Data Center Certifications

A medida que las organizaciones pasan del centro de datos local a entornos de nube, elegir el proveedor de servicios de nube adecuado es vital. Al evaluar proveedores potenciales, las certificaciones que poseen son una consideración importante.

Estas certificaciones miden qué tan bien un centro de datos puede satisfacer las necesidades de una organización. Existen estándares de la industria como los de la Asociación de la Industria de Telecomunicaciones (TIA) y el Uptime Institute para ayudar en el diseño, construcción y mantenimiento del centro de datos. Esto es importante para las empresas que dependen de las instalaciones del centro de datos para proporcionar acceso compartido a aplicaciones y datos críticos.

centro de datos Soluciones de Seguridad IDC Hybrid centro de datos Guía del Comprador

Data Center Certifications

La propiedad del centro de datos varía desde una propiedad exclusiva y administrada por una empresa hasta una propiedad propiedad y operada por un proveedor de servicios administrados. Al considerar el uso de un servicio administrado, es importante comprender qué significan las calificaciones del centro de datos de la industria y cómo funcionan los procesos de auditoría del centro de datos. Las certificaciones de centro de datos como la especificación TIA ANSI/TIA-942-B y las certificaciones del Uptime Institute describen los requisitos para los elementos de la arquitectura del centro de datos, que incluyen:

 

  • arquitectura roja
  • Diseño eléctrico
  • Sistemas mecánicos
  • Redundancia del sistema para sistemas eléctricos, mecánicos y de telecomunicaciones
  • Seguridad contra incendios
  • Seguridad física
  • Eficiencia

 

Para cada uno de estos componentes, un estándar puede definir diferentes niveles de calificación que un proveedor de servicios de centro de datos puede trabajar para lograr. Dentro de las especificaciones ANSI/TIA-942 y UI, se definen cuatro niveles diferentes de clasificación del centro de datos como Niveles 1-4.

 

Los niveles 1 y 2 están destinados principalmente a servicios que proporcionan almacenamiento de datos fuera del sitio sin acceso a datos en tiempo real, mientras que los niveles 3 y 4 proporcionan redundancias integradas diseñadas para garantizar el acceso en tiempo real a servicios de misión crítica.

 

Los niveles 1 y 2 se utilizan principalmente para empresas que no desean acceso en tiempo real a sus datos, se utilizan principalmente para almacenamiento fuera del sitio, mientras que los niveles 3 y 4 tienen redundancias integradas para garantizar el acceso en tiempo real a servicios de misión crítica.

 

Los cuatro niveles tienen los siguientes requisitos:

 

  • Sitio básico (Nivel 1): el centro de datos tiene protección limitada contra eventos físicos.
  • Infraestructura del sitio de componentes de capacidad redundante (Nivel 2): el centro de datos tiene componentes de capacidad redundantes para que los controladores de aire, los generadores, los sistemas de alimentación ininterrumpida (UPS) y componentes similares puedan apagarse por mantenimiento o fallas sin afectar la capacidad. También proporciona una protección mejorada contra eventos físicos.
  • Infraestructura del sitio mantenible simultáneamente (Nivel 3): el centro de datos tiene componentes de capacidad redundantes y múltiples rutas de distribución que sirven a los equipos informáticos. El mantenimiento simultáneo significa que los componentes de capacidad y las rutas de distribución se pueden eliminar/reemplazar/reparar sin interrumpir las capacidades de TI para el usuario final. Este diseño proporciona protección contra la mayoría de los eventos físicos.
  • Infraestructura de sitio tolerante a fallas (Nivel 4): en el nivel más alto, un centro de datos tiene componentes de capacidad redundantes, múltiples rutas de distribución para dar servicio a los equipos informáticos y protección contra casi todos los eventos físicos. También es mantenible al mismo tiempo y tolerante a fallas, lo que significa que cualquier falla en cualquier lugar no causa tiempo de inactividad.

Qué buscar en una certificación de centro de datos

Si bien las certificaciones TIA y UI tienen ciertas similitudes, también tienen sus diferencias. Al evaluar las certificaciones que posee un proveedor de servicios de centro de datos, considere las siguientes preguntas:

 

  • ¿Está vigente la certificación?
  • ¿Cuánto tiempo de inactividad puede tolerar?
  • ¿Han sido auditados para SSAE 16 en Norteamérica o ISAE 3402 en Europa, PCI DSS o HIPAA?
  • ¿Cuentan o superan sus necesidades, es decir, cuán críticos son sus activos, está pagando por más de lo que necesita?

Otros acuerdos de nivel de servicio relevantes para centros de datos y proveedores de servicios

UI y TIA no son las únicas certificaciones que rigen las operaciones del centro de datos, especialmente si está considerando subcontratar a un proveedor de servicios en la nube. Algunas otras certificaciones que puede querer buscar incluyen:

 

  • LEED: Uno de los programas de certificación de construcción ecológica más populares.
  • PCI DSS: Requisitos para procesar, transmitir o almacenar de manera segura los datos del titular de la tarjeta.
  • ISO 27000: Requisitos para administrar la seguridad de la propiedad intelectual, datos de empleados, datos financieros o información proporcionada por terceros.
  • ISO 9001: Criterios para los sistemas de gestión de calidad, incluida la orientación al cliente, la motivación de la alta dirección, el enfoque de procesos y la mejora constante.
  • SOC1 y SOC2: SOC1 garantiza que los servicios se diseñen, operen y controlen de manera efectiva, mientras que SOC2 es una auditoría de empresas de tecnología centrada en 5 principios de confianza: seguridad, integridad de procesamiento, disponibilidad, privacidad y confidencialidad.
  • Open IX: Estándares autorregulados para que el centro de datos admita proveedores de intercambio de Internet (IXP)
  • NABERS: El National Australian Built Environment Rating System (NABERS) mide el desempeño ambiental de los edificios, incluida la eficiencia energética, la huella de carbono, el uso del agua, la gestión de desechos y la calidad del ambiente interior.

Evaluaciones de seguridad del centro de datos

Al evaluar un proveedor de servicios de centro de datos, la seguridad del centro de datos también debe ser una consideración primordial. La seguridad del centro de datos incluye seguridad física (cámara, controles de acceso, etc.) y seguridad digital (datos e infraestructura de TI). Además, a medida que las organizaciones trasladan sus sistemas de TI locales a proveedores de servicios en la nube, infraestructuras en la nube, almacenamiento de datos en la nube y aplicaciones en la nube, es importante mantener la seguridad durante la migración.

 

Check Point es un socio confiable y puede ayudarlo con cualquiera de las necesidades de su centro de datos. Para obtener más información sobre cómo Check Point puede ayudar, puede contactarnos.

Comenzar

Certificaciones de productos de Check Point

Cumplimiento de Check Point SOC2

Cumplimiento de la nube y gestión de postura

Temas relacionados

¿Qué es un centro de datos?

Seguridad del centro de datos

centro de datos vs nube

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar