Menu

Customer Handbook Data Center

1. Normas de trabalho e organização nas diferentes áreas

1.1 Uso do espaço e das instalações do Data Center

  • É proibido a qualquer trabalhador da empresa cliente e a seus subcontratados entrarem nas instalações da Cirion trajando bermudas, sandálias, chinelos ou qualquer artigo que gere risco de queda ou que possa ficar preso, assim como deixar descobertas partes do corpo que possam sofrer golpes, cortes ou arranhões.
  • É proibida a entrada de menores de idade, que não estejam relacionados aos serviços a serem executados.
  • É proibido fumar dentro do Data Center.
  • É proibido comer ou beber dentro da Sala de Equipamentos. O consumo de alimentos ou bebidas só é permitido nas áreas designadas para tal fim.
  • É proibido acessar as instalações com armas ou explosivos.
  • É proibido tirar fotos ou gravar nas instalações da Cirion sem autorização prévia.
  • É proibido o uso de dispositivos musicais, com ou sem fones de ouvido, dentro da Sala de Equipamentos.
  • A Sala de Clientes é uma área de trabalho criada para que clientes possam operar seus sistemas localizados na Sala de Equipamentos; trata-se de um espaço comum que será compartilhado com outros clientes e com a equipe da Cirion.

Por esta razão:

  • Não é permitido realizar reuniões e discussões em grupo que possam alterar o ambiente de trabalho.
  • A sala não pode ser transformada em um laboratório de teste; o monitor, mouse e teclado não podem ser desconectados de seus consoles para serem conectados a equipamentos particulares.
  • A disposição dos móveis da sala não pode ser alterada de forma alguma.
  • Uma estação de trabalho não pode ser utilizada por mais de 4 (quatro) horas consecutivas.
  • Apenas duas (2) pessoas por Cliente podem estar simultaneamente trabalhando nos equipamentos do Cliente; outros casos serão tratados como pedidos excepcionais mediante autorização do DOC.

A Sala de Equipamentos é a área que hospeda os equipamentos de TI e de comunicações dos diferentes Clientes e da Cirion; portanto, visando manter as normas de segurança, as seguintes políticas de segurança devem ser respeitadas:

  • Caso o cliente ou seu subcontratado precise transportar, instalar, desinstalar ou manusear objetos de dimensões que não sejam facilmente manuseáveis ou de peso igual ou superior a 25 Kg, deverá fazê-lo em conjunto com outra pessoa ou utilizar ajuda mecânica para isso. Adicionalmente, para a movimentação ou instalação de equipamentos ou materiais com peso igual ou superior a 5 kg, deve-se utilizar sapatos de segurança para evitar lesões provocadas pela queda desses elementos.
  • Ao realizar trabalhos de manuseio, instalação, transporte, ou desinstalação de equipamentos ou itens que tenham bordas afiadas, deve-se utilizar luvas de segurança.
  • Se utilizar ferramentas manuais para a execução dos trabalhos, é obrigatório o uso de luvas e óculos de segurança.
  • Se o cliente entrar ou ficar próximo de um ambiente onde o nível de ruído supere o limite permitido (85 dB), deverá utilizar protetores auditivos, como tampões de ouvido ou proteções auriculares.
  • Cada cliente é responsável por fornecer os equipamentos de proteção individual, caso eles sejam necessários.
  • Os corredores devem estar livres para que haja livre circulação. O espaço privativo (Sala Privativa de Mini Rack ou Rack Completo) atribuído deve ser mantido sempre limpo e em bom estado.
  • O cliente deve seguir as orientações do pessoal de Operações para a correta recepção, transporte, desembalo e instalação/desinstalação de seus equipamentos. O pessoal indicará o local apropriado para desembalar o equipamento. Caixas, recipientes, fitas adesivas, pedaços de poliestireno expandido (espuma de estireno, pluvamit, anime), sacos ou qualquer outro tipo de embalagem em que o equipamento chegou, devem ser retirados no mesmo dia da chegada do equipamento e eles não podem entrar na Sala de Equipamentos.
  • É proibido manter caixas de papelão, sacos plásticos, madeira ou qualquer outro material combustível dentro da Sala de Equipamentos.
  • Caso haja a necessidade de um móvel diferente de um rack dentro da Sala de Equipamentos, o mesmo deverá ser metálico, à prova de fogo e receber a aprovação por escrito da Gerência de Operações.
  • O Cliente não deverá instalar qualquer equipamento na sua área de Housing sem a devida autorização do DOC. O uso de televisores, rádios, consoles de jogos ou qualquer outro dispositivo de entretenimento é proibido dentro do Data Center.
  • A Cirion não oferece o serviço de navegação na Internet no Data Center. Caso um Cliente queira consultar ou baixar alguma informação da Internet relacionada ao serviço sendo instalado, um ponto de rede com acesso à Internet pode ser fornecido por no máximo uma (1) hora.
  • O Cliente não está autorizado a levantar as placas do piso elevado no Data Center. Não é permitido instalar qualquer fio ou equipamento nas bandejas aéreas. Isso só pode ser feito pelos colaboradores da Cirion.
  • Nenhuma roupa ou acessório (bolsa, mala, guarda-chuva, etc.) deverá ser pendurado nas portas, grades, racks ou equipamentos dentro do Data Center. Sempre que precisar, pode entrar em contato com um operador, que lhe informará sobre onde poderá deixar roupas ou acessórios enquanto permanecer dentro das instalações do Data Center.
  • Nenhuma máquina de trabalho, como lixadeiras, furadeiras, martelos, rebitadeiras, etc. deve ser ligada dentro das instalações do Data Center; além disso, nenhum elemento para o qual o consumo de eletricidade excede o consumo máximo estabelecido (como motores, aquecedores, grandes resistências, etc.) deve ser conectado.
  • Todo o trabalho que exija o uso das ferramentas supramencionadas, ou outras ferramentas manuais que gerem poeira ou qualquer outra sujeira (como limas, serras, etc.), está reservado para a Cirion e é expressamente proibido para o Cliente.
  • O Cliente deve trazer os seus próprios elementos de trabalho para trabalhar na Sala, tais como: Notebook, mídia de instalação de software não previstos no serviço, ferramentas (chaves de fenda, alicates, etc.), pulseiras anti-estáticas, etc.
  • Quando o Cliente possui linhas telefônicas contratadas em seu Housing, ele deve fornecer seus próprios aparelhos telefônicos. A Cirion não possui este tipo de aparelho para locação, seja para testar as comunicações ou para qualquer outra finalidade.
  • Todas as tomadas que a Cirion fornece ao Cliente sob o piso técnico, ou nos racks, estão de acordo com as normas de segurança; o uso de extensões multitomadas ou PDUs, seja sob o piso técnico ou dentro do próprio rack é expressamente proibido.
  • É expressamente proibido ter qualquer tipo de fio (patch cord, cabos de alimentação, fios de telefone, etc.) suspenso “no ar”. No Data Center, os cabos passam por suas respectivas bandejas e apenas desta forma.
  • Os Clientes devem evitar qualquer tipo de instalação de equipamentos que represente um perigo para si próprio ou para terceiros. O Cliente deve evitar especialmente deixar as portas do rack abertas se não houver qualquer trabalho sendo realizado nos equipamentos dentro do rack, e deve evitar que as guias metálicas se projetem durante a instalação dos equipamentos, etc.
  • O pessoal da Cirion pode abrir os racks dos clientes sem aviso prévio para realizar atividades de inventário, verificações e/ou validações.
  • Está proibida a instalação de qualquer equipamento do tipo roteador sem fio na sala de equipamento.
  • Somente para o Brasil: Todo o pessoal do Cliente que realize carga e descarga de equipamentos pesados, rack ou outros, que necessite de pelo menos 2 pessoas, terá que utilizar EPIs (Equipamentos de Proteção Individual) relacionados à atividade de acordo com a Norma Regulamentar 6 – NR-6. Caso não haja os elementos mínimos, a carga ou a descarga não serão
  • Os elementos mínimos necessários para realizar atividades dentro das instalações da Cirion, e de acordo com a norma NR6 são:
    • EPI para proteção da cabeça
      • Capacete com jugular: o uso de capacete de segurança é obrigatório para realizar atividades onde houver risco de queda de objetos e para proteção contra impactos de objetos no crânio.
      • Proteção dos olhos: óculos com lentes transparentes para proteger os olhos contra partículas no ar.
    • EPI para proteção de membros superiores
      • Luvas de segurança: é necessário o uso de luvas nas operações que envolvam materiais com alta temperatura, pontas afiadas ou arestas; também, para a manipulação de ferramentas manuais, como chaves de fenda, facas e qualquer coisa que possa causar lesões, queimaduras, dermatite, etc.
    • EPI para proteção de tronco
      • Proteção do tronco: cinta ergonômica para carregar peso.
    • EPI para proteção de membros inferiores
      • Proteção para os pés: botas com ponteira de aço ou composto.

