A tecnologia possui um papel crítico para o dia a
dia das pessoas. Segundo o levantamento Insights Report, da
Assespro-PR (Associação de Empresas Brasileiras de Tecnologia da Informação), o
Brasil registrou, de 2012 a 2022, um aumento de 43% das empresas em atividade
no setor de TI. Com essa ascensão, os data centers encaram um vasto crescimento
das suas atividades – eles fornecem espaço físico, energia, resfriamento e
conectividade para uma ampla variedade de equipamentos tecnológicos. Nesse
sentido, a ODATA, provedora de data centers para a América Latina, elenca as
principais certificações que ajudam as companhias do setor a enfrentar os
desafios que as suas operações possuem.
“Na tecnologia, há uma infinidade de padrões e
normas de referência que as organizações devem se atentar e, em muitos casos,
considerar como obrigatoriedade para as suas atividades”, comenta Carlos Salata,
Gerente da Qualidade da ODATA. Salata ressalta ainda que, antes mesmo de
inaugurar as operações de um centro de processamento de dados, o local deve
atender a requisitos inclusive ambientais. “Estamos falando de infraestruturas
que impactam significativamente o meio ambiente, desde a sua construção com os
resíduos de obras gerados e a escolha inteligente de materiais até a operação
do data center. Isso porque elas são grandes consumidoras de energia e
contribuem para a emissão de gases de efeito estufa na atmosfera”, acrescenta.
Abaixo, o especialista da
ODATA, elenca algumas das principais certificações do setor:
- Gestão
ambiental e sustentabilidade
Voltada à gestão ambiental, a ISO 14001
avalia os efeitos do data center no meio ambiente e incentiva a adoção de ações
sustentáveis em todas as áreas do empreendimento. Essas práticas contemplam
desde a concepção do design dos prédios a soluções tecnológicas que eles
dispõem para reduzir os impactos na atmosfera e o desperdício hídrico para o
resfriamento interno.
“Além da ISO 14001, a LEED
(Leadership in Energy and Environmental Design) é outra
autenticação sustentável considerada indispensável para grandes estruturas de
TI. Na prática, ela consiste em um sistema de certificação que avalia o
desempenho ambiental de edifícios, incluindo data centers. A LEED incentiva
práticas como o uso eficiente de energia, gerenciamento de resíduos e uso de
materiais sustentáveis”, explica Salata.
Desenvolvida pela Underwriters Laboratories (UL), a
certificação Zero Waste é mais um padrão reconhecido
internacionalmente e que define critérios e diretrizes para a gestão ambiental.
A certificação se concentra em incentivar práticas sustentáveis e responsáveis
a partir da redução, reutilização e reciclagem de resíduos gerados pelas
operações de grandes estruturas, como data centers.
“Como essas instalações geram resíduos e são
grandes consumidores de recursos como energia e água, a certificação Zero Waste
se torna uma solução crucial para sites de todos os portes. Para
implementá-la, é necessário estabelecer controles que contribuirão para a
destinar os resíduos e a reciclagem de materiais de maneira correta. Isso pode
incluir resíduos orgânicos para compostagem, materiais recicláveis como papel,
papelão e plásticos, equipamentos eletrônicos como cabos e baterias, além de
resíduos de construção dos data centers”, explica o especialista.
- Privacidade
e segurança dos dados
Já para o tratamento dos dados, entre as
certificações mais importantes estão a SOC 1, SOC 2,
ISO 27001 e PCI-DSS. A certificação SOC 1 é
importante para garantir que os controles internos do data center sejam
adequados para proteger os dados financeiros dos clientes. A SOC 2, por sua
vez, avalia a eficácia desses controles internos da infraestrutura em relação à
segurança, disponibilidade, confidencialidade e privacidade dos dados.
“Também devemos destacar a ISO 27001, que garante
que o data center atenda aos requisitos de segurança da informação em todas as
áreas do negócio”, diz Salata. De forma geral, a norma é o padrão e a
referência internacional para a gestão da segurança da informação, considerada
uma certificação indispensável para qualquer atividade que envolva tecnologia
da informação. Visando a detecção de riscos, a norma também propõe a criação de
estratégias para mitigá-los e a implementação de medidas de proteção
eficientes.
Por fim, a certificação PCI-DSS é uma norma para o
processamento de informações de cartões de crédito. Ela é uma exigência que tem
como premissa assegurar que o data center adote as medidas necessárias para
proteger os dados sensíveis de usuários no processamento de transações
financeiras com o uso de cartão na internet. “Esse é o caso de muitos clientes
dos data centers. Com isso, são preservadas pelo PCI-DSS informações como
número, senha, código de segurança, data de validade, entre outras informações
dos cartões utilizados nas transações”, ressalta o especialista.
- Gestão
de qualidade e gerenciamento de serviços
Em termos de gestão de qualidade, há duas
certificações muito recomendadas e buscadas pelas provedoras de data centers. A
ISO 9001 e a ISO 20000-1 são dois exemplos de normas que ajudam as empresas a
padronizarem os processos, melhorarem a eficiência e a satisfação do cliente,
além de garantir que os serviços de TI sejam entregues com qualidade e
eficiência.
“Assim como em qualquer outro mercado, os data
centers também devem prezar pela qualidade dos serviços realizados. Em vista
disso, a ISO 9001 e a ISO 20000-1 devem ser prioridades para as provedoras
dessas estruturas antes de colocar em prática as suas atividades”, alerta
Salata. “E mesmo após a inauguração das operações de um prédio, é
imprescindível que sejam executadas auditorias regulares para confirmar que
eles estão atendendo aos requisitos estabelecidos.”
Os data centers que possuem a certificação ISO 9001
demonstram que possuem processos uniformes e bem gerenciados, o que aumenta a
confiança dos clientes e parceiros. “Isso também vale para a ISO 20000-1, que
estabelece requisitos para o gerenciamento de serviços de TI, incluindo a
coordenação de incidentes, problemas e mudanças”, diz o especialista.
Segundo Salata, essas duas certificações se diferem
principalmente em termos de escopo e foco. De modo geral, enquanto a ISO 9001
estabelece requisitos para a satisfação do cliente e na melhoria contínua da
qualidade em geral, a ISO 20000-1 se concentra especificamente nos serviços de
TI – para garantir que eles sejam entregues de forma consistente, confiável e
de acordo com os requisitos dos clientes.
Obter essas certificações é fundamental para
demonstrar a capacidade do data center em proteger as informações dos clientes
e atender aos padrões de segurança exigidos pelo mercado. Além disso, de acordo
com o especialista, as certificações podem aumentar a confiança dos clientes e
melhorar a posição competitiva da empresa no mercado.
Em 2022, a provedora de data centers ODATA já
anunciou a conquista das certificações ISO 9001, ISO 20000-1 e ISO 27001 para
os serviços de Colocation de seu site QR01, em Querétaro, no México, e
em 2023 no seu site ST01, em Santiago, no Chile. Já para o decorrer do ano,
a companhia tem a expectativa de concluir o processo de certificação da unidade
de Santiago para SOC 1 e PCI-DSS.
https://odatacolocation.com/
Nenhum comentário:
Postar um comentário