Las Certificaciones y Conformidades de Data Center refuerzan la calidad del servicio y contribuyen a la competitividad del mercado
- Con 18 Data Centers en América Latina, los servicios de Cirion están certificados por ISO, Tier III del Uptime Institute y cumplen con los estándares de la PCI-DSS y de SOC 1, SOC 2 y SOC 3 de AICPA.
Nelma Santos
Gerente de Procesos de Data Center, Cloud & Security
Cirion, Brasil.
Piense en todas las actividades que realiza online diariamente. Ahora, imagine 4.660 millones de personas haciendo esto[1]. Son millones de terabytes generados todos los días. Y para que toda esta información se procese y circule por el mundo de forma rápida y segura, es necesario confiar en los data centers.
Una buena infraestructura de data center ha sido obligatoria para que las organizaciones escalen sus operaciones y, por supuesto, brinden seguridad de datos, capacidad y eficiencia. Pero, ¿cómo saber si se entregarán estos atributos?
De la misma forma que los diplomas confieren la aptitud de una persona para el ejercicio de una determinada profesión, las empresas también reciben certificaciones sobre su desempeño, productos o servicios, que avalan su calidad y seguridad. Por lo tanto, al mirar un data center, puede buscar las certificaciones que obtuvo y evaluar su capacidad para prestar servicios que satisfagan sus necesidades de negocio.
¿Por qué son importantes las certificaciones?
Las certificaciones de data centers garantizan la eficiencia de los procesos y dan fe de que el servicio cumple con las normas y estándares internacionales de Calidad, Gerenciamiento de Servicios de TI, Seguridad de la Información y de la Infraestructura, entre otros. Podemos citar como ejemplo las certificaciones ISO 9001, ISO 20000-1, ISO 27001 y Tier del Uptime Institute.
Las conformidades también tienen un papel importante. Si bien son similares a las certificaciones, emiten informes de conformidad o cumplimiento, y no certificados. Por lo tanto, no deben llamarse certificaciones, sino conformidades. Aquí entran PCI-DSS, y las SOC 1, SOC 2 y SOC 3 de AICPA.
El mercado de data center ha sido cada vez más demandado. GlobalData prevé que los ingresos del sector pasarán de US$ 466.000 millones (2020) a US$ 948.000 millones en 2030[2]. En medio de esta confusión en el procesamiento de datos, las certificaciones benefician a todas las partes: se convierten en un diferencial para las empresas, contribuyen a la competitividad del mercado y ayudan al cliente a elegir un proveedor calificado.
Calidad comprobada
Cirion opera una de las plataformas de centros de datos más interconectadas de América Latina, con 18 centros de datos propios. Nuestro portfolio de servicios ofrece una plataforma de TI para dar soporte a sus aplicaciones de negocios con soluciones de Cloud y Seguridad, además de infraestructura como Hosting y Colocation, desarrolladas con una arquitectura basada en estrictos estándares de seguridad (físicos y lógicos) para brindar servicios confiables.
Y para certificar y mantener el nivel de calidad, nuestros servicios cuentan con varias certificaciones y conformidades:
Certificaciones ISO
Creada en 1947, International Organization for Standardization (ISO) es una organización internacional no gubernamental cuyo objetivo consiste en facilitar, a nivel mundial, la coordinación y la unificación de estándares industriales. Es posible que haya oído hablar de él, ya que se aplica en varios sectores, incluidos los data centers.
Todo el proceso de certificación se realiza en tres etapas. Primero, tiene lugar la auditoría interna, con auditores certificados en la norma respectiva, que generan un informe con recomendaciones y no conformidades, si aplica además de informar las fortalezas del Sistema de Gestión auditado. Luego, pasa a la auditoría externa, validando que la empresa cumpla con todos los requisitos de la norma y recomendando que es apta para recibir la certificación, con la aprobación final en Alemania. Las certificaciones ISO tienen una validez de tres años y se requieren auditorías anuales para su mantenimiento. Una vez finalizada la vigencia, es necesario iniciar el proceso de recertificación, que garantiza otro plazo de 3 años.
Los data centers de Lumen en América Latina cuentan con las siguientes certificaciones:
- ISO 9001 – enfocada en el Sistema de Calidad.
