Alguns tipos de organizações precisam ter um ambiente de missão crítica certificado ou operando em acordo com as normas e regras do seu setor.
Para elas, manter a TI em conformidade às expectativas regulatórias e de segurança é um aspecto crítico à continuidade dos negócios.
Nesse sentido, instalar um Data Center on-premises oferece a flexibilidade para personalizar e ajustar a infraestrutura com foco em gerenciar e manter o controle direto sobre as políticas de conformidade, segurança e privacidade de dados.
Neste artigo, você verá algumas das conformidades e certificações mais comuns com impacto sobre dados corporativos. E saberá como a implantação e um Data Center poderá ajudar sua empresa a manter o controle nesse aspecto, sinalizando credibilidade e confiabilidade ao mercado. Confira os temas no índice do post e boa leitura!
Clique para abrir e fechar o índice
Quais são as conformidades mais comuns no Brasil?
Em vários setores da economia, há corporações que são bastante regulamentadas e precisam adotar uma política de conformidade que atenda a uma série de normas.
Muitas dessas normas incluem a necessidade de proteger dados sensíveis e confidenciais, como informações médicas de pacientes ou dados bancários, por exemplo.
Veja algumas normas e conformidades que influenciam as empresas nesse sentido e, em seguida, como o Data Center pode ajudar!
Lei Geral de Proteção de Dados (LGPD)
A LGPD estabelece regras para o tratamento de dados sensíveis e pessoais. As empresas que lidam com essas informações devem seguir diretrizes específicas para coleta, armazenamento e processamento. Em caso de descumprimento, podem receber punições que variam desde advertência a multas de R$ 50 milhões.
PCI DSS
As diretrizes do Padrão de Segurança de Dados para a Indústria de Cartões de Pagamento, PCI DSS, precisam ser seguidas por corporações que processam transações com cartões de crédito para garantir a segurança das informações de pagamento dos clientes.
O padrão foi criado no ano de 2004 pelos cartões Visa, MasterCard, American Express, Discover e JCB.
Para obter o certificado de conformidade ao PSS, a empresa deve comprovar que possui uma série de requisitos, como redes seguras, controle de acesso, monitoramento e política de segurança.
Todas essas exigências fazem parte da rotina de um Data Center seguro.
Sarbanes-Oxley (SOX)
Embora seja uma lei dos Estados Unidos, muitas empresas brasileiras que têm ações negociadas em bolsas internacionais precisam cumprir os requisitos da SOX.
Ela estabelece padrões para governança corporativa e controles internos para proteger os investidores e o público, incluindo medidas de segurança financeira e proteção de dados contra ameaças internas ou ataques cibernéticos.
→ Veja como proteger sua empresa em nosso post completo sobre segurança lógica de Data Centers!
Resolução nº 4.658/2018 do Banco Central
Esta resolução estabelece requisitos de segurança cibernética para as instituições financeiras, incluindo diretrizes para prevenção de incidentes e resposta a eventos de segurança.
Um Data Center corporativo de alta segurança possui requisitos robustos de backup com redundância de dados, além de planos de contingência e proteção física contra desastres.
Veja como preparar seu Data Center para atender aos critérios desta e de outras conformidades e normas em nosso post sobre políticas de segurança para Data Centers!
Os quatro pilares da POLÍTICA DE SEGURANÇA DE DATA CENTER: sua empresa está protegida?
Como o Data Center corporativo atua no atendimento a conformidades?
Operar um Data Center próprio é o cenário ideal para controlar e personalizar a TI em relação às conformidades.
Por outro lado, em muitas corporações, públicas ou privadas, a natureza das atividades exige o controle rigoroso de dados altamente sigilosos e estratégicos que precisam ser protegidos a todo custo.
Em ambos os cenários, o Data Center corporativo on-premises entrega a infraestrutura ideal para que a empresa possa estabelecer políticas próprias de segurança e proteção das informações que processa e armazena.
Os principais aspectos que contam nisso são:
- Possibilidade de isolar dados controlando como eles são armazenados, processados e acessados.
- Controle direto sobre a segurança física, já que as empresas podem implementar medidas como sistemas de câmeras, controle de acesso e monitoramento em tempo real para garantir a proteção adequada dos dados.
- Escolha de hardware e software e da infraestrutura para atender a requisitos regulatórios e de conformidade.
- Possibilidade de gerenciar diretamente as configurações de segurança de softwares e firewall, adotando as melhores práticas de segurança e os requisitos específicos de conformidade.
- Capacidade de controlar as atualizações de software e patches diretamente no local, o que facilita o cumprimento de requisitos específicos de segurança e conformidade.