Não é permitido o transporte manual de cargas, cujo peso possa comprometer a saúde ou segurança (é de 53 kg o peso máximo que uma pessoa pode transportar individualmente; 20 kg para mulheres em trabalho contínuo e 25 kg para trabalho ocasional). Decreto-Lei 5.452, de 1 de maio de 1943, Consolidação das Leis do Trabalho – CLT, Art.198, Art.390; Ergonomia NR-17 17.2.2.
Caso o Cliente não cumpra com o uso do EPI correspondente, o transporte do equipamento não será autorizado.

1.2 Normas de evacuação

O principal objetivo da Política de Segurança Física adotada pela Cirion é garantir a integridade física dos colaboradores e dos equipamentos hospedados nos Data Centers. Os principais aspectos a serem levados em conta antes de um evento de evacuação são listados abaixo.

  • Antes de iniciar as atividades, identifique as rotas de evacuação e os alarmes de evacuação do local (sirenes, luzes). Pergunte ao pessoal da localidade caso tenha alguma dúvida.
  • Quando o sistema de alarme do edifício é ativado, todos que estiverem dentro devem evacuar as áreas de forma ordenada e sem correria.
  • Ninguém deve perder tempo colocando sua estação de trabalho ou artigos pessoais em ordem.
  • Todos devem seguir as instruções da equipe de segurança.
  • Todos devem usar a saída de emergência mais próxima, que é claramente sinalizada. Cada andar possui um plano de evacuação.
  • Os elevadores não devem ser utilizados.
  • A equipe de segurança indicará a área segura do lado de fora do edifício.

1.3 Visitas comerciais ou Data Tour nos Data Centers

As visitas comerciais ou Data Tour são coordenadas com o Account Manager (AM), que será o responsável pelo grupo e deve fazer cumprir as normas descritas em 1.1 e 1.2 deste documento.

Caso seja realizada uma visita comercial do cliente da Cirion, o contato autorizado será responsável pelo seu grupo e deve fazer cumprir as normas descritas em 1.1 e 1.2 deste documento.

2. Gestão de contatos autorizados

Os contatos autorizados do Cliente são colaboradores ou terceiros do Cliente autorizados a interagir com as equipes de Data Center através de telefone, e-mail ou portal de Clientes para realizar pedidos e reportar incidentes sobre os serviços contratados, de acordo com os níveis de permissão.

2.1 Designação do Responsável Técnico

Quando um contrato é assinado, diferentes instâncias são ativadas para que tanto a entrega da solução contratada quanto os níveis de serviço esperados sejam realizados de forma apropriada.

Para que este objetivo seja alcançado, o Cliente deverá designar pelo menos um Responsável Técnico, que terá a função “Administrator” e Nível 1 – Admin para Data Center no Portal de Clientes. As pessoas designadas no Portal de Clientes com as funções “Administrator” ou “Users Manager” são as únicas autorizadas a realizar a Inclusão, Exclusão e/ou Modificação (IEM) dos contatos autorizados através do Portal do Clientes.

 

O Responsável Técnico pode designar pessoas em sua substituição, que também serão identificadas com a função “Administrator” e Nível 1 – Admin para Data Center no Portal de Clientes.

O executivo de contas deve pedir ao Cliente para enviar, via documentação confiável, os dados necessários para registrar o Responsável Técnico:

  • Nome e sobrenome.
  • Empresa.
  • Cargo.
  • Telefone
  • Correio eletrônico.
  • Nível de autorização (deve ser assignado com a função “Administrator” e Nível 1 – Admin para Data Center no Portal de Clientes).

Depois de receber os dados completos do Responsável Técnico, a Cirion irá cadastrá-los nas ferramentas de gestão e, quando o Cliente estiver operacional, este responsável já poderá fazer uso do serviço contratado e incluir outros contatos autorizados através do Portal de Clientes.

No caso em que o cliente não defina um Responsável Técnico ou não utilize o Portal de Clientes, ele pode autorizar seu Service Client Manager e/ou Customer Success da Cirion a atualizar os contatos autorizados do cliente no Portal de Clientes ou caso contrário será assumido que esta função é desempenhada pelo assinante do contrato. Para estes casos o cliente compreende e assume a responsabilidade e/ou qualquer risco que implique na gestão dos seus serviços.

2.2 Inclusão, exclusão e modificações de contatos autorizados

As Inclusões, Exclusões e/ou Modificações dos contatos autorizados deverão ser realizadas pelos contatos cadastrados como “Responsável Técnico” (função “Administrator” e Nível 1 – Admin para Data Center no Portal de Clientes) através do Portal de Clientes.

No Portal de Clientes podem ser cadastrados os contatos que necessitem de mais de um nível ou que irão gerenciar mais de uma conta ou serviço.

Os dados mínimos para o cadastro de contatos autorizados no Portal de Clientes são:

  1. Informações do Usuário
  • Nome e sobrenome.
  • Correio eletrônico.
  • Telefone.
  • Telefone de emergência.
  • País de cidadania.
  • Nível de autorização (conforme especificado no item 2.2.1 Definição de níveis de permissão para Contatos Autorizados de Data Center).
  • Cargo.
  • Data de autorização.
  • Documento de identificação (tipo e número).
  1. Atribuição de função de Portal: Deve-se selecionar entre as opções e descrições disponíveis no Portal de Clientes e no Manual do usuário do Portal:
  2. Selecionar cliente: Confirmar o cliente a ser vinculado ao contato autorizado.
  3. Atribuição de contas: Caso se trate de várias empresas de um mesmo grupo, nesse campo o contato pode ser assignado a uma ou mais contas.
  4. Seleção de serviços de conta: Selecionar os serviços que o contato terá acesso (conforme níveis definidos nos passos anteriores).

Todos esses campos devem ser preenchidos obrigatoriamente.

2.2.1 Definição de níveis de permissão para Contatos Autorizados de Data Center

Detalhamento geral dos Níveis

por Serviço contratado

Nível 1 – Admin.

Housing/Colocation:

  • Só se aplica ao(s) Responsável(is) Técnico(s) e será o contato que receberá comunicações por parte de Data Center em caso de emergências.
  • Acesso 24×7 todos os dias à sala de Clientes (inclui conectividade com o equipamento) e/ou à sala de equipamentos.
  • Autorizar o acesso pontual para uma data determinada de colaboradores à sala de Clientes e/ou à sala de equipamentos.
  • Abrir o / os racks ou gaiola contratados.
  • Adicionar ou retirar equipamentos conforme SLA e instruções nos itens 4.1 e 4.2 deste documento.
  • Autorizar a entrada ou retirada de equipamentos.
  • Realizar solicitações conforme serviços assignados.
  • Reportar incidentes conforme serviços assignados.
  • Realizar aprovações das mudanças planejadas.

Outros Serviços de Data Center

  • Só se aplica ao(s) Responsável(is) Técnico(s) e será o contato que receberá comunicações por parte de Data Center em caso de emergências.
  • Realizar solicitações conforme serviços assignados.
  • Reportar incidentes conforme serviços assignados.
  • Realizar aprovações das mudanças planejadas.

Nível 2 – Service Manager

Housing/Colocation:

  • Acesso 24×7 todos os dias (até que o Responsável Técnico – Nível 1 dê a baixa) à sala de Clientes (inclui conectividade com o equipamento) e/ou à sala de equipamentos.
  • Autorizar em uma data determinada o acesso pontual de terceiros do cliente à sala de Clientes ou à sala de equipamentos.
  • Abrir o / os racks ou gaiola contratados.
  • Adicionar ou retirar equipamento previamente autorizado pelo contato Nível 1 via registro de ticket e conforme SLA e instruções nos itens 4.1 e 4.2 deste documento.
  • Realizar solicitações conforme serviços assignados.
  • Reportar incidentes conforme serviços assignados.

Outros Serviços de Data Center

  • Realizar solicitações conforme serviços assignados.
  • Reportar incidentes conforme serviços assignados.

Nível 3 – Physical Access to Data Center

Housing/Colocation:

Contatos do cliente autorizados pelo Nível 1 ou Nível 2 para:

  • Acesso à sala de Clientes (inclui conectividade com o equipamento) e/ou à sala de equipamentos durante um período determinado.
  • Abrir o / os racks ou gaiola contratados durante um período determinado.

Contatos do cliente autorizados pelo Nível 1 via registro de ticket para:

  • Adicionar ou retirar equipamento por um período determinado e conforme SLA e instruções nos itens 4.1 e 4.2 deste documento.

Nível 4 – Office Space

Office Space:

  • Acesso à sala de Office Space e áreas definidas no contrato do serviço.

Nível 5 – Change Approval

Todos os Serviços de Data Center:

  • Contatos do cliente autorizados para realizar aprovações das mudanças planejadas.

Cada autorização pontual é válida por um período máximo de trinta (30) dias consecutivos. Para uma nova visita ao Data Center, o Cliente deve repetir o procedimento.

Quando uma falha grave ocorrer, exigindo uma intervenção imediata no local dos equipamentos do Cliente localizados no Data Center, a solicitação pode ser enviada a qualquer momento anterior à visita. Essa situação não exime o cliente de apresentar a documentação exigida mencionada acima e de ter em dia toda a documentação legal necessária mencionada neste documento.

Nota: por este motivo, recomenda-se manter os contatos autorizados atualizados no Portal de Clientes e os certificados de seguros correspondentes nos países onde isto se aplica, já que em muitos países a cobertura destes seguros vence em 30 dias.

2.2.2 Documentação Requerida de Seguros Pessoais

Para cumprir com a legislação local se deve apresentar os seguintes documentos antes de entrar no Data Center:

Documentos obrigatórios para Argentina

Para pessoas com vínculo empregatício

  • Certificado de ART que incluam os nomes das pessoas que necessitam entrar: Publicar este documento apenas na primeira entrada do colaborador e, em seguida, cada vez que a apólice de ART for renovada. Será necessário reenviar o documento em caso de alteração da ART e notificar a Cirion imediatamente caso algum colaborador pare de prestar serviços para sua empresa. Não será necessário submeter este documento mensalmente.
  • Comprovante de pagamento da ART: Publicar o comprovante de pagamento da ART. A validade do documento será de 3 meses, ou seja, se você precisar entrar no Data Center no mês de dezembro, publicará o comprovante de pagamento do mês de setembro; se você precisar entrar no Data Center no mês de janeiro, será suficiente para você publicar o comprovante de pagamento do mês de janeiro.
  • Certificado de cobertura com cláusula de não repetição contra Cirion da ART: Apresentar este documento somente cada vez que o certificado ART estiver prestes a expirar. Da mesma forma, qualquer modificação na apólice será imediatamente informada a Cirion. Não será necessário submeter este documento mensalmente.

Para pessoas autónomas:

  • Apólice de acidentes pessoais: Publicar este documento somente na primeira entrada
    • Valor: $ 2.000.000 pesos com cláusula de número de repetição em favor da Cirion Technologies Argentina S.A. CUIT 30626747171.
    • Despesas médicas e farmacêuticas: $100.000 pesos.
    • Limite por evento: Sem limite.
  • Comprovante de pagamento da apólice: A frequência com que se deve publicar o comprovante dependerá da frequência (mensal, trimestral, etc.).
  • Comprovante de registro na AFIP como autônomo: Somente com a entrada da primeira pessoa.

Estas alterações no processo de envio de documentos para acesso ao Data Center aplicam-se para trabalhos ou atividades em racks: Exemplo; instalação/desinstalação ou configuração de roteadores, switches, entre outros.

As atividades que envolvem o transporte de equipamentos em veículos particulares ou a movimentação de cargas em caminhões ou veículos empilhadeiras continuarão a passar pelos filtros de documentação já conhecidos como: (1) Apólice de seguro de veículos, (2) Verificação técnica atualizada do veículo, (3) Carteira de habilitação e documento do motorista, (4) Certificado ART ou seguro de acidente pessoal. (5) Certificados de treinamento do operador do veículo pesado e outros que a área de EH&S de Cirion possa exigir dependendo da atividade a ser realizada na Cirion.

Toda a documentação necessária para a entrada de Pessoal deve ser enviada para a plataforma auto-gestão de EHS LATAM https://contratistas.ehslatam.com/login.php para ser validada pela área de Meio Ambiente, Segurança & Saúde no Trabalho (EH&S); a área é quem controla se a documentação está vigente e em ordem.

Caberá ao Cliente validar que a documentação enviada para a plataforma de auto-gestão é aprovada para a entrada. Em caso de rejeição, o cliente receberá uma notificação da área de Meio Ambiente, Segurança & Saúde no Trabalho (EH&S), dando explicações sobre o motivo pela a qual a documentação não atende.

Para clientes que utilizam a plataforma de auto-gestão de EHS LATAM pela primeira vez devem primeiramente atender o indicado no item 2.2 para receber o usuário e senha que permitirá acessar a plataforma y carregar a respectiva informação. Se, uma vez recebido o usuário e a senha, o cliente tem dúvidas ou problemas ele poderá baixar o Instrutivo que se encontra disponível na plataforma ou pode comunicar-se com o correio: datacenter.cirion@ar.ehslatam.com.

Documentos obrigatórios para o Peru

1) Certificado de SCTR (Seguro Complementário de Trabalho de Risco) que inclui os nomes das pessoas que necessitam entrar: Apresentar este documento apenas com a primeira entrada do colaborador e, em seguida, cada vez que a apólice SCTR é renovada. Será preciso reenviar o documento em caso de mudança do SCRT e notificar a Cirion imediatamente no caso de qualquer colaborador deixar de prestar serviços para sua empresa.

2) Comprovante de pagamento da SCTR: Apresentar o comprovante de pagamento da ART com frequência de 3 meses. Isso significa que se você enviar o certificado datado de 15/09/2021, em nosso sistema de controle terá a validade até 15/12/2021.

Para Colômbia, Equador e Venezuela

Toda documentação referente a Seguros pessoais, deverá ser enviada primeiramente para validação pelo departamento de Segurança e Saúde, ver ponto 8.4. Esta é a área que controla se a documentação está vigente e atende a regra.

Uma vez validada a documentação, o departamento de Segurança e Saúde, além de notificar o cliente de que a documentação atende à regra, deverá enviá-la às áreas de segurança e controle de acesso dos edifícios e à área de operações do Data Center correspondente. Caso seja reprovada, o departamento de Segurança e Saúde, responderá ao remetente, explicando porque a documentação não atende a regra, com cópia às áreas mencionadas anteriormente.

Lembramos que a documentação de Seguros pessoais correspondente aos colaboradores do cliente e/ou pessoal contratado e/ou fornecedor, deve ser enviada pelo cliente. O envio da documentação de fornecedores diretamente à Cirion não habilita a entrada de seu pessoal nas áreas de todos os clientes. Por esta razão, os fornecedores e contratados devem enviar a documentação antes ao cliente, e é o cliente quem deve autorizar cada um de seus fornecedores e contratados.

Nenhum colaborador do Cliente e/ou pessoal contratado e/ou contratista e/ou fornecedor poderá acessar o Data Center se o último certificado/seguro apresentado à Cirion não estiver vigente (não se aplica ao Brasil e Colômbia).

