CERTIFICAÇÕES DE DATA CENTER: quais são, para que servem e quando investir nelas?

As certificações de Data Centers são avaliações feitas por uma entidade certificadora para comprovar que o ambiente de missão crítica possui características de segurança, resiliência ou sustentabilidade nas operações de TI em acordo às normas.

O seu Data Center corporativo pode tanto ser certificado por processos – como boas práticas de segurança da informação – quanto por características físicas, como a capacidade de proteger ativos contra incêndios e inundações.

Cada certificação gera um certificado comprovando que o Data Center “passou no teste”. E esse documento só é emitido após a realização de ensaios rigorosos para avaliar se a infraestrutura foi construída ou opera conforme normas nacionais e internacionais de referência no setor.

A maior parte dessas normas é elaborada por instituições amplamente reconhecidas, como a ISO (International Organization for Standardization) e a ABNT (Associação Brasileira de Normas Técnicas).

Em geral, elas estabelecem os requisitos de segurança, disponibilidade de serviços e redundância de recursos de processamento que a sua empresa deseja certificar.

É claro que ter um selo de certificação na porta do seu Data Center é uma garantia a mais de qualidade da infraestrutura ou de bom funcionamento dos processos de gestão que a sua equipe de TI adota.

No entanto, nem sempre a certificação significará que o Data Center é infalível, já que falhas humanas e de facilities podem ocorrer mesmo em ambientes certificados.

Quando, então, vale a pena investir na certificação de um Data Center? E quais certificações são realmente importantes para o seu negócio?

É o que veremos a seguir. Confira no índice os conteúdos do post e boa leitura!

 

Como é realizada a certificação de um Data Center?

 

As certificações de Data Centers são processos que vão além de simples testes de infraestrutura. Elas começam quando o centro de dados ainda é um projeto e precisam ser consideradas em cada fase da construção.

Por isso, se a sua empresa almeja ter um Data Center certificado, tudo precisa ser planejado desde o início para que o resultado seja um ambiente que atenda aos padrões da certificação.

Grosso modo, as auditorias de certificação são feitas por empresas afiliadas a entidades certificadoras como o  IAF (International Accreditation Forum) – uma associação mundial de organismos de acreditação focada ​​ em sistemas de gestão, produtos, processos e serviços.

Ou por órgãos independentes que, baseados nas normas vigentes, criam as próprias certificações. É o caso do Instituto Uptime, desenvolvedor da certificação Tier Standards, uma das mais importantes para ambientes de missão crítica, como veremos adiante.

Algumas certificações de infraestrutura demandam avaliações e inspeções técnicas in loco.

Também podem ser exigidos testes de resistência dos materiais utilizados na construção do Data Center, realizados em laboratórios especializados.

Ou mesmo a exposição de um protótipo do Data Center a situações reais de perigo, como incêndios, para testar se a infraestrutura é capaz de atender às normas.

Para que os resultados sejam positivos e a certificação possa ser emitida, todas as etapas da implantação do Data Center devem seguir as boas práticas normativas, do projeto aos testes finais.

 

Quais são as certificações de Data Center mais importantes?

 

A definição de “importante” depende de cada empresa. Se o seu Data Center opera dados que são a própria vida do seu negócio, é claro que uma certificação que garante a segurança da informação é mais importante para você do que um certificado de boa gestão ambiental.

No entanto, podemos dizer que existem dois tipos principais de certificações: de qualidade da infraestrutura e de qualidade nos processos de operação do Data Center.

Em termos de qualidade operacional, entre as certificações de Data Centers mais usuais estão as que atestam a eficiência de processos de segurança da informação e boas práticas de gestão, como as certificações ISO 9001, ISO 20000-1, ISO 27001.

Já no rol das certificações de qualidade da infraestrutura, algumas atestam que o Data Center atende a padrões rigorosos de segurança física contra incêndios, como as salas seguras (ABNT 10.636) e salas-cofre (ABNT 15.247).

E outras miram uma arquitetura resiliente que mantenha o Data Center em operação 24x7x365, como a Tier Standards e a Padrão EIA/TIA 942.

Confira agora as principais certificações de Data Center!

 

1. Certificações de Data Centers Tier Standards

 

A TIER STANDARDS, criada pelo Instituto Uptime, possui três tipos de certificação baseados em normas como a ANSI/EIA/TIA 942. São elas:

  • Certificação do projeto do Data Center (Tier Certification of Design Documents – TCDD).
  • Certificação da infraestrutura do Data Center (Tier Certification of Constructed FacilityTCCF).
  • Certificação da operação do Data Center (Tier Certification Operational Sustainability TCOS).