Para tudo isso, o Data center on-premises precisa ser projetado com infraestrutura, redundâncias e soluções baseadas nos requisitos específicos da empresa, considerando sempre as regulamentações de cada setor.
Certificações de Data Center que podem ajudar sua empresa na segurança da informação
Hoje em dia, o tratamento adequado de informações sensíveis é um dos aspectos mais críticos da TI nas organizações.
Para os setores com maior exigência nesse sentido, uma boa alternativa é certificar o Data Center corporativo tanto em relação ao grau de proteção da infraestrutura física quanto à adoção de boas práticas que evidenciam um elevado compromisso com a proteção da informação. Veja as principais!
Certificações de infraestrutura
Em relação à infraestrutura física, o Data Center da sua empresa pode ser certificado como sala segura ou sala-cofre.
São ambientes que entregam o mais alto grau de proteção das informações contra incêndios, alagamentos, desastres e invasões físicas que poderiam afetar dados.
Data Centers assim são construídos com materiais antichamas, e passam por testes rigorosos estabelecidos por normas comprovando que podem suportar de 15 minutos a 6 horas incêndio, dependendo do produto e da certificação almejada, sem que os servidores armazenados em seu interior sejam danificados.
Com isso, garantem elevado compromisso da empresa na proteção dos dados por ela processados e armazenados.
Veja no link abaixo a diferença entre salas seguras e salas-cofre, quais são as vantagens e desvantagens de cada uma delas e como são feitos os testes de certificação desse tipo de Data Center.
Uma corporação que deseja transmitir credibilidade ao mercado pode investir também em um Data Center com alto grau de confiabilidade em termos de disponibilidade contínua dos serviços.
Nesse sentido, você pode investir nas certificações Tier Standards, realizada pelo Instituto Uptime, e TIA Standards, realizada por organizamos ligados à Telecommunications Industry Association (TIA).
Ambas seguem os critérios da norma TIA 942, que rege as boas práticas de construção de Data Centers, e os classificam conforme o número de camadas de redundância de equipamentos essenciais.
Os Data Centers com maior grau de redundância, classificados como Tier III / Rated 3 e Tier IV / Rated 4 são os que garantem o maior grau de proteção contra paralisações não programadas (downtimes).
Empresas que não podem paralisar suas operações mesmo em situações como apagões ou falhas de equipamentos, costumam implantar esse tipo de infraestrutura para garantir a continuidade das operações e a disponibilidade de dados. Com isso, transmitem segurança e confiabilidade ao mercado.
Clique no link abaixo para conhecer todos os detalhes sobre as classificações TIA e Tier Standards!
Certificações de boas práticas de segurança da informação
Se a sua empresa precisa de um controle eficiente sobre a segurança das informações, pode ir além de uma infraestrutura física resiliente e robusta, implantando boas práticas em conformidade às normas. Nesse aspecto, são exemplos as certificações:
ISO/IEC 20000-1
Atesta a qualidade dos serviços de TI em relação à infraestrutura, operação e gerenciamento de serviços de tecnologia da informação.
ISO/IEC 2700
A série ISO 27000 é um conjunto de certificações de segurança da informação e proteção de dados para empresas e órgãos públicos.
São 45 normas que orientam a criação de um Sistema de Gestão de Segurança da Informação (SGSI). Entre elas:
-
ISO/IEC 27001
Estabelece os requisitos para a implementação do sistema de gestão de segurança da informação.
É amplamente adotada por organizações que desejam demonstrar o comprometimento com a segurança dos dados.
-
ISO/IEC 27002
Complementar à ISO/IEC 27001, fornece um conjunto de diretrizes e boas práticas específicas para controles de segurança da informação.
Todas essas certificações sinalizam ao mercado a confiabilidade das organizações certificadas no quesito tratamento de informação.
Mostram a clientes, parceiros e fornecedores que a empresa atende a elevados padrões de gestão e proteção de dados.
Além de sinalizar o compromisso da corporação com essa segurança, elas aumentam a confidencialidade, disponibilidade e integridade dos serviços de TI corporativos.
Veja mais detalhes sobre as principais certificações para Data Centers clicando na imagem a seguir.
CERTIFICAÇÕES DE DATA CENTER: quais são, para que servem e quando investir nelas?
→ Precisando de uma ajuda para implantar um Data Center que entregue a alta segurança e credibilidade para a sua empresa? Então clique aqui e converse com a equipe da Zeittec. Estamos prontos para orientar sua corporação da avaliação de riscos à certificação do seu Data Center on-premisses!
Comentários