A continuação, se mostra um resumo dos pontos a considerar:

As Apólices ou Contratos de Seguros dos colaboradores devem incluir:

  • Valor do seguro.
  • Escopo. 
  • Relação do pessoal segurado.
  • Comprovante de pagamento do prêmio.

Apólices ou contratos de seguro de colaboradores estrangeiros:

  • Os subcontratados do Chile devem apresentar o certificado de Assistência Médica.
  • Os subcontratados do Brasil devem apresentar o certificado de Trabalho do Estado.
  • Em todos os casos, a validação da apólice original de acidentes pessoais, com certificado de cobertura de acordo com o país de origem.

Esses certificados devem incluir:

  • Nome da(s) pessoa(s) ou empresa coberta.
  • A cobertura deverá ser estendida para o trabalho feito no país correspondente.
  • A Cirion como cossegurada.

Apólices de Seguro de Acidentes Pessoais para contratados ou terceiros:

Os mesmos devem ter uma apólice de acidentes pessoais contendo no mínimo os valores assegurados de acordo com as regulamentações locais em vigor.

Seguro de Responsabilidade Civil sobre Lesões e/ou Danos a terceiros:

Apólices e comprovantes de pagamento do prêmio para um Seguro de Responsabilidade Civil que cobre lesões e/ou danos a terceiros causados pelo subcontratado ao realizar suas funções devem ser apresentados, incluindo a cobertura para os danos causados a materiais ou pelo risco causado por materiais de sua propriedade e/ou sob sua guarda ou controle.

Os subcontratados dos EUA/Canadá devem apresentar o certificado de “General Liability” e os certificados de Responsabilidade Global de outros países, conforme apropriado, que devem incluir:

  • Cobertura do tipo de tarefas a serem realizadas.
  • A cobertura deverá ser estendida ao trabalho realizado no país correspondente.
  • A Cirion, como uma cossegurada adicional.

Observação 1: Considerando as leis trabalhistas em vigor, ninguém pode acessar o Data Center sem as informações supramencionadas.

Observação 2: Caso o Responsável Técnico seja uma das pessoas que entrará no Data Center, ele também deve incluir seus próprios dados.

Observação 3: As pessoas que entram no Data Center, seja com acesso pontual ou permanente, devem seguir as políticas de segurança definidas no Item 1 deste documento.

3. Entrada e saída do Data Center

O procedimento para entrada e saída do Data Center descreve-se a continuação, porém, se aplicam especificidades próprias da legislação de cada país, detalhadas no item 2.2.2.

Os Clientes de Hosting não têm acesso à Sala de Equipamentos; sua mobilidade é limitada a Sala do Cliente nos Data Centers que possuem uma. Se a operação física for necessária (por ex.: carregamento de CDs ou fitas) nos equipamentos que dão suporte aos seus serviços, isso deve ser feito por meio do DOC.

IMPORTANTE:

  • O acesso ao Data Center não será autorizado a qualquer um que, segundo avaliação da segurança ou do pessoal do DOC, estiver sob o efeito de álcool, drogas ou com alterações visíveis em seu comportamento. Esse tipo de entrada será registrada pela Cirion, que se reserva o direito de expô-la mediante eventuais reclamações por parte do cliente. O Responsável Técnico deverá ser notificado formalmente sobre esses eventos.
  • Não se permite o acesso no Data Center a nenhuma pessoa sem a autorização da área de Meio Ambiente, Segurança & Saúde no Trabalho (EH&S) para os países que se aplique.

3.1 Primeira visita ao Data Center

Recomenda-se que os Contatos Autorizados façam a sua primeira visita entre às 9h00 e 19h00, de segunda a sexta-feira, para gerenciar os registros correspondentes nos sistemas de segurança do Data Center.

  • Uma vez dentro do Data Center, o DOC deve configurar a chave de mão, sensor biométrico, ou qualquer outro sistema de abertura digital da porta e/ou rack para acessar a Sala de Equipamentos.
  • Após essa primeira configuração, o acesso do Contato Autorizado estará habilitado.

3.2 Acesso ao Data Center

3.2.1 Contatos Autorizados

Quando um Contato Autorizado precisa acessar o Data Center, deve ir até o segurança do edifício e apresentar sua identificação. O pessoal de segurança deve:

  • Verificar a identificação do cliente.
  • Permitir o acesso ao edifício.
  • Fornecer um crachá de identificação para acessar a área do Data Center de acordo com o nível de permissão atribuído.
  • Solicitar que a pessoa identifique qualquer material de trabalho, que deve ser registrado em um formulário a ser assinado pelo Cliente.

Se o nível de permissão do contato lhe permite acessar a sala de equipamentos, o segurança, ou colaboradores do DOC, devem fornecer as chaves do seu rack ou gaiola, ou o cartão de acesso à sua sala privativa, conforme apropriado.

3.2.2 Contatos Não Autorizados

Quando um contato não autorizado necessita entrar no Data Center um Contato Autorizado dos níveis 1 ou 2 deve solicitar o acesso específico para colaboradores ou terceiros do Cliente que não fazem parte da lista de contatos autorizados. A solicitação deve ser feita através de uma solicitação formal ao DOC via Portal de Clientes ou correio eletrônico (item 8.2) com os seguintes dados:

  • Data em que será feito o acesso.
  • Hora de início e fim do acesso.
  • Atividade a ser realizada.
  • Localização do Data Center a ser acessado (cidade e país).
  • Sala do Data Center a ser acessada.
  • Rack(s) a ser(em) acessado(s).
  • Nome e sobrenome da pessoa que fará o acesso.
  • Empresa da pessoa que fará o acesso.
  • Documento de identidade ou cédula de cidadania da pessoa que fará o acesso.

 

Para facilitar que toda a informação necessária para a autorização de entrada seja enviada corretamente o cliente pode solicitar ao DOC o formato específico para isso.

O prazo para a autorização é de até 48 horas depois do registro da solicitação com todos os dados da visita informados anteriormente e os documentos requeridos no item “Documentação Requerida de Seguros Pessoais”.


O cliente é responsável por seus contatos não autorizados dentro do Data Center, a fim de garantir que as normas de trabalho e organização descritas no item 1 deste documento sejam respeitadas e seguidas.

3.3 Acesso ao estacionamento do Data Center

O estacionamento nas instalações é gratuito para os Contatos Autorizados, como uma medida de conforto, embora esteja sujeito a disponibilidade de espaço. A Cirion pode, a qualquer momento, por razões de segurança, negar o acesso de qualquer veículo, apesar do mesmo ter permissão de entrada.

O pedido deve ser feito com 48 horas de antecedência, apenas pelo Responsável Técnico. Os dados do veículo necessários são:

  • Placa.
  • Marca.
  • Modelo.
  • Cor.
  • Apólice de seguros (no caso de veículos utilizados para transportar equipamentos para ou a partir do Data Center).

Dentro de 24 horas após o recebimento do e-mail, o DOC deve enviar por e-mail a resposta à solicitação. O Cliente deverá anexar e enviar as informações supramencionadas de forma apropriada, conforme indicado na seção Dados de Contatos.

3.4 Saída do Data Center

O Contato Autorizado deve devolver as chaves e cartões para o colaborador que os forneceu.

Quando o contato sair do edifício, o segurança verificará os equipamentos e materiais de trabalho que leva consigo, conforme detalhado na seção seguinte. Caso algum material não tenha sido declarado, só deverá ser retirado com a autorização do responsável por Operações do Data Center.

4. Entrada e retirada de equipamentos e materiais de trabalho

4.1 Entrada permanente de equipamentos no Data Center

As seguintes regras aplicam-se a Materiais Tecnológicos que entram no Data Center permanentemente.

O Contato Autorizado deve informar sua intenção de entrar com os Materiais Tecnológicos ao seu espaço de Housing através do envio de solicitação em formulário de entrada e saída de equipamentos preenchido e enviado com a data em que deseja efetuar a entrada, considerando que o prazo de análise da Cirion é de 3 dias úteis em horário comercial, podendo a mesma ser rejeitada.

