Em todos os setores existem certificações que garantem a segurança e comprovam a qualidade de determinada atividade ou serviço. No setor da tecnologia, isso também acontece.
No caso dos data centers, existem algumas certificações que garantem que a infraestrutura atenda a normas e questões de segurança. Elas asseguram que a infraestrutura atende normas, inclusive de padrão internacional, que envolvem questões de segurança, disponibilidade de serviços e redundância de recursos de processamento.
As demandas nos mercados são crescentes, da mesma forma as exigências também aumentam, e as certificações ampliam a competitividade entre profissionais e empresas. E isso também acontece com os serviços de data center.
Você sabe quais são as principais certificações para um Data Center? A X-ONE IT convidou Mário C. M. Homem, consultor de projetos de infraestrutura de TI e missão crítica (Data Center), e reuniu todas as informações sobre o assunto aqui nesta publicação. Boa leitura!
Saiba quais são as principais certificações para um Data Center
No caso dos data centers, Mário C.M.Homem destaca as seguintes certificações:
Certificações ISO
A ISO determina um grupo de normas técnicas e regras para procedimentos e processos. Ela estabelece um padrão de gestão da qualidade em organizações de todos os campos, sendo aplicadas também em Data Centers, veja como:
ISO 9001 Sistema de Gestão da Qualidade
Referente ao sistema de gestão da qualidade, essa norma procura padronizar a prestação de serviço ou produtos. Ao longo dos anos, ela teve algumas alterações, mas ultimamente tem foco na geração de valor para uma organização ou para seus clientes, para que desempenhem bons resultados.
Tem o intuito de garantir a otimização de processos, maior agilidade no desenvolvimento de produtos e produção mais ágil a fim de satisfazer os clientes e alcançar o sucesso sustentado.
ISO/IEC 27001 – Segurança da informação
Com ênfase na segurança da informação, que é extremamente importante em projetos de data center, essa norma dita um padrão para estabelecer, implementar, analisar e melhorar sistemas de gestão de segurança da informação. Essa certificação gera maior confiança a parceiros e também a clientes.
A ISO 27001 é um conjunto de requisitos sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a fim de garantir a segurança da informação em empresas que trabalham com dados e informações sensíveis. Além disso, impõe um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma. Seu objetivo é garantir a integridade, disponibilidade e confidencialidade do sistema de segurança da informação.
ISO/IEC 20000-1 – Foco em serviços de TI
Essa norma é conhecida internacionalmente em questões de boas práticas e gestão de serviços de TI. Ela estabelece requisitos de gestão de uma empresa que presta serviços de TI, garantindo que essas ofereçam serviços de qualidade. São definidos objetivos, políticas, procedimentos e processos que envolvam um serviço de TI de qualidade.
Também é a ISO/IEC 20000 que aborda a metodologia do PDCA (plan-do-check-act), muito conhecida em empresas, a qual propõe que os processos sejam planejados e implementados, visando soluções, entrega de serviços e outras vantagens.
Foco do Sistema de Gestão de Serviços:
- Liderança
- Planejamento
- Apoio para o sistema de gestão de serviço
- Operação do sistema de gestão de serviço
- Avaliação de desempenho
- Melhoria
Níveis de Certificações
Os níveis de Certificações são sobre desempenho e disponibilidade do data center. A qualidade é medida do nível 1 ao 4, sendo o nível 4 o melhor em desempenho, atendendo a todas as especificações. Os níveis de certificações garantem a segurança da infraestrutura de operação e busca assegurar a funcionalidade e disponibilidade do data center.
ANSI/EIA/TIA 942
Através desta norma, foram estabelecidos padrões que servem de parâmetro para elaboração de projetos de Data Centers e que abordam as seguintes áreas:
- Arquitetônico;
- Climatização;
- Suprimento de energia elétrica;
- Telecomunicações;
- Caminhos e espaços;
- Sistema de identificação;
- Piso elevado;
- Controle de acesso;
- Detecção e combate de incêndio;
- Iluminação;
- Portas de acesso;
- Recomendações quanto à localização Física do Data Center dentro de uma edificação ou do prédio em que este estará localizado.
Esta norma apresenta uma classificação dos Rating (níveis) de Data Center. A classificação “Rated” é progressiva, indo do Rated 1 até o Rated 4, sendo baseada na qualificação do conjunto de subsistemas disponibilizados em cada Data Center.
A possibilidade de escolha do Rated do Data Center, é baseada na realidade de cada cliente, onde a seu critério, poderá investir na qualificação de subsistemas que sejam mais importantes para a sua organização, o Rated final será baseado no somatório destas características e será balizado pelo Rating de menor performance.
UpTIme Institute – TIERS
O Tier Standard do Uptime Institute é o padrão globalmente reconhecido para confiabilidade e desempenho geral de data centers. Com ele, quatro níveis (TIER I a TIER IV) de desempenho podem ser escolhidos com base nas aplicações pretendidas e nos parâmetros de negócios associados a essas aplicações.
A certificação Tier de um datacenter é baseada em Tier Standards, que são um conjunto imparcial de infraestrutura e critérios operacionais. Esses padrões são únicos e bem conhecidos no setor pelo rigor e abrangência.
A “Tier Classification” não exige nem depende de qualquer conjunto fixo de tecnologias. O seu ciclo de vida começa com o Tier Standard na fase “Design Document”e continuando com as fases “Constructed Facility” e “Operational Sustainability”, o Tier Standard cobre todas as necessidades.
Os critérios da Tier Standard são imparciais e sem preferências de fornecedores. Baseada no desempenho, oferece flexibilidade às empresas para que cumpram com os estatutos, códigos e regulamentos locais.
ICREA – International Computer Room Experts Association
A norma “ICREA-Std-131-2019” (atualizada em junho 2021) é um conjunto de recomendações e melhores práticas acordadas por vários países e um grupo de especialistas em Data Center que define a forma de construir um data center de acordo com os níveis (Nível I a Nível VI) desejados de confiabilidade e segurança.
São considerados:
- Aspectos gerais;
- Instalações elétricas;
- Ar condicionado;
- Telecomunicações;
- Ambiente (piso elevado, acabamentos, obras civis);
- Segurança (CCTV, controle de acesso, detecção e supressão de incêndio);
- Anexos para certificação CPD.
TÜV Rheinland
Oferece aos mercados da Argentina, Brasil, Chile, Colômbia e Peru a certificação de data centers nível TR1 a TR4, que tem como foco atestar que a infraestrutura instalada permite a realização de qualquer atividade planejada localmente, sem interromper a operação.
A certificação de data centers tem caráter voluntário e é válida mundialmente. As atividades conduzidas são baseadas na norma ANSI/TIA 942, atendendo a ISO 27001/27002 e requisitos que atendam à legislação e às especificações operacionais de cada país.
Estas são os padrões mais seguidos para orientação e certificação de Data Center. Abaixo apresentamos um resumo com a equivalência entre as 4 instituições.
Garanta disponibilidade e confiabilidade para seus processos!
Saiba mais, entre em contato com a equipe X- One IT!
Até logo!