-1
  • ISO/IEC 27001
  • ISAE 3402
  • Tier
  • LEED


A seguir, você conhece um pouco mais sobre cada uma delas e entende porque elas são essenciais para assegurar a confiabilidade e disponibilidade das operações.


O que é ISO e para que serve?


ISO é a sigla de International Organization for Standardization, ou Organização Internacional para Padronização, em português. A instituição tem como principal objetivo aprovar normas internacionais em todos os campos, como normas técnicas e regras para procedimentos e processos.

No Brasil, a Associação Brasileira de Normas Técnicas (ABNT) é a representante da ISO, assumindo a responsabilidade pela normatização de empresas e produtos. Para cada norma, a ABNT define uma série de critérios que devem ser cumpridos para garantir a qualidade permanente aos usuários e clientes e, claro, a obtenção das certificações.


#1 Certificação ISO 22301


De longe, essa é uma das certificações de data center mais importantes. Isso porque a ISO 22301 é a norma internacional para a gestão de continuidade dos negócios no caso de qualquer imprevisto.


Para obter a certificação, a empresa precisa apresentar planos de ação para diferentes tipos de imprevistos. Um vez concedido, o selo atesta a capacidade da organização minimizar o tempo de indisponibilidade do sistema durante possíveis incidentes.


Ou seja, para conseguir o título o data center precisa comprovar a eficácia dos controles operacionais. Isso quer dizer que a empresa fornecedora da tecnologia que possui essa certificação atua de acordo com as melhores práticas do mercado.

 

#2 Certificação ISO 50001


A Norma ISO 50001 - Sistema de Gestão de Energia fornece as diretrizes e orientações para que as organizações estabeleçam os sistemas e processos necessários para melhorar o desempenho energético, incluindo a eficiência, uso e consumo.


Vale lembrar que essa é uma das principais demandas de manutenção de um data center: manter a eficiência energética da infraestrutura. Dessa forma, o atendimento a esta norma não só garante a certificação como, principalmente, a disponibilidade do data center. Uma tranquilidade para quem contrata, não é mesmo?


São exigências da ISO 50001:

  • Desenvolvimento de uma política para o uso mais eficiente da energia;
  • Definição de metas e objetivos para atender a essa política;
  • Uso de dados para embasar as tomadas de decisões sobre o uso de energia;
  • Medição de resultados;
  • Melhoria contínua do sistema de gestão da energia.


#3 Certificação ISO 14001


A Norma ISO 14001 - Sistema de Gestão Ambiental (SGA) auxilia as empresas na identificação, priorização e gerenciamento dos riscos ambientais relacionados às suas operações.
Baseada no ciclo PDCA, derivado do inglês "Plan-Do-Check-Act" - planejar, fazer, checar e agir - a norma apresenta para cada uma dessas fases um conjunto de requisitos específicos. Com essa estrutura, ela fornece um passo a passo para que as empresas se comprometam com a prevenção da poluição e com melhorias contínuas.


Se essa é uma das certificações de um data center com as quais você pode contratar com a certeza de que o fornecedor está de acordo com as políticas e leis ambientais do país, bem como possui e mantém um SGA considerando as especificações da norma.


#4 Certificação ISO 9001


A Norma ISO 9001 que define as ferramentas de padronização e requisitos para a jornada de implantação da Gestão da Qualidade nas organizações.


Se essa é uma das certificação data center, você pode ter certeza que os produtos e serviços da empresa são criados de modo repetitivo e consistente, seguindo as diretrizes definidas pela empresa, para garantir a entrega com alto nível de qualidade incorporado.


Tal como a norma ISO 14001, esta também se baseia no Ciclo PDCA e, além disso, conta oito princípios da qualidade. São eles:

  • Foco no Cliente;
  • Liderança;
  • Abordagem de Processo;
  • Abordagem Sistêmica para a Gestão;
  • Envolvimento das Pessoas;
  • Melhoria Contínua;
  • Abordagem Factual para Tomada de Decisões;
  • Benefícios Mútuos nas Relações com os Fornecedores.