A solicitação passará por análise das equipes técnicas da Cirion e, uma vez autorizada, a entrada de equipamentos pode ser realizada em todos os dias e horários da semana. O agendamento efetivamente ocorrerá após a aprovação desta análise. Caso a análise seja reprovada a solicitação será cancelada.

Essa autorização tem validade de uma semana para entrada ou agendamento de entrada; caso isso não ocorra dentro do prazo, o ticket será encerrado e havendo necessidade de concluir a instalação, o cliente deverá dar entrada em uma nova solicitação.

O DOC registra a solicitação abrindo um chamado. Para autorizar essa solicitação, deve se verificar o consumo dos equipamentos a serem instalados para que não excedam o consumo contratado, assim como se a documentação está de acordo com as regras abaixo. Uma vez avaliada a solicitação, o DOC deve enviar a resposta por e-mail informando a aprovação ou não da entrada de equipamento.

Para o Brasil, o cliente deve ter as seguintes informações:

  • Nota Fiscal – Os Contribuintes de ICMS (Imposto sobre a Circulação de Mercadorias e Serviços) devem emitir uma Fatura com o endereço do destinatário e da Cirion, evitando assim a substituição mensal de notas. A nota para todos os equipamentos de terceiros que entram no Data Center da Cirion será enviada imediatamente para o Departamento Fiscal para registro.
  • CFOP: 5.554 – Natureza da Operação: Remessa de bem do ativo imobilizado para uso fora do estabelecimento.
  • CFOP: 949 – Natureza da Operação: Outra saída de mercadoria ou prestação de serviço não especificado.
  • CFOP: 6.554 – Natureza da Operação: Remessa de bem do ativo imobilizado para uso fora do estabelecimento.
  • CFOP: 949 – Natureza da Operação: Outra saída de mercadoria ou prestação de serviço não especificado.
  • ICMS – Utilizar o termo de exceção adotado pela legislação de cada Estado.
  • As Notas fiscais e declarações devem ser emitidas diretamente pelos clientes da Cirion para a Cirion e enviadas obrigatoriamente em formato PDF. Não será permitida a entrada de equipamentos com Notas Fiscais emitidas por fabricantes ou outros fornecedores destinados aos clientes da Cirion.

 Dados fiscais de cada Data Center no Brasil:

Razão Social: Cirion Technologies do Brasil Ltda.

Av. Eid Mansur, 666 – Pq. São George – Cotia – SP, Cep: 06708-070

CNPJ: 72.843.212/0001-41 ou 72.843.212/0006-56

Inscrição Municipal: 018712-7

Inscrição Estadual: 278.130.837.119 

Razão Social: Cirion Technologies do Brasil Ltda.

Av. Pedro II, 329 – São Cristóvão – Rio de Janeiro – RJ, Cep: 20941-070

CNPJ: 72.843.212/0002-22

Inscrição Municipal: 0255414-3

Inscrição Estadual: 86.062.895 

Razão Social: Cirion Technologies do Brasil Ltda.    

Rua Semeador, 350 Cidade Industrial – Curitiba – PR, Cep: 81270-050

CNPJ: 72.843.212/0005-75

Inscrição Municipal: 386.361-9

Inscrição Estadual: 90170568-21

DECLARAÇÃO – Não serão aceitas declarações de contribuintes que não tenham realizado a emissão de Notas Fiscais Avulsas no Posto Fiscal. Os não contribuintes devem emitir uma declaração com o endereço do destinatário para a Cirion, detalhando a quantidade, descrição e valor. Essa declaração será assinada pelo representante legal da empresa e permitirá que a Cirion emita uma nota de entrada para regularizar os equipamentos em nossos escritórios. A declaração deve registrar que os materiais pertencem à Empresa Emissora e estão sendo transportados para o uso fora de seus escritórios.

O Cliente deverá anexar e enviar as informações supramencionadas conforme indicado na seção Dados de Contato.

IMPORTANTE:

  • Todos os equipamentos, incluindo acessórios e componentes removíveis não pertencentes à Cirion devem ser claramente identificados por uma etiqueta ou equivalente, exibindo o nome do Proprietário (ou o código fornecido pela Cirion).
  • Os equipamentos só devem ser conectados ou desconectados da rede elétrica e/ou rede de dados mediante autorização por escrito do DOC.

O Cliente será responsável por administrar (receber, transportar, movimentar, etc.) os equipamentos (completos ou partes dos mesmos), encomendas, correspondência, etc., de sua propriedade.

4.2 Instalação de equipamentos no Data Center

A seguir se específica e esclarecem alguns conceitos e premissas básicas que devem ser levados em consideração para instalação de equipamentos nos racks, localizados nas salas de equipamentos da Cirion:

  • Deve-se levar em consideração que a ocupação do espaço do rack deve ser feita de baixo para cima, considerando que a parte inferior do rack se devem instalar os equipamentos com maior consumo de energia ou o equipamento que dissipe a maior quantidade de calor (BTU). Se as condições padrão de resfriamento da sala não forem fluxo descendente (downflow), mas fluxo ascendente (upflow), a ocupação dos racks deve ser feita de cima para baixo.
  • Deve-se ter claramente a orientação de instalação do equipamento, garantindo que o fluxo de ar de refrigeração seja do corredor frio para o corredor quente, para comprovar isso, deve-se revisar as especificações do equipamento realizando a verificação correta da instalação correspondente.
  • É muito importante saber que a parte frontal do equipamento (entrada de ar frio) deve estar alinhada com a frente do rack, não pode ser deslocada para a parte posterior do rack, já que isso significa maior esforço dos ventiladores para tirar ar frio e ineficiência para fazê-lo.
  • Para garantir o suporte elétrico de cada equipamento é necessário conectar cada uma das duas fontes do equipamento a um barramento elétrico diferente, para isso o rack possui duas réguas de energia dispostas, cada uma alimentada por um circuito independente, portanto cada fonte deve ser conectada a um barramento diferente, e por isso, recomendamos que todos os equipamentos a serem instalados tenham fonte dupla, de forma a garantir o seu funcionamento durante manobras programadas que requeiram o desligamento de uma das fontes de alimentação do rack, caso contrário será necessária a instalação de um comutador de transferência elétrica – Automatic Electric Transfer Switch (ATS) ou Switch de transferência estática  -Static Transfer Switch (STS) que suporta a energia necessária e esteja homologado pela Cirion.
  • Deve-se instalar equipamentos com fontes de alimentação de acordo com a tensão do serviço contratado, uma vez que é proibida a instalação de transformadores.
  • Por nenhum motivo se aceitará deixar reservas de UTP ou Fibra de mais de 2 metros dentro do rack, essas reservas devem estar perfeitamente enroladas e fixadas nas laterais do rack em sua parte posterior, para permitir assim seu manuseio após a instalação de mais equipamentos, sem qualquer tipo de embalagem.
  • Os cabeamentos de entrada e saída deverão ficar perfeitamente organizadas na parte traseira do rack e fixada nas laterais, desta forma garante-se a saída de ar quente proveniente dos equipamentos sem ocasionar recirculação do mesmo.
  • Em racks equipados com tomadas de 208 volts ou 400 volts, não é permitido conectar equipamentos entre uma das fases e o terra, se for encontrado um conector fora do padrão ou que permita realizar essa conexão, este será retirado do rack e não será permitido que o equipamento seja ligado, este tipo de acessórios não padronizados, ou cabos emendados para conexão do equipamento não são permitidos.
  • No caso de exigir alimentação de corrente contínua -48V. Se o consumo for inferior a 20A DC, uma PDU deve ser instalada para distribuir os circuitos dentro do próprio rack. Caso o consumo ultrapasse 20A, a alimentação deve ser solicitada diretamente do BDFB da Cirion. A linha A + B deve ser instalada simetricamente e distribuída entre as fontes. Ressalta-se que a Cirion possui seu Sistema Retificador com o polo positivo aterrado. E o polo negativo é o disjuntor (fusível / chave). Se a PDU de distribuição for de propriedade do cliente, ela deve ser previamente validada tecnicamente pela Cirion para autorizar sua instalação.
  • Uma vez instalado o equipamento, é necessário cobrir os espaços descobertos na parte frontal do rack com painéis cegos, pois sua ausência provoca o retorno do ar quente para a parte frontal do equipamento e consequentemente falhas por aumento de temperatura e evita o desvio de ar no confinamento dos corredores quentes e frios.
  • Para autorizar a ligação do equipamento, é necessário que o equipamento esteja instalado, todo o cabeamento esteja organizado e os painéis cegos instalados. Se for constatado que algo precisa ser corrigido, quanto à instalação do equipamento, isso deve ser feito para que possa ser ligado permanentemente.
  • Não está permitido o armazenamento de ferramentas, bolsas ou qualquer tipo de material inflamável dentro dos racks dos equipamentos.
  • Caso seja necessária a instalação de rack proprietário, deve ser permitido ancorá-lo, instalar uma trava de resfriamento (cool lock) e verificar a conexão do equipamento, caso o conector do rack não atenda ao padrão da sala, deve ser permitido mudar deste para o padrão, é claro, garantindo que as condições de conexão elétrica adequadas sejam mantidas.
  • Tanto o equipamento como qualquer outro elemento que seja utilizado no espaço atribuído para esta operação não pode sobressair desse espaço e invadir o espaço atribuído a outro cliente ou os espaços verticais ou corredores comuns.
  • O rack deve ficar fechado após a instalação ou remoção de qualquer equipamento. Não é permitido que o equipamento impeça o fechamento do rack ou que se remova a sua porta.
  • É proibido o uso de régua multi tomadas ou PDUs no próprio rack.

