Normas consideradas fundamentais para as operações em nuvem vão desde padrões de tratamento de dados a requisitos para o meio ambiente
A tecnologia possui um papel crítico para o dia a dia das pessoas. Segundo o levantamento Insights Report, da Assespro-PR (Associação de Empresas Brasileiras de Tecnologia da Informação), o Brasil registrou, de 2012 a 2022, um aumento de 43% das empresas em atividade no setor de TI. Com essa ascensão, os data centers encaram um vasto crescimento das suas atividades – eles fornecem espaço físico, energia, resfriamento e conectividade para uma ampla variedade de equipamentos tecnológicos. Nesse sentido, a ODATA, provedora de data centers para a América Latina, elenca as principais certificações que ajudam as companhias do setor a enfrentar os desafios que as suas operações possuem.
“Na tecnologia, há uma infinidade de padrões e normas de referência que as organizações devem se atentar e, em muitos casos, considerar como obrigatoriedade para as suas atividades”, comenta Carlos Salata, Gerente da Qualidade da ODATA. Salata ressalta ainda que, antes mesmo de inaugurar as operações de um centro de processamento de dados, o local deve atender a requisitos inclusive ambientais. “Estamos falando de infraestruturas que impactam significativamente o meio ambiente, desde a sua construção com os resíduos de obras gerados e a escolha inteligente de materiais até a operação do data center. Isso porque elas são grandes consumidoras de energia e contribuem para a emissão de gases de efeito estufa na atmosfera”, acrescenta.
Abaixo, o especialista da ODATA, elenca algumas das principais certificações do setor:
- Gestão ambiental e sustentabilidade
Voltada à gestão ambiental, a ISO 14001 avalia os efeitos do data center no meio ambiente e incentiva a adoção de ações sustentáveis em todas as áreas do empreendimento. Essas práticas contemplam desde a concepção do design dos prédios a soluções tecnológicas que eles dispõem para reduzir os impactos na atmosfera e o desperdício hídrico para o resfriamento interno.
“Além da ISO 14001, a LEED (Leadership in Energy and Environmental Design) é outra autenticação sustentável considerada indispensável para grandes estruturas de TI. Na prática, ela consiste em um sistema de certificação que avalia o desempenho ambiental de edifícios, incluindo data centers. A LEED incentiva práticas como o uso eficiente de energia, gerenciamento de resíduos e uso de materiais sustentáveis”, explica Salata.
Desenvolvida pela Underwriters Laboratories (UL), a certificação Zero Waste é mais um padrão reconhecido internacionalmente e que define critérios e diretrizes para a gestão ambiental. A certificação se concentra em incentivar práticas sustentáveis e responsáveis a partir da redução, reutilização e reciclagem de resíduos gerados pelas operações de grandes estruturas, como data centers.
“Como essas instalações geram resíduos e são grandes consumidores de recursos como energia e água, a certificação Zero Waste se torna uma solução crucial para sites de todos os portes. Para implementá-la, é necessário estabelecer controles que contribuirão para a destinar os resíduos e a reciclagem de materiais de maneira correta. Isso pode incluir resíduos orgânicos para compostagem, materiais recicláveis como papel, papelão e plásticos, equipamentos eletrônicos como cabos e baterias, além de resíduos de construção dos data centers”, explica o especialista.
- Privacidade e segurança dos dados
Já para o tratamento dos dados, entre as certificações mais importantes estão a SOC 1, SOC 2, ISO 27001 e PCI-DSS. A certificação SOC 1 é importante para garantir que os controles internos do data center sejam adequados para proteger os dados financeiros dos clientes. A SOC 2, por sua vez, avalia a eficácia desses controles internos da infraestrutura em relação à segurança, disponibilidade, confidencialidade e privacidade dos dados.
“Também devemos destacar a ISO 27001, que garante que o data center atenda aos requisitos de segurança da informação em todas as áreas do negócio”, diz Salata. De forma geral, a norma é o padrão e a referência internacional para a gestão da segurança da informação, considerada uma certificação indispensável para qualquer atividade que envolva tecnologia da informação. Visando a detecção de riscos, a norma também propõe a criação de estratégias para mitigá-los e a implementação de medidas de proteção eficientes.
Por fim, a certificação PCI-DSS é uma norma para o processamento de informações de cartões de crédito. Ela é uma exigência que tem como premissa assegurar que o data center adote as medidas necessárias para proteger os dados sensíveis de usuários no processamento de transações financeiras com o uso de cartão na internet. “Esse é o caso de muitos clientes dos data centers. Com isso, são preservadas pelo PCI-DSS informações como número, senha, código de segurança, data de validade, entre outras informações dos cartões utilizados nas transações”, ressalta o especialista.
- Gestão de qualidade e gerenciamento de serviços
Em termos de gestão de qualidade, há duas certificações muito recomendadas e buscadas pelas provedoras de data centers. A ISO 9001 e a ISO 20000-1 são dois exemplos de normas que ajudam as empresas a padronizarem os processos, melhorarem a eficiência e a satisfação do cliente, além de garantir que os serviços de TI sejam entregues com qualidade e eficiência.
“Assim como em qualquer outro mercado, os data centers também devem prezar pela qualidade dos serviços realizados. Em vista disso, a ISO 9001 e a ISO 20000-1 devem ser prioridades para as provedoras dessas estruturas antes de colocar em prática as suas atividades”, alerta Salata. “E mesmo após a inauguração das operações de um prédio, é imprescindível que sejam executadas auditorias regulares para confirmar que eles estão atendendo aos requisitos estabelecidos.”
Os data centers que possuem a certificação ISO 9001 demonstram que possuem processos uniformes e bem gerenciados, o que aumenta a confiança dos clientes e parceiros. “Isso também vale para a ISO 20000-1, que estabelece requisitos para o gerenciamento de serviços de TI, incluindo a coordenação de incidentes, problemas e mudanças”, diz o especialista.
Segundo Salata, essas duas certificações se diferem principalmente em termos de escopo e foco. De modo geral, enquanto a ISO 9001 estabelece requisitos para a satisfação do cliente e na melhoria contínua da qualidade em geral, a ISO 20000-1 se concentra especificamente nos serviços de TI – para garantir que eles sejam entregues de forma consistente, confiável e de acordo com os requisitos dos clientes.
Obter essas certificações é fundamental para demonstrar a capacidade do data center em proteger as informações dos clientes e atender aos padrões de segurança exigidos pelo mercado. Além disso, de acordo com o especialista, as certificações podem aumentar a confiança dos clientes e melhorar a posição competitiva da empresa no mercado.
Em 2022, a provedora de data centers ODATA já anunciou a conquista das certificações ISO 9001, ISO 20000-1 e ISO 27001 para os serviços de Colocation de seu site QR01, em Querétaro, no México, e em 2023 no seu site ST01, em Santiago, no Chile. Já para o decorrer do ano, a companhia tem a expectativa de concluir o processo de certificação da unidade de Santiago para SOC 1 e PCI-DSS.
Fonte: Gustavo Fritz – Sing Comunicação de Resultados