Para certificar a infraestrutura, é pré-requisito certificar o projeto, mas a certificação da operação pode ser feita isoladamente.

A certificação da infraestrutura (TCCF) é a mais almejada pelas empresas que desejam ter um ambiente de missão crítica com alta disponibilidade, sem riscos de interrupção nas operações de TI. Saiba mais sobre ela!

 

Certificação Tier Standards da infraestrutura de Data Center

 

Essa certificação classifica os Data Centers em quatro níveis de redundância: Tier I, Tier II, Tier III e Tier IV. Este último é o que possui mais camadas de repetição de equipamentos vitais. Portanto, é o que entrega maior nível de resiliência à infraestrutura. De modo resumido:

 

Data Center Tier I

 

Um Data Center Tier I está no nível mais simples, convencional e SEM REDUNDÂNCIAS.

Deve possuir pelo menos um gerador, nobreak e ar-condicionado.

Dificilmente, uma empresa investirá numa certificação desse nível.

 

Data Center Tier II

 

É o Data Center que possui EQUIPAMENTOS REDUNDANTES em sistemas de missão crítica. Normalmente, as redundâncias estão na geração de energia (gerador e nobreak) e climatização.

 

Data Center Tier III

 

Um Data Center com certificação Tier III possui as mesmas redundâncias do Tier II e, além disso, MANUTENÇÃO CONCORRENTE.

Isso significa que manutenções podem ser feitas em qualquer parte do Data Center, mesmo quando houver interrupção no fornecimento de energia elétrica por parte da concessionária contratada.

Com isso, o Data Center possui alta disponibilidade e dificilmente sofre downtimes.

 

Data Center Tier IV

 

É o Data Center “FAULT TOLERANCE”. Ou seja, com tolerância a falhas. Em outras palavras, o Data Center certificado como Tier IV se mantém disponível mesmo quando há falhas em algum componente crítico.

Quando o Data Center é construído para obter a certificação Tier, o nível de segurança ideal dependerá do tipo de operação a ser realizado pelo Data Center. Portanto, é uma decisão baseada na estratégia de negócios de cada empresa.

→ Saiba mais sobre Tiers em nosso post sobre mitos e verdades dos Data Center Tier 3 e Tier 4!

 

2. Certificação de Data Centers Padrão TIA 942

 

A certificação PADRÃO TIA segue o mesmo conceito da TIER STANDARDS.

Ambas classificam os Data Centers nas camadas 1, 2, 3 e 4 em acordo à norma ANSI/EIA/TIA 942, considerando os mesmos requisitos de redundância que acabamos de descrever para cada Tier.

Porém, a certificação PADRÃO TIA 942 é mais abrangente, envolvendo um número maior de componentes a serem avaliados.

Para isso, ela utiliza o conceito TEAM: T de telecomunicações + E de elétrica +A de arquitetura + M de mecânica.

Todos esses sistemas são avaliados durante a certificação PADRÃO TIA. Enquanto isso, a TIER STANDARDS, apesar de adotar os mesmos critérios, foca sua avaliação apenas nas redundâncias elétricas e de mecânica do Data Center: E+M.

“O Padrão de Infraestrutura de Telecomunicações ANSI/TIA-942, adotado globalmente para Data Centers, especifica os requisitos mínimos para data centers e cobre todas as infraestruturas físicas, incluindo, entre outros, localização do site, arquitetura, elétrica, mecânica, segurança contra incêndio, telecomunicações, segurança e outros requisitos” – explica a TIA.

Este infográfico resume as diferenças entre a certificação Tier Standards do Instituto Uptime e a Padrão TIA da norma TIA-942. Confira!

 

 

Se você optar por essa certificação, seu Data Center será classificado como Rated – 1 (Tier 1), Rated -2 (Tier 2), Rated 3 (Tier 3)  ou Rated 4 (Tier 4). De modo bem resumido:

 

  • Rated 1 um não possui redundâncias
  • Rated 2 possui redundância tipo N+1 para energia e climatização. Isso significa o equipamento necessário e mais um sobressalente.
  • Rated 3 com redundância tipo N+1, onde um equipamento backup em cada segmento permanece ligado, o que permite realizar manutenções sem paralisar o Data Center.
  • Rated 4 com redundância topo 2(N+1), ou seja, deve haver pelo menos duas fontes de alimentação distintas para o Data Center (subestações), além de um nobreak e um grupo gerador para cada uma delas. Esses requisitos entregam “tolerância a falhas”. Ou seja, mesmo que haja falhas, como um apagão, e o gerador estrague ao mesmo tempo, o Data Center não será desligado porque possui outra fonte de abastecimento de energia com as mesmas redundâncias.