Do cumprimento do exposto nos pontos anteriormente está o poder para garantir o correto funcionamento e suporte de cada um dos seus equipamentos.

O descumprimento de qualquer um dos itens acima pode impactar a qualidade dos serviços sem qualquer prejuízo à Cirion e o cliente assume todos os riscos que implicam a omissão dos requisitos indicados neste item.

Se considerado necessário por parte do responsável pela instalação alguma assessoria para executar as instalações, esta deve ser solicitada para a área de Data Center.

4.3 Retirada permanente de equipamentos do Data Center

As seguintes regras se aplicam aos Materiais Tecnológicos que são retirados permanentemente do Data Center.

O Contato Autorizado deve informar sua intenção de retirar os Materiais Tecnológicos de seu espaço de Housing através do envio de solicitação em formulário de entrada e saída de equipamentos preenchido e enviado com a data em que deseja efetuar a retirada, considerando que o prazo de análise da Cirion é de 3 dias úteis em horário comercial, podendo a mesmo ser rejeitada.

A solicitação passará por análise das equipes técnicas da Cirion e, uma vez autorizada, a retirada de equipamentos pode ser realizada em todos os dias e horários da semana. O agendamento efetivamente ocorrerá após o resultado desta análise. Caso a análise seja reprovada, a solicitação será cancelada.

Essa autorização tem validade de uma semana para retirada ou agendamento de retirada; caso isso não ocorra no prazo, o ticket será encerrado e caso haja a necessidade de concluir a retirada, o cliente deverá dar entrada em uma nova solicitação.

O DOC registra a solicitação abrindo um chamado; para autorizar essa solicitação, a documentação fiscal e de entrada e saída será analisada de acordo com as regras abaixo. Uma vez avaliada a solicitação, o DOC deverá enviar uma resposta por e-mail informando a aprovação ou não da retirada do equipamento.

O Cliente deverá anexar e enviar as informações supramencionadas conforme indicado na seção Dados de Contato.

Para o Brasil:

  • A retirada do equipamento somente será autorizada mediante a emissão da nota fiscal de saída, em cumprimento à legislação local.
  • Não haverá emissão de notas fiscais durante o período de fechamento fiscal (dois primeiros e últimos dias úteis de cada mês) e no balanço de final de ano (previsto para a última semana de dezembro e a primeira semana de janeiro) podendo ter variações que serão previamente comunicadas.

IMPORTANTE:

  • Os equipamentos só devem ser desconectados da rede elétrica e/ou rede de dados mediante autorização por escrito do representante da Cirion.
  • Caso o Cliente do serviço de Housing precise retirar todos os equipamentos do Data Center, o mesmo deve ter a autorização do Executivo de Contas.
  • DECLARAÇÃO – A Cirion não emite Declaração de Saída de Equipamentos para clientes e não aceita a saída de equipamentos sem Nota Fiscal de Saída.

4.4 Entrada e saída de materiais de trabalho do Data Center

A segurança deve analisar e registrar os materiais de trabalho trazidos pelo Cliente, e controlá-los quando o Cliente deixa o edifício.

4.5 RMA

Return Merchandise Authorization (RMA) ou Autorização de Devolução de Mercadoria (ADM) é uma transação onde o dono de um produto envia o material defeituoso para o fornecedor de forma a obter o reparo do produto ou um produto novo.

No Brasil: Para entradas e saídas referentes a RMA, a Cirion receberá o novo equipamento com o objetivo de normalizar o ambiente do cliente, porém, o equipamento avariado só será liberado para retirada após a normalização do processo em questão (Recebimento de Nota Fiscal do cliente destinado a Cirion) para que seja emitida então a Nota fiscal de saída do equipamento. Esse processo levará em conta o tempo de recebimento da Nota Fiscal por parte do cliente para as devidas regularizações fiscais. Neste período, o equipamento defeituoso permanece instalado ou nas dependências da Cirion.

4.6 Movimentação interna de equipamentos no Data Center

Caso seja necessária a movimentação interna de equipamentos já instalados em seu espaço de Housing no Data Center, o Contato Autorizado deve informar sua intenção ao DOC, através do envio da solicitação com os dados do equipamento e a data em que deseja efetuar a movimentação, podendo a mesma ser rejeitada.

O DOC registra a solicitação abrindo um chamado. A solicitação passará por análise das equipes técnicas da Cirion, sendo verificado, também, o consumo dos equipamentos a serem movimentados, para que não exceda o consumo disponível do rack e, uma vez avaliada a solicitação, o DOC deve enviar a resposta por e-mail, informando a aprovação ou não da movimentação de equipamento.

Caso seja autorizada, a movimentação de equipamentos pode ser realizada em todos os dias e horários da semana. O agendamento efetivamente ocorrerá após a aprovação da análise por parte da Cirion, e em caso de reprovação, a solicitação será finalizada informando os detalhes.

A autorização tem validade de uma semana para movimentação ou agendamento de movimentação; caso isso não ocorra dentro do prazo, o ticket será encerrado e havendo necessidade de concluir a movimentação, o cliente deverá dar entrada em uma nova solicitação.

IMPORTANTE: O Cliente será responsável por administrar (receber, transportar, movimentar, etc.) os equipamentos (completos ou partes dos mesmos), encomendas, correspondência, etc., de sua propriedade.

Implementação e transição do serviço

Após a contratação dos serviços pelo Cliente, a ordem chega à equipe de Delivery responsável pela implementação e transição do serviço.

A implementação é coordenada de acordo com a complexidade dos serviços contratados. Os serviços de média e alta complexidade cumprem todas as fases do gerenciamento de projetos e os de baixa complexidade cumprem apenas com o necessário para garantir a entrega do contratado no prazo.

5. Gerenciamento de projetos

A implementação dos serviços contratados pelo Cliente é feita através da adoção da metodologia de gerenciamento de projetos, baseada no PMBOK, que é adaptada a um ambiente de serviços de TI e liderada por um Gerente de Projetos. As fases e o escopo oferecido são brevemente descritos abaixo.

5.1 Início

Durante esta fase, conta-se com as entradas da análise e levantamento dos requisitos do Cliente. As restrições de Tempo, Custos e Escopo serão avaliadas para desenvolver o Plano de Gerenciamento do Projeto correspondente.

