O que é Data Center?
Especialista destaca a importância e as diferenças das certificações para data centers. Há normas consideradas fundamentais para as operações em nuvem que vão desde padrões de tratamento de dados a requisitos para o meio ambiente.
Redação
São Paulo, 31/05/2023
3 Minutos.
A tecnologia possui um papel crítico para o dia a dia das pessoas. Segundo o levantamento Insights Report, da Assespro-PR (Associação de Empresas Brasileiras de Tecnologia da Informação), o Brasil registrou, de 2012 a 2022, um aumento de 43% das empresas em atividade no setor de TI. Com essa ascensão, os data centers encaram um vasto crescimento das suas atividades – eles fornecem espaço físico, energia, resfriamento e conectividade para uma ampla variedade de equipamentos tecnológicos. Nesse sentido, a ODATA, provedora de data centers para a América Latina, elenca as principais certificações que ajudam as companhias do setor a enfrentar os desafios que as suas operações possuem.
“Na tecnologia, há uma infinidade de padrões e normas de referência que as organizações devem se atentar e, em muitos casos, considerar como obrigatoriedade para as suas atividades”, comenta o gerente da empresa. Ele ressalta ainda que, antes mesmo de inaugurar as operações de um centro de processamento de dados, o local deve atender a pré-requisitos, inclusive ambientais.
“Estamos falando de infraestruturas que impactam significativamente o meio ambiente, desde a sua construção com os resíduos de obras gerados e a escolha inteligente de materiais até a operação do data center. Isso porque elas são grandes consumidoras de energia e contribuem para a emissão de gases de efeito estufa na atmosfera”, acrescenta.
Algumas das principais certificações do setor:
Gestão ambiental e sustentabilidade – Voltada à gestão ambiental, a ISO 14001 avalia os efeitos do data center no meio ambiente e incentiva a adoção de ações sustentáveis em todas as áreas do empreendimento. Essas práticas contemplam desde a concepção do design dos prédios a soluções tecnológicas que eles dispõem para reduzir os impactos na atmosfera e o desperdício hídrico para o resfriamento interno.
“Além da ISO 14001, a LEED (Leadership in Energy and Environmental Design) é outra autenticação sustentável considerada indispensável para grandes estruturas de TI. Na prática, ela consiste em um sistema de certificação que avalia o desempenho ambiental de edifícios, incluindo data centers. A LEED incentiva práticas como o uso eficiente de energia, gerenciamento de resíduos e uso de materiais sustentáveis”, explica.
Desenvolvida pela Underwriters Laboratories (UL), a certificação Zero Waste é mais um padrão reconhecido internacionalmente e que define critérios e diretrizes para a gestão ambiental. A certificação se concentra em incentivar práticas sustentáveis e responsáveis a partir da redução, reutilização e reciclagem de resíduos gerados pelas operações de grandes estruturas como estas.
Gigantescos devoradores de planetas
“Como essas instalações geram muitos resíduos e são grandes consumidores de recursos como energia e água, a certificação Zero Waste se torna uma solução crucial para sites de todos os portes.
Para implementá-la, é necessário estabelecer controles que contribuirão para a destinar os resíduos e a reciclagem de materiais de maneira correta.
Isso pode incluir resíduos orgânicos para compostagem, materiais recicláveis como papel, papelão e plásticos, equipamentos eletrônicos como cabos e baterias, além de resíduos de construção”, explica o especialista.
Privacidade e segurança dos dados
Já para o tratamento dos dados, entre as certificações mais importantes estão a SOC 1, SOC 2, ISO 27001 e PCI-DSS. A certificação SOC 1 é importante para garantir que os controles internos do data center sejam adequados para proteger os dados financeiros dos clientes. A SOC 2, por sua vez, avalia a eficácia desses controles internos da infraestrutura em relação à segurança, disponibilidade, confidencialidade e privacidade dos dados.
“Também devemos destacar a ISO 27001, que garante que o data center atenda aos requisitos de segurança da informação em todas as áreas do negócio”, diz. De forma geral, a norma é o padrão e a referência internacional para a gestão da segurança da informação, considerada uma certificação indispensável para qualquer atividade que envolva tecnologia da informação. Visando a detecção de riscos, a norma também propõe a criação de estratégias para mitigá-los e a implementação de medidas de proteção eficientes.
Por fim, a certificação PCI-DSS é uma norma para o processamento de informações de cartões de crédito. Ela é uma exigência que tem como premissa assegurar que o data center adote as medidas necessárias para proteger os dados sensíveis de usuários no processamento de transações financeiras com o uso de cartão na internet. “Esse é o caso de muitos clientes dos centros de dados. Com isso, são preservadas pelo PCI-DSS informações como número, senha, código de segurança, data de validade, entre outras informações dos cartões utilizados nas transações”, ressalta o especialista.
Gestão de qualidade e gerenciamento de serviços
Assim, em termos de gestão de qualidade, há duas certificações muito recomendadas e buscadas pelas provedoras de data centers. A ISO 9001 e a ISO 20000-1 são dois exemplos de normas que ajudam as empresas a padronizarem os processos. Melhorar a eficiência e a satisfação do cliente, além de garantir que os serviços de TI sejam entregues com qualidade e eficiência.
“Assim como em qualquer outro mercado, os data centers também devem prezar pela qualidade dos serviços realizados. Em vista disso, a ISO 9001 e a ISO 20000-1 devem ser prioridades para as provedoras dessas estruturas antes de colocar em prática as suas atividades”, alerta. “E, mesmo após a inauguração das operações de um prédio, é imprescindível que sejam executadas auditorias regulares para confirmar que eles estão atendendo aos requisitos estabelecidos.”
Portanto, os centros que possuem a certificação ISO 9001 demonstram que possuem processos uniformes e bem gerenciados. Isso aumenta a confiança dos clientes e parceiros. “Também vale para a ISO 20000-1. Ela estabelece requisitos para o gerenciamento de serviços de TI, incluindo a coordenação de incidentes, problemas e mudanças”, diz.
Segundo o gerente, essas duas certificações se diferem principalmente em termos de escopo e foco. De modo geral, enquanto a ISO 9001 estabelece requisitos para a satisfação do cliente e na melhoria contínua da qualidade em geral, a ISO 20000-1 se concentra especificamente nos serviços de TI. Desta forma, devem garantir que eles sejam entregues de forma consistente, confiável e de acordo com os requisitos dos clientes.
Desta forma, obter essas certificações é fundamental para demonstrar a capacidade de um centro de dados em proteger as informações dos clientes. Assim sendo, ele atende aos padrões de segurança exigidos pelo mercado. Além disso, de acordo com o especialista, as certificações podem aumentar a confiança dos clientes e melhorar a posição competitiva da empresa no mercado.
ODATA – Empresa da Aligned Data Centers
[N.E.: O texto respondeu a sua pergunta? Comente]