Notícias

Investimento garante privacidade

26 de Fevereiro de 2015

Por Fátima Fonseca
privacidadeOs padrões mais adotados pelas multinacionais são usados também pelas empresas nacionais que prestam serviços na nuvem, que investem em certificações para garantir o nível de disponibilidade de serviço, a segurança e a privacidade dos dados. “Nossos datacenters estão preparados para essa onda”, afirma Fabiano Droguetti, diretor de operações de aplicações da Tivit.
Droguetti lembra que a nuvem roda num datacenter, onde o básico é ter um bom fornecimento de energia elétrica e ar condicionado. “Sem isso, não há nuvem que pare em pé. É, portanto, o coração de qualquer solução de nuvem”, ensina.
“Numa plataforma de cloud, a segurança física ou lógica deve ser tratada da mesma forma que em um datacenter tradicional, ou seja, todos os itens de segurança que devem fazer parte de um datacenter tradicional devem ser aplicados para o serviço na nuvem”, completa Eduardo Maldonado, CTO do UOLDiveo.
Na Tivit, as certificações começam com as medições de SLA propostas para os datacenters – como os cinco 9 de confiabilidade (a classificação 99.999 refere-se a um percentual desejado de disponibilidade do sistema). Ele dá como exemplo uma nuvem com mil servidores virtuais. Se tiver uma parada elétrica nesse datacenter, cinco mil máquinas virtuais ficam fora do ar. “Os cinco 9 significam, no máximo, cinco minutos de paradas não previstas no ano, e isso é muito importante num ambiente de missão crítica”, explica Droguetti.
Na lista de certificados, a empresa destaca a ISO 9000 (garante a uniformidade dos processos e melhorias constantes); a ISO 9001 (atesta que há melhoria contínua no planejamento, desenvolvimento, controle e avaliação); e a ISO 27001 (mais focada nos controles de risco da informação, desde o controle do acesso físico ao datacenter até os controles lógicos, como redes, firewall).
Droguetti destaca que, desde 2005, a Tivit tem a ISO 27000. Ele considera que essas certificações são mandatórias para que uma empresa possa competir no mercado brasileiro. Segue também os padrões da PCI DSS para atender a indústria de meio de pagamentos.
A Tivit também adota, para os nove centros de dados instalados na América Latina, metodologia semelhante às do conceito de níveis de Tier, conforme a demanda de seus clientes, e investe na capacitação de seus profissionais. “O processo é fundamental para manter qualidade de serviço e continua valendo o velho tripé da TI: processo, pessoas e ferramenta”, comenta.
O UOLDiveo também mantém os mesmos padrões em seus quatro datacenters, que seguem as normas do nível Tier III. O provedor tem, além da certificação ISO 27001, a ISAE 3402, e seus profissionais são certificados pelo Cisco CCNA (selo da fabricante que atesta que qualifica os gestores de segurança).
Para Maldonado, a certificação dos profissionais é até mais importante que a da plataforma. Seguindo ele, o provedor também adota as normas ITIL e tem profissionais capacitados em Cobit (framework focado no nível estratégico, que possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados). Para segmentos específicos, o UOLDiveo tem o PCI (para o setor financeiro) e a HIPAA, para atender a área de saúde.
Fonte: Valor Econômico

Conheça nossas soluções

TIVIT Digital Business

TIVIT Cloud Solutions

TIVIT Digital Payments

TIVIT Technology Platforms