 

A certificação Padrão TIA-942 é realizada por organismos de certificação (CBOs) que você pode consultar aqui.

Saiba mais detalhes e entenda as diferenças entre a certificação Padrão TIA 942 e a Tier Standards, bem como as vantagens e desvantagens de cada uma delas clicando na imagem a seguir!

 

Entenda as DIFERENÇAS ENTRE AS CLASSIFICAÇÕES TIER do Instituto Uptime e da norma TIA

 

3. Certificação de Data Centers tipo salas seguras e salas-cofre

 

Salas seguras e salas-cofre são ambientes que possuem basicamente a mesma finalidade: proteger os equipamentos TI e os dados críticos de um Data Center contra danos causados por fogo, calor, poeira e até de impactos.

Imagine, por exemplo, que o Data Center de sua empresa fica em um edifício comercial que pega fogo no andar de cima. Além de chamas, esse incêndio pode gerar explosões e a queda de escombros.

O Data Center também pode ser afetado por poeira, o  que  danifica equipamentos. Com isso, informações valiosas podem ser perdidas e sua empresa pode ficar fora do ar, sofrendo prejuízos inestimáveis.

Para evitar situações como essa, cada vez mais empresas investem em salas-cofre e salas seguras. São ambientes que oferecem máxima proteção para equipamentos e dados em eventos de risco extremo.

Essa proteção é vital para garantir a sobrevivência de negócios que dependem da segurança de suas informações.

E se a empresa optar por realizar a certificação desses ambientes, eles passarão por testes específicos estabelecidos por normas ABNT ou EN (European Standard). Veja como esses testes são realizados.

 

Certificação de salas-cofre

 

As salas-cofre são “salas dentro das salas de TI”, projetadas e construídas de acordo com normas nacionais (como a ABNT 15247) ou internacionais (como a EN 1047-2) para abrigar as informações mais relevantes de uma empresa, seja ela pública ou privada.

Para que possibilitem essa segurança, sua infraestrutura física é construída com paredes, teto e porta corta-fogo. E passa por rigorosos testes estabelecidos por normas, como a ABNT 15247 e a NBR 11.515.

Nesses ensaios, as salas-cofre são literalmente submetidas a fogo e, no caso de salas-cofre tipo B, de impacto. Para isso, são literalmente incendiadas dentro de um forno de testes.

  • De acordo com a NBR 15247, os cofres tipo A fornecem a resistência ao fogo quando instalados “em uma área envolvida por paredes e tetos que atendam aos requisitos de integridade, isolamento e capacidade de suportar carga durante 90 minutos em um ensaio de resistência a fogo, de acordo com a ABNT NBR 5628 ou ABNT NBR 10636”.
  • E as salas-cofre tipo B, além disso, devem suportar um peso de 200 kg lançado sobre elas a uma altura de 1,5 metros.

Se aprovadas, mantendo a integridade após o incêndio, podem ser certificadas, recebendo na porta o selo da norma utilizada para a construção.

 

Construção de sala-cofre
Foto: assessoria MP-MS. Construção de sala-cofre do MS-MS

 

Um exemplo é a sala-cofre do Ministério Público do Mato Grosso do Sul, construída pela Zeittec em Campo Grande. Além de ser certificado pela norma ABNT 15247, o Data Center possui padrão Tier 3 em redundâncias elétricas e de climatização.

→ Saiba mais sobre a sala-cofre do MP-MS clicando aqui!

 

Certificação de salas seguras

 

Muito semelhantes quanto à proteção contra incêndios, as salas seguras são construídas com painéis cortafogo certificados pela norma ABNT 10636 e portas cortafogo em acordo à NBR 6479.

Os painéis corta-fogo utilizados nas paredes garantem ao ambiente estanqueidade, estabilidade e isolamento térmico.

Essas são as características do Data Center da Sanepar, implantado pela Zeittec na sede da empresa de saneamento em Curitiba, no Paraná.

Na certificação da sala segura, os ensaios da NBR 10636 podem ser feitos com um painel de amostragem. Ou seja, apenas a tecnologia antichamas das paredes utilizadas na construção da sala precisam passar pelo teste de fogo e ser certificadas. São testadas, portanto, proteção e resistência a fogo e impacto.

