¿Dónde está el verdadero riesgo asociado a un data center?  ¿En el diseño, la infraestructura, la disponibilidad, la redundancia o la gestión?

El 80% de las caídas en data centers son causadas por errores humanos, según Gartner. Es decir, en la gestión.

 

¿Por qué?

Insuficiente o inadecuada formación del personal y carencia de un proceso de gestión con procesos de gobernabilidad implementados, operando y con métricas.

 

¿Cómo minimizar estos riesgos?

Implementando los procesos de gobernabilidad para data centers.

 

¿Qué es la gobernabilidad de data centers?

Se refiere al conjunto de estándares, políticas, procesos y procedimientos enfocados a garantizar los objetivos del negocio en todas las etapas del ciclo de vida del centro de datos. El cual incluye: diseño conceptual, ingeniería, construcción, equipamiento, instalación, pruebas y puesta en marcha, operación y mantenimiento.

 

¿Cuál es el objetivo?

Asegurar el cumplimiento del nivel de disponibilidad, mejores prácticas, objetivos financieros, seguridad, continuidad de negocio, certificación, etc., definidos en conformidad de TI y del negocio.

Lo anterior se requiere para garantizar que los objetivos anteriores no cambien de manera inadvertida durante la operación del centro de datos, manteniendo los niveles de disponibilidad bajo los cuales fue conceptualizado, diseñado y construido.

 

¿Cuáles son los procesos de gobernabilidad para data centers?

1.      Gestión de proyectos

2.      Gestión de riesgos

3.      Administración (estándares, políticas, procesos y procedimientos para todas las etapas del ciclo de vida del centro de datos)

4.      Operación

5.      Mantenimiento

6.      Documentación

7.      Gestión de la disponibilidad y continuidad del negocio

8.      Pruebas & Comisionamiento

9.       Gestión de CAPEX

10.  Gestión de OPEX

11.  Recursos humanos, formación y capacitación

12.  Herramientas y automatización

13.  Cumplimiento

14.  Sistemas de Gestión

15.  Sustentabilidad

 

Certificación de cumplimiento de gobernabilidad de data centers


¿Quién establece los criterios de cumplimiento?

ICREA – International Computer Room Experts Association – en apego a lo dispuesto por la Norma ICREA-Std-131-2015, Capítulo 470.

 

Beneficios

•      Formalización de estándares, políticas y procedimientos. (Formalización: procesos documentados, revisados, autorizados, actualizados, difundidos y administrados)

•      Homologación de estándares, políticas y procedimientos entre usuarios, clientes, proveedores, consultores, contratistas, auditores, etc.

•      Elevación de los niveles de servicio

•      Minimización de riesgos

•      Continuidad del negocio

•      Cumplimiento con SLAs

•      Cumplimiento y compatibilidad con sistemas de gestión ISO 9001, ISO 27001, ISO 20000, ISO 22301, SOX – ISAE 3402, SAE 16 y otros.

 

Niveles de certificación


Data Center Governance Compliance Epsilon  – Procesos de Mantenimiento de Infraestructura definidos y operando.

Data Center Governance Compliance Delta – Procesos de Operación y Mantenimiento de Infraestructura definidos y operando.

Data Center Governance Compliance Level Gama – Estructura Organizacional dedicada a los data centers con roles y responsabilidades definidos, estándares, procesos, políticas y procedimientos de Operación y Mantenimiento de Infraestructura, Control de Cambios y Seguridad Física definidos y operando.

Data Center Governance Compliance Level Beta – Estructura Organizacional dedicada a los data centers con roles y responsabilidades definidos, estándares, procesos, políticas y procedimientos de Operación y Mantenimiento de Infraestructura, Control de Cambios y Seguridad Física definidos y operando con controles medibles y efectivos.

Data Center Governance Compliance Level Alfa – Estructura Organizacional dedicada a los data centers con roles y responsabilidades definidos, estándares, procesos, políticas y procedimientos de Operación y Mantenimiento de Infraestructura, Control de Cambios y Seguridad Física definidos y operando con controles medibles y efectivos, y procesos de mejora y optimización.

 

El Proceso de Auditoría y Certificación


¿Quiénes pueden auditar el cumplimiento de los procesos de Gobernabilidad de Data Centers con fines de certificación?

Solo los consultores independientes certificados por el ICREA como CCRM – Certified Computer Room Manager–, CCRE – Certified Computer Room Expert– y CCRA – Certified Computer Room Auditor.


Año 1

•      El Cliente envía al ICREA una carta intención para certificar los Procesos de Gobernabilidad de Data Centers.

•      El Cliente le indica al ICREA quién es el Consultor que llevará a cabo la auditoría y la Empresa que participará en el proceso.

•      Previamente a la visita en campo para validación de evidencia, se le envía al cliente un documento en el que solicita formalmente la documentación que se requiere integrar, así como quiénes dentro de la organización son los ejecutivos que normalmente la tienen.

•      Se llevan a cabo previamente a la revisión en campo varias sesiones entre los consultores y el cliente para aclarar dudas y/o conceptos.

•      Una vez que el cliente cuenta con la documentación solicitada se fija una fecha para la revisión física de evidencias.

•      Se presenta al cliente un plan de trabajo y una agenda de trabajo en los que se cubren los siguientes puntos:

                     I. Antecedentes

                     II. Objetivos

                     III. Alcance

                     IV. Entregables

                     V. Metodología

                     VI. Plan de Trabajo

                     VII. Organización

                     VIII. Confidencialidad


Entregables:

•      Nivel de Cumplimiento de Gobernabilidad de Data Centers (Impreso y en medio electrónico)

•      Observaciones y Recomendaciones

•      Análisis de Brechas para subir de Nivel de Certificación (En su caso)

•      Informe Ejecutivo

•      Dictamen Técnico (Nivel de Certificación Obtenido)

 

Año 2 y subsecuentes

•      Se eligen aleatoriamente 5 de los 15 procesos que conforman  los procesos de Gobernabilidad de Data Centers.

•      Se le pide al cliente que se programen ventanas para que los auditores verifiquen cómo se gestionan los 5 procesos elegidos.


Entregables:

•      Nivel de Cumplimiento de Gobernabilidad de Data Centers (Impreso y en medio electrónico)

•      Observaciones, Recomendaciones y Mejores Prácticas para Optimizar los Procesos

•      Reporte de incidentes (en su caso)

•      Análisis de Brechas para subir de Nivel de Certificación (En su caso)

•      Informe Ejecutivo

•      Dictamen Técnico (Nivel de Certificación Obtenido)


CGITI Logo