Z badań przeprowadzonych przez agencję badawczą PMR wynika, że certyfikacja jest drugim po cenie kryterium decydującym o wyborze centrum danych. Dla większości respondentów to czynnik ważniejszy od poziomu redundancji i warunków SLA, nie wspominając o referencjach i marce dostawcy czy też portfolio usług przez niego oferowanych. Certyfikaty sprawiają, że klient nie porusza się po omacku i może podjąć decyzje na podstawie czytelnych wytycznych. Normy charakteryzujące pracę, a także wyposażenie czy umiejscowienie obiektu mają szczególne znaczenie w przypadku korporacji i dużych integratorów obsługujących projekty globalne.

Z punktu widzenia organizacji przetwarzających strategiczne dane lub działających w regulowanych branżach posiadanie przez operatora data center certyfikatu wydanego przez niezależną firmę, takiego jak ISO/IEC 27001:2013 czy ISO 9001:2015, jest wręcz niezbędnym warunkiem do tego, by rozpocząć rozmowy handlowe – tłumaczy Adam Dzielnicki, Data Center Product Manager w Atmanie.

ISO 9001:2015 i ISO/IEC 27001:2013 należą obecnie do najpopularniejszych standardów wśród operatorów centrów danych działających w Polsce. Certyfikaty te potwierdzają pewien poziom jakości usługi oraz poufności, dostępności i integralności przetwarzanych informacji. Jednakże bardziej cenione przez specjalistów są dwie amerykańskie normy: ANSI/TIA-942 i Uptime Institute, a także europejska ISO/IEC TS 22237 (wcześniej znana jako EN 50600). Oceniają one zgodność ze standardami technologicznymi w zakresie projektu, budowy, a także infrastruktury obiektu. Niemniej Adam Dzielnicki zwraca uwagę na fakt, że na centra danych nie można patrzeć wyłącznie przez pryzmat ich wyposażenia i lokalizacji, bowiem niebagatelną rolę w ich obsłudze i zarządzaniu odgrywają ludzie. To właśnie pracownicy centrów danych w dużym stopniu odpowiadają za bezpieczeństwo i dostępność usług. Na potrzebę efektywnego zarządzania wszelkiego typu operacjami przebiegającymi w centrum danych odpowiada certyfikacja EPI-DCOS (Data Centre Operations  Standard).

EPI-DCOS: od praktyków dla praktyków

Człowiek jest najsłabszym ogniwem w systemie bezpieczeństwa. Centra danych nie stanowią pod tym względem żadnego wyjątku. Proste błędy popełniane w trakcie eksploatacji lub konserwacji sprzętu mogą sprawić, że obiekt legitymujący się np. standardem Tier IV będzie funkcjonować niemal tak samo, jak centrum danych zaliczane do niższej kategorii. Dlatego też znane i bardzo popularne normy nie zawsze odzwierciedlają rzeczywisty stan rzeczy. Jak na razie jedynym certyfikatem szeroko opisującym wszystkie obszary utrzymania i obsługi data center, w tym działania człowieka, jest EPI-DCOS. Standard opracowała firma EPI (Enterprise Products Integration) przy współudziale ponad 50 ekspertów z firm technologicznych, m.in. Microsoftu, Della, Ericssona, NTT Communications, a także banków zlokalizowanych na terenie Azji, Europy i Stanów Zjednoczonych. To pierwszy na świecie dokument określający najlepsze praktyki i wytyczne dotyczące wszystkich obszarów zarządzania centrami przetwarzania danych.