Warto przy tym wspomnieć, że w naszym regionie – pod naciskiem UE – pojawiają się również certyfikaty EN50600, które są europejską wersją ANSI. Niemniej według operatorów DC w najbliższym czasie mają zyskiwać na znaczeniu takie certyfikaty jak: Uptime Institute (dostępność infrastruktury data center), PCI DSS (bezpieczeństwo przetwarzania danych związanych z kartami płatniczymi), SOC (kontrola systemu i organizacji) a także ISO 27001 i ISO27018 (bezpieczeństwo danych w chmurze). W tym kontekście wymienia się również CISPE (standard w zakresie udostępniania danych oraz jakości i ciągłości świadczenia usług). Ponadto może się okazać, że polscy użytkownicy będą coraz częściej szukać dostawców z logo Green Energy (potwierdzenie zasilania z odnawialnych źródeł).

W wyróżnieniu się na rynku ma pomóc też osiągnięcie unikalnych poziomów bezpieczeństwa lub dostępności, co oznacza spełnienie wyśrubowanych wymagań. Przykładowo Exea podkreśla w rozmowach z klientami, że mając centrum danych z niezależnym certyfikatem Tier III (jedynym w Polsce), udało się jej stworzyć unikalną ofertę.

O wartości certyfikacji, która przekłada się na kolejne kontrakty, może świadczyć przykład nowego data center Aruba Cloud pod Mediolanem. Obiekt, który zbudowano zgodnie z certyfikatem ANSI/TIA-942:2014 Rating 4 (najwyższy poziom bezpieczeństwa danych zarówno ochrony przed ich utratą, jak i nieautoryzowanym dostępem do nich), jeszcze przed uruchomieniem miał zarezerwowane 50 proc. zasobów, a w ciągu roku od rozpoczęcia działalności – 100 proc. Jednakże, aby spełnić związane z tym wymagania, przygotowania do certyfikacji należy rozpocząć już na etapie projektowania budynku.

Tak czy inaczej, dostawcy usług IT, którzy planują rozwój w nowych segmentach rynku, prawdopodobnie nie unikną starań o kolejne certyfikaty. Według organizacji normalizacyjnej ISO można spodziewać się także nowych standardów. Klienci zainteresowani sztuczną inteligencją, edge computingiem czy biometrycznymi rozwiązaniami bezpieczeństwa będą szukać firm, które posiadają w tym zakresie odpowiednie świadectwa.

 

Zdaniem integratora

Jacek Węgrzyk, wiceprezes IT Punkt

Dla klientów bardzo ważne jest bezpieczeństwo danych. Zwłaszcza po wprowadzeniu RODO często słyszymy pytania dotyczące tej kwestii. Dlatego zdecydowaliśmy się uzyskać certyfikat ISO 27001, jako potwierdzenie przestrzegania procedur bezpieczeństwa. Gdy ktoś chce wiedzieć, jak chronione są dane, i słyszy, że firma ma ISO 27001, to zazwyczaj kończy dyskusję. Mamy już pozytywną opinię zewnętrznego audytora. Uzyskanie certyfikacji to oczywiście także koszt, ale w sumie opłaca się nie tylko z uwagi na oczekiwania klientów. Spełnienie jej wymagań umożliwiło nam uporządkowanie pewnych procesów, co i tak warto było zrobić nie tylko dla papieru. Mam tutaj na myśli między innymi regulacje dotyczące zabezpieczeń rozwiązań mobilnych. Poza tym po wstępnej analizie firmy zewnętrznej okazało się, że w zasadzie nie trzeba było niczego zmieniać. Nawet nie mając formalnego potwierdzenia, przestrzegaliśmy wysokich standardów, bo po prostu inaczej trudno z powodzeniem funkcjonować w biznesie data center czy jako integrator systemów. Jeśli chodzi o certyfikację dużych centrów danych na poziomach typu Tier III czy IV, to dla ich klientów z pewnością ma to duże znaczenie. Niektóre przedsiębiorstwa wymagają najwyższego poziomu ochrony, a także odpowiednich procesów od dostawcy usług.