Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Novità nella certificazione di un data center

Autore: Adalberto Biasiotti
Categoria: Sicurezza informatica

14/09/2017: La certificazione dei fornitori esterni in grado di offrire infrastrutture informatiche che possono agire come backup oppure come ausilio informatico, che permette di potenziare le capacità di calcolo, in condizioni particolari.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Modelli di documenti - Procedure per la gestione della Security nei luoghi di lavoro

Tutti i modelli di procedure pronti all'uso per il responsabile della security (Security Manager)

Il problema della selezione di un data center esterno richiede particolare attenzione per la criticità delle operazioni che vengono affidate a questo fornitore terzo.

Offro di seguito una breve panoramica delle modalità con cui, almeno sino ad oggi, questi centri sono stati certificati e quali sono le aree alle quali occorre prestare particolare attenzione.

La certificazione Uptime istitute

Si tratta di una certificazione che per molti anni ha costituito la base di riferimento per un gran numero di data centers in giro per il mondo.

È una metodologia che viene largamente adottata per individuare quale sia il livello di resilienza di una infrastruttura di data center. Molte aziende inseriscono queste specifiche in fase di ricerca di un fornitore esterno, per avere un quadro aggiornato della situazione, ad esempio prima di assumere una decisione circa la opportunità di costruire in proprio una infrastruttura esterna.

Le normative applicabili vanno da un livello di base (livello I), che prevede che il dato center non abbia sistemi ridondanti, fino a un quarto livello (livello IV), in cui il data center è completamente resiliente a quasi ogni tipo di guasto.

Ad esempio, questo istituto ha emesso qualcosa come un migliaio di certificazione negli ultimi tempi e altri 419 progetti sono sotto esame. Il vantaggio di questa certificazione è legato non solo alla valutazione della resilienza del centro, da parte di un soggetto terzo, ma anche ad una valutazione favorevole da parte delle compagnie di assicurazione.

Nuovi schemi di certificazione

Negli Stati Uniti sono ben noti gli Underwriters laboratories- UL, che hanno una lunga storia come associazione non-profit di prove di certificazione. Nel 2012 questo ente ha cambiato la sua ragione sociale ed ha abbandonato il precedente profilo di associazione non-profit. I contrassegni di certificazione rilasciati da questa azienda fanno riferimento a più di 22.000.000.000 di prodotti negli Stati Uniti, che vanno dalle apparecchiature elettriche ai rivelatori di fumo nonché, da non molto, anche alla certificazione di sicurezza dei data center.

In questo contesto gli UL hanno presentato un nuovo programma di certificazione, UL 3223, che esamina i rischi operativi delle infrastrutture di data center, come ad esempio la sicurezza antincendio, la sicurezza antinfortunistica e soprattutto la sicurezza informatica.

Un’altra azienda, chiamata Switch, ha proposto sul mercato una propria normativa, che è in grado di valutare la resilienza e ridondanza di un data center, nonché altri fattori, come ad esempio la capacità di sopravvivere senza alimentazione dall’esterno, la sicurezza fisica, la sicurezza di rete e l’uso di energie rinnovabili.

Questi due nuovi schemi di certificazione derivano dal fatto che l’industria dei data center desidera avere a disposizione un sistema più agevole di classificazione delle infrastrutture.

I livelli di classificazione oggi disponibili

Come accennato in precedenza, la maggior parte dei siti certificati da Uptime arriva fino al terzo livello di certificazione, mentre i nuovi standard, proposti dai nuovi enti, apparsi sul mercato, arrivano fino al quinto livello.

È probabile che le banche e le aziende di telecomunicazioni desiderino che queste infrastrutture raggiungano almeno il terzo livello, che d’altronde è stato già raggiunto in parecchi paesi, come ad esempio l’Italia e l’Indonesia.

In sintesi

Ritengo che tutti coloro che sono alla ricerca di infrastrutture esterne, che supportino attività informatiche critiche, siano oltremodo interessati a questi schemi di certificazione e, in fase di preselezione o selezione di un potenziale fornitore, pongano quesiti incisivi e specifici, in merito al livello di certificazione che un potenziale fornitore è in grado di offrire.

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento

Ad oggi, nessun commento è ancora stato inserito.

Novità nella certificazione di un data center

Novità nella certificazione di un data center

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento

Leggi anche altri articoli sullo stesso argomento:

La sicurezza informatica è ormai un problema di dimensione mondiale

I problemi tecnici ed economici del sistema GPS

Perimetro di sicurezza nazionale cibernetica: che significa?

L’evoluzione degli smartphone

Come affrontare e prevenire cybercrime e tecnostress?

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!

16/10/2019: Francesco Santi eletto nuovo presidente di Aias Confcommercio imprese per L'Italia

15/10/2019: Non raccontiamoci favole

14/10/2019: Messaggio del Ministro del Lavoro per la 69ª Giornata per le Vittime degli Incidenti sul Lavoro.

14/10/2019: Il messaggio del Presidente della Repubblica in occasione della 69ª Giornata per le Vittime del Lavoro

11/10/2019: Sicurezza, minimizzazione dei rischi e data breach

Newsletter

Banca Dati di PuntoSicuro