 

#5 Certificação ISO/IEC 20000-1


Dentre as certificações de data center, a ISO/IEC 20000-1 é uma das mais importantes porque visa, justamente, implementar um Sistema de Gerenciamento de Serviço de Tecnologia da Informação (SGSTI).

Assim como a norma ISO 9001 e a ISO 14001, ela também usa a metodologia PDCA, apresentando princípios que devem ser seguidos para assegurar a qualidade dos serviços de TI. Ou seja, as empresas são desafiadas a:

  • Planejar os objetivos a serem alcançados;
  • Implementar as ações planejadas;
  • Avaliar as ações realizadas;
  • Agir de modo a melhorar o que já foi planejado.


Dentro dos processos definidos pela ISO/IEC 20000-1, alguns deles se convertem em critérios a serem avaliados durante as auditorias. São eles:


Implementação e funcionamento do Sistema de Gestão de Segurança da Informação (SGSTI);

  • Relacionamento com clientes e parceiros;
  • Entrega dos serviços de TI realizados;
  • Programas e planejamento de melhorias e revisão constantes;
  • Aplicação da metodologia PDCA na rotina da empresa.


#6 Certificação ISO/IEC 27001


A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. Ela fornece orientações para que as empresas tenham condições de construir um sistema de gestão de segurança da informação completo e robusto, que seja avaliado e certificado de forma independente.


Uma vez dentro dos requisitos da ISO/IEC 27001, o data center tem infraestrutura para proteger todos os dados financeiros e confidenciais de maneira mais eficiente. Ou seja, se estiver em conformidade com a norma, é possível aumentar o nível de proteção do data center, minimizando as chances de invasões, ataques cibernéticos ou perdas de dados.


A ISO/IEC 27001 é uma das maneiras de demonstrar compromisso e conformidade com as melhores práticas globais, provando que segurança é prioridade na infraestrutura do data center.


#7 Certificação ISAE 3402


Essa é mais uma certificação importante para um data center, já que atesta a qualidade e a confiabilidade dos serviços de colocation, hosting gerenciado e cloud computing.


A certificação ISAE (International Standard on Assurance Engagements) 3402 (antiga SAS 70) é concedida a empresas de serviços de TI que comprovam, por meio de uma auditoria externa, que seus controles internos estão de acordo com os padrões internacionais.


Para validar a adequação do ambiente aos requisitos exigidos pela ISAE 3402, o data center precisa revisar os processos e garantir os controles de acesso, a política de segurança, de incidentes, bem como os níveis de serviço.


Certificações Tier


Concedidas pelo Uptime Institute, as certificações Tier medem o nível da infraestrutura da operação do data center. Este sistema de certificação tem como objetivo básico comparar a funcionalidade, capacidade e a esperada disponibilidade de um projeto de infraestrutura de data center em relação a outros.


O padrão Tier foca na topologia e no desempenho do local físico destinado ao data center, independente dos sistemas de Tecnologia da Informação que ali operam.


As certificações Tier variam do nível 1 ao 4, sendo este último o mais completo. Quando um data center é certificado em determinado nível significa que ele atende as especificações dos estágios anteriores e apresenta características extras


Certificação LEED


Por último, mas não menos importante, vamos falar da LEED do US Green Building Council, organização não governamental norte-americana que colabora no desenvolvimento da indústria de construção sustentável no mundo.


O acrônimo LEED representa Leadership in Energy and Environmental Design e é um reconhecimento concedido pela United States Green Building Council (USGBC).


Este certificado mede o nível de sustentabilidade do empreendimento do data center.


Clique aqui para ler mais detalhes sobre as certificações Tier e Leed.


Para conquistar as certificações de data center as empresas precisam encarar uma jornada que requer investimentos e atenção a uma série de exigências. Por isso, quando optam por contratar um data center com certificações, o CFO e o gestor de TI podem ter certeza de que está contratando uma das melhores soluções do mercado, com qualidade e disponibilidade asseguradas pela ABNT e pelas auditorias.

Comentários

Assine a newsletter