Centros de procesamiento de datos y procesos certificados

Confidencialidad, integridad y disponibilidad

Certificados

ISO/IEC 27001:2013

Los centros de procesamiento de datos de firstcolo (diva-e Datacenters GmbH), con varios emplazamientos en Fráncfort del Meno, han obtenido el certificado de TÜV conforme a la norma ISO/IEC 27001:2013.

Según la norma ISO/IEC 27001:2013, el certificado destaca el mantenimiento y el desarrollo continuados del Sistema de Gestión de la Seguridad de la Información (SGSI) en toda la cadena de valor. Además de comprobar los procesos internos, los auditores se centran ante todo en las interfaces para clientes y proveedores. En todos los ámbitos se ha valorado positivamente la documentación y el desarrollo continuado del SGSI, los POE (Procedimientos Operativos Estándar) y BCM (Gestión de Continuidad de Negocio). Todos los KPI cualitativos y cuantitativos establecidos en los ámbitos de confidencialidad, integridad, disponibilidad se han alcanzado o incluso superado.

Tier 3 Data Center

Además, los centros de procesamiento de datos en Fráncfort del Meno han recibido de TÜV el certificado de «Centro de procesamiento de datos verificado de nivel 3». El certificado se centra tanto en la disponibilidad de infraestructuras informáticas como en el cumplimiento de las leyes sobre protección de datos y nivel básico de protección de TI. Los diferentes niveles de valoración informan sobre la accesibilidad, donde el nivel 3 representa un «centro de procesamiento de datos de alta disponibilidad 24/7». En cuanto a las infraestructuras, el certificado TÜV aporta información sobre el abastecimiento energético del centro de procesamiento de datos y la minimización de riesgos por medio de equipos técnicos de apoyo y la conexión a una red de datos fiable y de alta eficiencia. 

Además, TÜV comprobó la gestión operativa de nuestro centro de procesamiento de datos en materia de procesos de mantenimiento, resolución de fallos y reparación, responsables de un funcionamiento ilimitado en base a la infraestructura técnica. En el marco de seguridad de TI, se comprobaron también los requisitos establecidos en la norma ISO/IEC 27001, que garantizan la conservación y el desarrollo continuados del sistema de gestión de seguridad de la información en toda la cadena de valor de First Colo.

PCI-DSS Certification

firstcolo cuenta con la certificación PCI-DSS (Payment Card Industry Data Security Standard), reconocida mundialmente. La certificación PCI-DSS garantiza los estándares de seguridad exigidos por la ley para el procesamiento y almacenamiento de datos de tarjetas de crédito. El estándar de seguridad PCI-DSS está diseñado para proteger a los comerciantes en línea y a los clientes finales de ataques fraudulentos, uso indebido de tarjetas de crédito y robos en las transacciones de pago.

Para obtener la certificación PCI-DSS hay que demostrar unas normas de seguridad estrictas. En este contexto, la protección de los comerciantes en línea y de los clientes finales tiene siempre la máxima prioridad. Los ataques fraudulentos no son infrecuentes en las transacciones con tarjeta en el sector financiero, por lo que es aún más importante disponer de una infraestructura informática que cumpla incluso las normas de seguridad más estrictas. Sólo así se puede garantizar que las transferencias se procesen de forma adecuada y responsable.

100% green energy

Zertifizierung

El abastecimiento eléctrico de los centros de procesamiento de datos firstcolo en funcionamiento normal está garantizado al 100% por «electricidad verde». Por lo tanto, solo se utilizan fuentes de energía renovable. firstcolo recurre para ello al producto ÖkoBasis del proveedor energético de Fráncfort mainova AG. ÖkoBasis es un producto certificado por TÜV Süd. El certificado garantiza «electricidad verde» 100% procedente de fuentes de energía renovable. Los requisitos se comprueban de conformidad con la «Directiva de base de VdTÜV para productos de electricidad verde» de la ficha Energía 1304 versión 10.2014.