Les datacenters sont dans une démarche de certification afin de garantir à leurs clients un niveau de sécurité élevé et constant. Un tiers de confiance vient évaluer le datacenter et contrôler la sécurité sur plusieurs aspects. Ces évaluations sont régulières afin d’être dans une démarche d’amélioration continue.
Même si chaque datacenter définit ses propres objectifs selon sa stratégie et sa configuration, la mise en place de normes et de certifications apportent un cadre de gouvernance sur les facteurs liés à sa performance.
De plus en plus d’entreprises, et plus particulièrement les datacenters, mettent en place une approche Zero Trust de la sécurité basée sur l’identité. Cela signifie que les processus et technologies de sécurité sont appliqués aux utilisateurs et non aux ressources statiques, peu importe leur emplacement. Cette approche correspond plus au monde tout-numérique dans lequel nous évoluons.
Les normes ISO, reconnues à l’international, sont comparables à une formule qui décrit la meilleure façon de faire. Les normes ISO que vous pouvez attendre d’un datacenter sont les suivantes :Â
- ISO 9001 vise à démontrer l’aptitude de l’entreprise à fournir un produit ou un service conforme aux exigences des parties intéressées et accroître la satisfaction de ses clients. C’est la norme la plus ancienne et la plus connue concernant le management de la qualité.
- ISO 14001 vise à réduire l’impact environnemental de l’entreprise en situation normale de fonctionnement et en situation exceptionnelle (incendie ou inondation par exemple).
- ISO 5001 vise l’amélioration de la performance énergétique de l’organisation. Selon la réglementation, cette norme devient obligatoire pour certaines organisations, par exemple pour les bâtiments de plus de 2000m2 ou encore les entreprises de plus de 250 salariés.
- ISO 27001 est une norme internationale qui définit les exigences d’un système de management de la sécurité de l’information apte à garantir l’intégrité, la disponibilité et la confidentialité des données.
La norme 27001 permet de suivre l’évolution technologique du traitement et de l’accessibilité des données. Cette certification, accessible pour toutes les entreprises quelle que soit leur taille, est intéressante pour la sécurité de vos données sur 4 points :Â
- la disponibilité des informations et des services
- l’intégrité des données critiques
- la confidentialité des données sensibles ou des données clients
- la disponibilité et la conformité des preuves légales
Au niveau européen, les datacenters peuvent passer tout ou partie de la série de normes AFNOR DIN EN 50600 qui concernent l’installation et l’infrastructure de centre et de traitement de données, une alternative plus adaptée que les normes américaines sur le même périmètre.