Um exemplo de sala segura certificada é o Data Center do TRF4,  construído em Porto Alegre, no Rio Grande do Sul, um dos quatro projetos da Zeittec premiados no Kick-Off Connections, da Furukawa.

Aproveite agora para entender as diferenças entre as salas seguras e salas-cofre. É só clicar na imagem!

 

SALAS SEGURAS CERTIFICADAS e SALAS-COFRE: quais são as diferenças entre elas, para que servem e quando instalar?

 

Até agora, vimos certificações de Data Center voltadas ao desempenho da infraestrutura, que conferem resiliência, capacidade de manutenção das operações e segurança física. Veremos agora as certificações direcionadas à qualidade dos processos adotados nas operações de TI. Confira!

 

4. Certificações de Data Center ISO

 

As certificações baseadas nas normas da International Organization for Standardization (ISO) qualificam os Data Centers que atendem aos melhores padrões de gestão dos serviços. Nesse sentido, temos:

 

ISO 9000 e 9001: gestão da qualidade no Data Center

 

As normas estabelecem os princípios de gestão da qualidade (SGQ). Ter a certificação significa que a gestão do Data Center segue os melhores padrões na prestação de serviços ou produtos de TI.

ISO 90012015 estabelece os procedimentos que levam à garantia de qualidade dos serviços para a corporação ou clientes atendidos pelo Data Center.

A certificação possui uma abordagem focada nos processos de documentação da matriz de responsabilidades para o gerenciamento da qualidade no Data Center.

 

ISO/IEC 27001: segurança da informação

 

A norma estabelece as melhores práticas para implementação, análise e aprimoramento dos sistemas de gestão de segurança da informação nos Data Centers.

Essa segurança é fundamental atualmente, com o crescimento de ameaças digitais em função do grande volume de dados e de tecnologias baseadas em internet, como a 5G.

A certificação de Data Center na norma ISO/IEC 27001 é uma garantia para empresas que dependem de informações, gerando confiança a stakeholders e clientes.

→ Aproveite para conhecer as estratégias para proteger seu Data Center de ameaças físicas e digitais!

 

ISO/IEC 20000-1: serviços de TI

 

A ISO/IEC 20000-1 estabelece requisitos de gestão de empresas que prestam serviços de TI, garantindo que elas oferecem serviços de qualidade. São definidos objetivos, políticas, procedimentos e processos que envolvam um serviço de TI de qualidade.

A certificação atesta que o Data Center utiliza boas práticas de infraestrutura, operação e gerenciamento de serviços de tecnologia da informação.

 

5. Certificações de gestão ambiental de Data Centers

 

Duas certificações internacionais são referências neste quesito.

 

ISO 14001

 

A ISO 14001 estabelece as condições ideais de um sistema de gestão ambiental de Data Centers.

A boa política ambiental abrange desde a gestão de eficiência energética do Data Center às boas práticas na utilização de recursos naturais e tratamento de resíduos.

→ Conheça aqui 17 estratégias para reduzir o consumo de energia elétrica em seu Data Center.

 

LEED Gold

 

Esta certificação de Data Center é realizada pela ONG americana Leadership in Energy and Environmental Design (LEED). Ela atesta que a edificação que abriga o Data Center utiliza boas práticas de sustentabilidade.

A certificação leva em conta critérios como a economia de recursos naturais, inovação e qualidade no ambiente interno da corporação.

A vantagem de uma empresa investir na certificação ambiental de seu Data Center não está apenas no valor agregado à marca. Estudos mostram que Data Centers com certificações verdes conseguem atingir altos níveis de redução no consumo de água e energia elétrica.

 

Conformidades

 

Enquanto as principais certificações de Data Center avaliam a infraestrutura, emitindo o certificado de atendimento às normas, as conformidades emitem relatórios de avaliação.

São os chamados “relatórios de conformidade”, que envolvem a inspeção de práticas de segurança e processos na gestão dos serviços de Data Center.

Essa avaliação também é realizada com base em regulamentos e normas para a implantação das melhores práticas. Algumas conformidades bastante conhecidas são:

 

PCI – DSS

 

Payment Card Industry Data Security Standard é uma certificação para Data Centers que operam dados de cartões de pagamento dos clientes de comércios e prestadoras de serviços.

Para conquistar essa certificação, é preciso cumprir procedimentos rígidos de segurança de informações estabelecidos pelo PCI – indústria de cartões de pagamentos.

 

SOC

 

Realizadas pela AICPA, as SOC são avaliações que atestam o nível de confiabilidade dos serviços prestados ou de cybersegurança dos Data Centers.