5.2 Planejamento

Durante esta fase, o plano de gerenciamento do projeto é desenvolvido, composto de:

  • Equipamentos Cirion
  • Participantes da solução proposta
  • Objetivo do projeto
  • Declaração de escopo
  • Topologia da solução
  • Premissas do projeto
  • Restrições do projeto
  • Itens fora do escopo
  • WBS
  • Milestones
  • Dependências externas
  • Stakeholders
  • Equipes do projeto
  • Organograma
  • Matriz de responsabilidades
  • Análise de risco do projeto
  • Plano de comunicação
  • Indicadores de qualidade do projeto
  • Controle de projeto
  • Gerenciamento de mudanças
  • Comentários e observações

Análise de risco

A Cirion apresentará a análise de riscos do projeto e estabelecerá medidas de controle para tratar os riscos identificados.

A análise de riscos conterá:

  • Descrição do risco;
  • Impacto do risco (alto, médio ou baixo);
  • Probabilidade de ocorrência do risco (alta, média ou baixa);
  • Tipo de resposta (aceitar, transferir, mitigar ou eliminar).

Toda a análise de riscos inerente ao projeto será alinhada, apresentada e documentada durante as reuniões entre a Cirion e o Cliente.

5.3 Execução

Nessa fase, a execução das tarefas é direcionada e gerenciada de acordo com o cronograma construído pelo Gerente de Projetos, para implementar a solução conforme foi enquadrada no plano de gerenciamento do projeto.

5.4 Controle

Medição e monitoramento com o objetivo de garantir o cumprimento das atividades de acordo com o planejado no Plano de Gerenciamento de Projetos, permitindo que o Gerente de Projeto tome ações corretivas quando necessário.

5.5 Encerramento e Passagem para Operações

Uma vez finalizadas todas as atividades planejadas, realizados os testes e validações relevantes, o projeto pode ser finalizado e realizada a passagem para a equipe de operações. Nesse momento, o Gerente de Projetos executa a transferência de conhecimento do ambiente para a equipe encarregada pelo gerenciamento dos serviços. Nesta fase, a aceitação dos serviços pelo Cliente também é coordenada.

Comunicação com o cliente

A Cirion fornece um Ponto Único de Contato em cada país (ver items 8.2 e 8.3) para que seus clientes possam se comunicar através de telefone, e-mail ou portal, de acordo com o país onde o cliente tem serviços contratados.

6. Gerenciamento de Serviços

Atualmente, as organizações dependem em grande parte das suas soluções de computação para atingir seus objetivos e atender as necessidades de negócio. Isto implica na necessidade de os serviços de TI operem em linha com os níveis acertados.

O Gerenciamento de Serviços de Tecnologia da Informação busca atribuir adequadamente os recursos disponíveis e gerenciá-los de forma integrada, resultando na qualidade do conjunto e evitando inconvenientes na entrega e operação dos mesmos. A área de Data Center oferece pontos de contato com cobertura 24 x 7 para responder às solicitações e dúvidas dos clientes.

Para apoiar o gerenciamento dos serviços, a Cirion utiliza uma ferramenta de Gerenciamento de Serviços de TI (ITSM) baseado em ITIL. O ticket é o registo que a Cirion e o Cliente têm como meio conjunto para reconhecer o início, o acompanhamento e o final da ocorrência.

Esse registro tem uma identificação alfanumérica não-sequencial, gerada automaticamente, que deve ser fornecida ao Cliente mediante o registro da ocorrência. Esse número deve ser usado pelo Cliente como uma referência única para cada contato subsequente relacionado ao chamado registrado.

6.1 Gerenciamento de Incidente

O Gerenciamento de Incidente é responsável por restaurar a operação normal dos serviços o mais rápido possível e minimizar impactos adversos nas operações críticas do cliente, garantindo assim que o melhor nível possível de qualidade de serviço e disponibilidade seja mantido.

O processo de Gerenciamento de Incidentes está composto pelos seguintes subprocessos:

  • Identificação do incidente
    Neste subprocesso identificam-se os incidentes de qualquer origem, seja através das ferramentas de monitoração ou por comunicação da equipe técnica ou da equipe do Cliente. através de telefone, email ou portal.
  • Registro do incidente
    Neste subprocesso é registrada a informação inicial requerida para poder identificar e classificar os incidentes. Este subprocesso vai aparecer em todo o ciclo de vida do incidente, porque é preciso manter todos os registros de avanço, além dos registros de fechamento na ferramenta de gerenciamento de serviços.
  • Categorização do incidente
    Neste subprocesso é realizada inicialmente a categorização do incidente de acordo com o catálogo. Este subprocesso é muito importante, porque além de descrever o sintoma e relacionar o CI impactado, também vai definir o grupo que atuará no incidente.
  • Priorização do incidente
    Neste subprocesso é realizada a priorização de acordo com a classificação do impacto e da urgência do incidente. Este subprocesso também é muito importante porque determina como o incidente será tratado pela ferramenta de gerenciamento e pelos níveis de suporte.
  • Suporte inicial
    Neste subprocesso é feito o diagnóstico inicial do incidente. Os sintomas do incidente são consultados na base de erros conhecidos para localizar uma solução ou solução de contorno. Se não for identificada uma solução, o primeiro nível vai iniciar o procedimento de escalamento.
  • Investigação e diagnóstico
    Este subprocesso é onde se realiza a investigação e o posterior diagnóstico para determinar possíveis soluções ou escalar até encontrar uma solução ou solução de contorno para resolver o incidente. Se for necessário, será criado um registro de problema para que se investigue a causa raiz, se for desconhecida.
  • Resolução e recuperação
    Neste subprocesso se aplicam as medidas de solução do incidente e recuperação do serviço afetado e valida-se que as mesmas sejam efetivas. Caso seja requerido, serão emitidas RFCs para solicitar a aprovação das mudanças emergenciais requeridas.
  • Análise para registro de problema
    Neste subprocesso é feita uma análise da necessidade do registro de problema, levando em consideração algumas informações relevantes para que o mesmo não seja registrado indevidamente.
  • Fechamento do incidente
    Este subprocesso contém as medidas de confirmação da categorização inicial e recategorização, se for necessário. Confirmar com o cliente a solução aplicada e o posterior fechamento do mesmo ou a reabertura do caso se o cliente não validar a solução.

6.1.1 Registro de incidentes

Para o correto registro, avaliação e acompanhamento dos incidentes, a Cirion pedirá ao Cliente os seguintes dados:

  • Indicar o serviço afetado (nome do servidor, número do rack, etc.)
  • Especificar o momento em que a falha foi observada.
  • Especificar se a falha persiste ou foi resolvida.
  • Especificar se é a primeira vez que essa falha ocorre. Se a resposta for negativa, indicar a frequência.
  • Especificar se qualquer alteração foi feita nos equipamentos, local ou aplicativo antes da falha ocorrer.
  • Descrever a falha

Os incidentes podem ser comunicados pelos Contatos Autorizados correspondentes. A Cirion deve validar suas identidades.

Os representantes da Cirion entregam ao cliente um número de ticket e iniciam as tarefas de diagnóstico técnico, terminando assim a comunicação telefônica se o incidente foi relatado por esse meio. Se, como resultado das tarefas de diagnóstico, a Cirion precisar se comunicar com o Cliente para completar o diagnóstico, deve se contactar a pessoa que originou o.

Os tickets são inseridos no sistema de gestão de serviços quando o Cliente informa uma falha e também quando a Cirion detecta a situação.

O atendimento aos incidentes será priorizado de acordo com sua urgência e seu impacto nos serviços do cliente.

Um incidente é definido como “Grave” quando causa indisponibilidade total, parcial ou degradação de serviço prestado pela Cirion, que impacta as operações críticas de negócio, de um ou mais clientes. Neste caso, a Cirion e o cliente avaliam o impacto desse incidente e determinam a sua criticidade.

No caso da detecção proativa de falhas, durante o processo de monitoramento do serviço, o pessoal da Cirion abrirá um ticket. Se necessário, o Responsável Técnico será contatado para que se obtenha mais informações.

6.1.2 Horário de início e fim de incidentes

A hora do início da falha registrada no ticket é o momento no qual a Cirion e o cliente estabelecem que o serviço parou de funcionar de acordo com as condições preestabelecidas.