- Argentina: Buenos Aires certificado desde 2007;
- Brasil: Cotia (SP), Rio de Janeiro (RJ) y Curitiba (PR) certificados desde 2014;
- Chile: Santiago certificado desde 2019;
- Colombia: Bogotá COL XV y SUBA certificados desde 2017 y Cali certificado desde 2019;
- Ecuador: Quito certificado desde 2020;
- Perú: Lima certificado desde 2019;
- ISO 20000-1 – enfocada en el Sistema de Gestión de Servicio.
- Argentina: Buenos Aires certificado desde 2014;
- Brasil: Cotia (SP), certificado desde 2018; Rio de Janeiro (RJ) y Curitiba (PR) certificados desde 2019;
- ISO 22301 – focada em Sistema de Gestão de Continuidade de Negocios. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2021;
- ISO 27001 – enfocada en el Sistema de Gestión de Seguridad de la Información.
- Argentina: Buenos Aires certificado desde 2013;
- Brasil: Cotia (SP), Rio de Janeiro (RJ) y Curitiba (PR) certificados desde 2016;
- Chile: Santiago certificado desde 2018;
- Colombia: Bogotá COL XV y SUBA certificados desde 2016 y Cali certificado desde 2019;
- Ecuador: Quito certificado desde 2018;
- Perú: Lima certificado desde 2018;
- ISO 27017 – enfocada en el Sistema de Gestión de Seguridad de la Información. Código de práctica para Controles de Seguridad de la Información para servicios en la nube.
- Argentina: Buenos Aires certificado desde 2019;
- Brasil: Cotia (SP) y Rio de Janeiro (RJ) certificados desde 2017;
- Chile: Santiago certificado desde 2019;
- Colombia: Bogotá COL XV certificado desde 2018;
- Perú: Lima certificado desde 2019;
- ISO 27018 – enfocada en el Sistema de Gestión de Seguridad de la Información. Código de práctica para la protección de la información de identificación personal para servicios en la nube.
- Argentina: Buenos Aires certificado desde 2020;
- Brasil: Cotia (SP) y Rio de Janeiro (RJ) certificados desde 2020;
- Colombia: Bogotá COL XV certificado desde 2020;
- Perú: Lima certificado desde 2020;
Tier – Uptime Institute
Fundado en 1993, en los Estados Unidos, el Uptime Institute es un organismo reconocido mundialmente, que creó las certificaciones de Tiers con el objetivo de medir y calificar la disponibilidad de una infraestructura de data center. Actualmente, cuenta con 1.883 certificaciones en 107 países.
La certificación tiene como base el Tier Standard, que engloba criterios referentes al generador, a la energía, climatización, seguridad (como detección y extinción de incendios) y automatización. Y se divide en cuatro niveles:
- Tier I – infraestructura básica, camino de distribución único no redundante;
- Tier II – poseen capacidad redundante;
- Tier III – tienen múltiples caminos de distribución independiente y se caracterizan por la doble fuente de energía, o sea, en caso de indisponibilidad eléctrica o climática, existe otro sistema para mantener dichas funciones. De esa manera, es posible realizar mantenimientos sin necesidad de desconectar el data center;
- Tier IV – equipamientos independientes de doble alimentación, tolerantes a fallas. Demandan un elevado nivel de automatización para correcciones sin necesidades manuales.
Además, se categorizan en:
- Design Documents: evalúa infraestructura, desempeño y capacidad
- Constructed Facility: valida si se construyó conforme al proyecto
- Operational Sustainability: observa el proceso y su madurez para garantizar la disponibilidad
El Data Center de Cirion en Cotia (SP) cuenta con certificaciones Tier III Design Documents y Constructed Facility e el Data Center en Rio de Janeiro (RJ) cuenta con la certificación Tier III Design Documents y estamos en fase de proyecto para conquistar la categoría de certificación de Constructed Facility, garantizando que toda la estructura, equipamientos y procesos fueron pensados e implementados con miras a mantener la continuidad del negocio.
Los data centers de Lumen en América Latina cuentan con las siguientes certificaciones:.