As auditorias de conformidade servem para identificar pontos fracos, melhorando a gestão da segurança e processos operacionais do Data Center.

 

Quando vale a pena investir na certificação de um Data Center?

 

Para os Data Centers que oferecem serviços de nuvem e infraestruturas de colocation, as certificações funcionam como um indicador de eficiência dos serviços prestados aos clientes.

Nesse tipo de Data Center, as certificações globais são fundamentais para garantir que a infraestrutura entregará ao cliente características como estabilidade e resiliência.

Portanto, são indicativos de qualidade que pesam muito na hora de escolher a quem confiar as operações de TI corporativas.

 

Mas e os Data Centers corporativos próprios?

 

No caso dos Data Centers corporativos, pertencentes a empresas públicas ou privadas, a situação é um pouco diferente.

“O processo de certificação costuma exigir um investimento bastante elevado às corporações, de forma que o custo-benefício precisa ser bem avaliado” – explica o engenheiro Fabrício Costa, diretor-técnico da Zeittec Data Center Solutions.

Por isso, é muito comum os Data Centers corporativos serem construídos com todas as características de um ambiente certificado – ser um Tier III em elétrica, por exemplo – sem possuir a certificação Tier Standards ou Padrão TIA-942 para esse nível de redundância.

É o caso do Data Center da Sanepar, construído pela Zeittec para a Companhia de Saneamento do Paraná, em Curitiba.

 

 

Sanepar: boas práticas sem certificar

 

Como atende mais de 10 milhões de consumidores que dependem do fornecimento contínuo de água, a Sanepar precisava ter uma segurança robusta contra paralisações não programadas.

Por isso, optou por investir numa infraestrutura elétrica com padrão Tier 3.

“Um centro de dados com este nível de redundância oferece alta segurança contra indisponibilidade” – diz a diretora administrativa da Sanepar, Priscila Marchini Brunetta.

Para ela, o Data Center construído pela Zeittec “assegura a possibilidade de ficar online 24 horas, garantindo à população um acesso mais facilitado, uma vez que a companhia não pode parar”.

Assim como a Sanepar, muitas empresas que possuem um Data Center próprio preferem investir mais em redundâncias e sistemas de proteção de sua infraestrutura do que na certificação dos mesmos.

 

MP-MS

 

Já o Ministério Público do Mato Grosso do Sul optou pela certificação de sua sala-cofre. Medindo custos e benefícios, o MP-MS tomou essa decisão prezando pela garantia de proteção dos dados sigilosos que movimenta em milhares de ações, denúncias e processos realizados pelo órgão anualmente.

Para muitas empresas, ter certificações e conformidades é não apenas o cenário ideal como obrigatório por razões regulatórias, contratuais, de seguro ou pela própria natureza das operações que realizam.

É o caso de instituições financeiras e prestadoras de serviços dependentes de segurança digital ou de corporações ligadas a boas práticas operacionais e ambientais.

Para decidir o melhor caminho a seguir, é sempre bom contar com a consultoria de uma empresa de engenharia especializada, como a Zeittec, para planejar bem o Data Center e suas possíveis certificações desde o início do projeto.

→ Você pode começar lendo nosso guia de planejamento de Data Centers para empresas!

 

Conheça a expertise da Zeittec na construção de Data Centers seguros

 

Depois de tudo que você leu, temos a certeza de que está muito bem-informado sobre as vantagens e desvantagens de investir na certificação de seu Data Center.

E nós estamos totalmente preparados para avaliar os riscos de sua empresa, projetando a infraestrutura certa para o seu negócio!

A Zeittec Data Center Solutions é uma empresa extremamente capacitada para isso porque possui ampla experiência na construção Data Centers, salas-cofre e salas seguras certificadas.

Temos expertise comprovada em:

 

 

Conquistamos  esse know- how ao longo de mais de 20 anos de atuação em estados como São Paulo, Rio Grande do SulSanta CatarinaParanáRio de Janeiro, Brasília, RondôniaEspírito Santo e Mato Grosso do Sul.

Alguns dos projetos mais recentes que realizamos são:

 

 

Pronto para construir seu Data Center com segurança? Contate-nos aqui e faça seu orçamento.

→ Aproveite para conhecer nossos cases. E não esqueça de baixar nossos e-books para ter mais informações como estas que você acabou de ler. Obrigado pela visita e até breve!

 

Escrito por: Cintia Marschner – Siqueyros Comunicação

Comentários