Tier III, ENS e ISO 27001: así te ayudan las certificaciones de centro de datos
La confianza de los clientes es algo fundamental para cualquier empresa. No basta con ofrecer los mejores servicios si no se tiene un respaldo confiable en cuestiones de seguridad, ya sea web o de la infraestructura que se utiliza.
Para saber más sobre este tema y entender cómo podemos ofrecer la confianza que los clientes demandan, hablaremos hoy de las certificaciones de seguridad. Nos centraremos en tres de ellas que ofrecemos en Arsys (entre otras muchas que se pueden consultar en nuestra web) como respaldo de confianza para nuestros clientes: Tier III, ENS e ISO 27001.
¿Qué es la clasificación Tier y a qué se refiere Tier III?
Es importante dar a conocer de manera sencilla el nivel de calidad de servicio que se ofrece a los clientes. Dentro del Acuerdo de Nivel de Servicio tenemos «negro sobre blanco» todos los parámetros de calidad que son de interés para los clientes, y que, además, contratan. Entre ellos tenemos el tiempo de respuesta y la disponibilidad global que, junto a otros parámetros, determinan el nivel de calidad apreciada en el lado del cliente.
Para hacer estándar la tarea de diseño de los centros de datos existe el ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers, un documento creado por miembros de la industria, consultores y usuarios, orientado a ingenieros y expertos en la materia.
En ese estándar se define el concepto de Tier, que no es más que un sistema de clasificación de la fiabilidad de los centros de datos. Es decir, los Tier dividen a los Data Center en clases diferenciadas que cumplen con ciertos requisitos, más o menos estrictos, en cuanto a prestaciones, tiempo de disponibilidad y otros parámetros.
El Tier III engloba a los llamados Centro de datos Concurrentemente Mantenibles, que además tienen una disponibilidad del 99.982%. Esto significa que no habrá más de una hora y media al año de indisponibilidad, lo que permite planificar actividades de mantenimiento sin que el servicio se vea afectado. Los eventos no planeados sí podrían causar paradas no planificadas. Además, Tier III cumple con todas las prestaciones de los Tier anteriores.
¿Qué es el Esquema Nacional de Seguridad (ENS)?
El ENS, o Esquema Nacional de Seguridad, está regulado por el Real Decreto 3/2010, de 8 de enero, y tiene como objetivo establecer la política de seguridad en la utilización de medios electrónicos. Está constituido por una serie de principios básicos y requisitos mínimos que cumplir para procurar una protección adecuada de la información.
De esta manera se pueden crear las condiciones necesarias de confianza en el uso de los medios electrónicos. Las medidas que se llevan a cabo para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos permitirán a todos los ciudadanos y administraciones el ejercicio de sus derechos y el cumplimiento de sus obligaciones a través de esos medios.
El ENS persigue:
- Fomentar y conseguir confianza en el uso de los medios electrónicos de la administración por parte de los usuarios gracias a las medidas de seguridad adecuadas.
- Unificar criterios al establecer elementos comunes para unificar las medidas de seguridad de las administraciones en cuanto a Seguridad de la Información.
- Integración de sistemas, es decir, establecer un idioma común para la interacción entre administraciones, pero también para establecer requisitos de seguridad a los proveedores de la industria de IT.
ISO 27001
En cuanto a ISO 27001, se trata de una norma internacional emitida por la Organización Internacional de Normalización (ISO) que describe cómo gestionar la seguridad de la información en una empresa.
El foco de la norma está en proteger la confidencialidad, integridad y disponibilidad de la información de una empresa, algo que consigue investigando los potenciales problemas que podrían afectar la información mediante evaluación de riesgos, y definiendo qué hacer para evitar que estos problemas se produzcan a través de la mitigación o tratamiento del riesgo.