- Brasil: Cotia (SP) y Río de Janeiro (RJ) certificados Tier III Certification of Design Documents;
- Chile: Santiago certificado Tier III Certification of Design Documents;
- Colombia: Bogotá COL XV certificados Tier III Certification of Constructed Facility y Tier III Certification of Design Documents;
- Ecuador: Quito certificado Tier III Certification of Design Documents;
- Perú: Lima certificado Tier III Certification of Design Documents;
Conformidad con PCI-DSS
Creado en 2006, por el Payment Card Industry Security Standards Council (PCI SSC), está integrado por las empresas MasterCard, American Express, Visa, JCB International y Discover Financial Services, que alinearon sus políticas individuales para crear el PCI-DSS. Este es un estándar de seguridad internacional que busca crear un nivel adicional de protección para los emisores de tarjetas, garantizando que los comerciantes cumplan con los niveles mínimos de seguridad al almacenar, procesar y transmitir datos de los titulares de tarjetas.
El proceso de evaluación, similar al proceso de auditoría, es anual, lo lleva a cabo un QSA (Qualified Security Assessor) y, si cumple con la totalidad de los 12 requisitos, se emite un certificado de cumplimiento denominado AoC (Attestation of Compliance).
Data Centers de Cotia (SP), Río de Janeiro (RJ) y Curitiba (PR) cumplen con los requisitos 9, 11.1 y 12 desde 2016.
Los data centers de Lumen en América Latina cuentan con las siguientes certificaciones:.
- Argentina: Buenos Aires en conformidad desde 2017 y el Telepuerto en conformidad desde 2019;
- Brasil: Cotia (SP), Rio de Janeiro (RJ) y Curitiba (PR) en conformidad desde 2016;
- Chile: Santiago en conformidad desde 2017;
- Colombia: Bogotá COL XV, SUBA y Cali en conformidad desde 2017;
- Ecuador: Quito en conformidad desde 2018;
- Perú: Lima en conformidad desde 2017 y Lurín en conformidad desde 2019;
Conformidad SOC
Creado en 2009, por la Association of International Certified Professional Accountants (AICPA), reemplaza al informe SAS 70. Es un estándar internacional que tiene como objetivo proporcionar a los auditores de nuestros clientes evidencia suficiente sobre el estado de los controles internos, la seguridad de la información y los controles de TI llevados a cabo por Cirion.
El proceso de obtención del informe, similar al proceso de auditoría, es anual, lo lleva a cabo un consultor especializado y, cumpliendo con todos los objetivos de control, se emite un informe que certifica o acredita el período evaluado.
- SOC 1 – informe SOC enfocado en brindar una garantía razonable de que los estados financieros de Cirion son confiables y están preparados de acuerdo con el IFRS Internal Control over Financial Reporting (ICFR).
- Argentina: Buenos Aires en conformidad desde 2008;
- Brasil: Cotia (SP) en conformidad desde 2007, Río de Janeiro (RJ) en conformidad desde 2012 y Curitiba (PR) desde 2020;
- Chile: Santiago en conformidad desde 2007;
- Colombia: Bogotá COL XV en conformidad desde 2013 y Cali en conformidad desde 2019;
- Ecuador: Quito en conformidad desde 2019;
- Perú: Lima en conformidad desde 2018.
- SOC 2 – Informe SOC enfocado en Seguridad de la Información basada en Trust Services Criteria.
- Brasil: Cotia (SP) en conformidad desde 2019;
- Colombia: Bogotá COL XV en conformidad desde 2020;
- Perú: Lima en conformidad desde 2019.
- SOC 3 – Informe SOC enfocado en Seguridad de la Información basada en Trust Services Criteria for General Use Report
- Brasil: Cotia (SP) en conformidad desde 2020;
- Colombia: Bogotá COL XV en conformidad desde 2020;
- Perú: Lima en conformidad desde 2020;
La 4ª Revolución Industrial ya forma parte de nuestra realidad y demanda cada vez más agilidad y capacidad en la gestión de los datos. Por eso, los Data Centers ofrecen seguridad de alto nivel, red de avanzada, energía limpia y continua, soporte especializado y un ecosistema global. Todo eso con una red de alta disponibilidad y baja latencia – comprobadas por las certificaciones y conformidades – para mantener sus negocios conectados.