A Cirion determinará, em conjunto com o cliente, quando as condições de serviço tornaram a ser aquelas acertadas e este dado será registrado no ticket como resolvido, definindo então o momento de resolução do incidente. 

O tempo de duração da falha (TDF) é calculado da seguinte forma:

TDF = Hora de resolução – Hora de inicio

O ticket será encerrado somente quando não houver mais incidentes pendentes de resolução entre a Cirion e o Cliente, ou seja, quando ambas as partes concordem com a resolução do incidente. Em alguns casos, um ticket solucionado temporariamente poderá permanecer aberto até que o monitoramento posterior ao incidente estiver concluído.

6.1.3 Encerramento de incidentes

Uma vez que o incidente tenha sido resolvido, é solicitado ao cliente a confirmação sobre o funcionamento correto e o ticket é encerrado. Se a confirmação não for recebida em 72 horas, o ticket será encerrado automaticamente.

6.2 Gerenciamento de Requisição

O Gerenciamento de Requisição é responsável por gerenciar o ciclo de vida das requisições do cliente. São atividades padrão necessárias para a administração dos serviços. É geralmente tratado pelo primeiro nível, porque é uma requisição que não causa risco ou é de baixo risco.

Está estabelecida a seguinte definição para uma solicitação/pedido de baixo risco que:

  • Tem um procedimento predefinido
  • Não implica instalação, reinstalação ou desinstalação de software ou hardware
  • Podemos incluir e tratar como solicitação um pedido que implique em uma mudança de configuração sempre que:
    • Um pedido que se traduz em uma ação de execução direta por meio de um comando ou modificação de um arquivo de configuração.
    • Não requer discutir riscos, impactos, criar planos ou aprovações por parte do cliente.

O processo de Gerenciamento de Requisição está composto pelos seguintes subprocessos:

  • Recebimento da requisição
    Neste subprocesso as requisições de clientes são recebidas pela equipe de Operação através de telefone, e-mail ou portal.
  • Registro e validação da requisição
    Neste subprocesso as requisições são registradas na ferramenta de gerenciamento de serviços de TI e a equipe de Operações verifica se o solicitante faz parte da lista de contatos autorizados e se a solicitação está no escopo do serviço contratado pelo cliente.
  • Categorização da requisição
    Neste subprocesso as requisições são classificadas de acordo com o catálogo.
  • Priorização da requisição
    Neste subprocesso as requisições são priorizadas de acordo com os Acordos de Nível de Serviço (neste caso, tempos de atendimento) definidos no catálogo.
  • Solicitação com agendamento
    Neste subprocesso a equipe de operação realiza o alinhamento da solicitação agendada com as equipes e comunica o cliente.
  • Execução da requisição
    Neste subprocesso as requisições são executadas de acordo com as especificações.
  • Revisão da requisição
    Neste subprocesso é verificada se a requisição foi atendida no tempo acordado e se cumpre com o solicitado.

Fechamento da requisição
Este subprocesso contém as ações de confirmação com o cliente que abriu a requisição sobre o atendimento aplicado, seu posterior fechamento e reenvio para a área de atendimento se o cliente não validar a conclusão.

6.3 Gerenciamento de Problema

O Gerenciamento de Problema procura identificar a causa raiz dos incidentes, documentar e comunicar erros conhecidos e iniciar ações para melhorar ou corrigir a situação. O Gerenciamento de Problemas tem aspectos reativos e proativos.

O aspecto reativo está relacionado a solução de problemas em resposta a um ou mais incidentes ocorridos, isso significa que uma interrupção não planejada de um serviço ou uma redução da qualidade de um serviço é categorizado como um incidente que pode ser a entrada para um registro de problema reativo.

O aspecto proativo está relacionado a identificação e solução de problemas e erros conhecidos antes que os incidentes ocorram. Isso pode ser feito através de análise de tendência baseado em coletas de dados de eventos, históricos de problemas ou incidente sem relevância.

O processo de gerenciamento de problemas está composto pelos seguintes subprocessos:

  • Detecção do problema
    Neste subprocesso se detectam os problemas, qualquer que seja sua origem, de forma reativa ou proativa.
  • Registro do problema
    Neste subprocesso é registrada a informação requerida para que se possa identificar e classificar os problemas. Se um incidente é a entrada para o problema, é necessário referenciá-lo, incluindo seus detalhes relevantes, diagnóstico, ações e detalhes de recuperação.
  • Classificação do problema
    Neste subprocesso é realizada inicialmente a classificação do problema de acordo com as informações de entrada. Este subprocesso é muito importante porque além de descrever o sintoma e relacionar o CI impactado, também vai definir qual grupo vai atuar no problema.
  • Priorização do problema
    Neste subprocesso é realizada a priorização de acordo com a classificação do impacto e urgência do problema. Este subprocesso é muito importante, pois determina como o problema será tratado pela ferramenta de gerenciamento e pelos os níveis de suporte.
  • Investigação e diagnóstico
    Neste subprocesso é realizada a investigação para tentar diagnosticar a causa raiz do problema. É possível a utilização de técnicas para ajudar a diagnosticar e resolver os problemas. O Sistema de Gerenciamento de Configuração (SGC) deve ser consultado para ajudar a identificar e diagnosticar o ponto de falha. A Base de Dados de Erros Conhecidos (BDEC) também deve ser consultada. A solução ou a solução de contorno encontrada deve ser avaliada por todos os envolvidos no processo de problema, inclusive o cliente.
  • Plano de ação
    Neste subprocesso já foi possível identificar a causa raiz do problema e definir um plano de ação para uma solução definitiva ou alternativa. Esse plano é enviado ao Cliente por meio da ferramenta de gerenciamento de serviços da Cirion, para sua aprovação.
  • Implementação da solução do problema
    Neste subprocesso aplicam-se as ações de resolução e recuperação do serviço e é validada a eficácia. Em alguns casos a criação de RFC será necessária, o fluxo de aprovação pode ser normal ou emergencial, dependendo da urgência da solução. A solução é registada no ticket de problema e se aguarda a confirmação do Cliente para iniciar o fluxo de aprovação e publicação na base de dados de erros conhecidos (BDEC).
  • Consulta o cliente
    Nesse subprocesso o cliente é consultado e informado do andamento de investigação e diagnóstico do problema. Em alguns casos essa consulta é necessária para informar o cancelamento de um ticket de problema registrado indevidamente ou para saber se é justificável continuar com a investigação da causa raiz do problema, uma vez que isso pode acontecer se não houver mais como proceder com as investigações ou que a aplicação da solução não seja viável.
  • Encerramento ou cancelamento do problema
    Neste subprocesso é realizado o fechamento do ticket de problema considerando duas possibilidades: o encerramento normal, seguindo o fluxo completo do processo, e o cancelamento do ticket, que pode interromper o fluxo após a consulta ao Cliente.
  • Esse subprocesso também contém as ações de: verificar se o registro contém a completa descrição e todos os detalhes e ações, confirmar com o Cliente sobre as soluções aplicadas e posterior encerramento do mesmo, ou a reabertura do caso, se o Cliente não validar a solução. Se a solução foi efetiva, ela é adicionada à base de erros conhecidos.

6.4 Controle de Mudança

As tarefas de manutenção e outras tarefas são realizadas de acordo com a Prática para o Controle de Mudança.

Os clientes serão informados sobre os eventos programados que, baseados em uma análise de risco, podem significar um impacto sobre os seus serviços. Nesses casos, na medida do possível, uma janela de tempo será acertada para a realização das tarefas de manutenção.

O Gerenciamento de Mudanças controla o ciclo de vida de todas as modificações, permitindo a realização de alterações benéficas e com o mínimo de interrupção dos serviços do cliente. As mudanças devem ser avaliadas, priorizadas, planejadas, autorizadas, implementadas, testadas e documentadas, garantindo um ambiente controlado e minimizando impactos negativos em ambientes produtivos.

O processo de Controle de Mudança está composto pelos seguintes subprocessos

  • Identificação da Necessidade
    Neste subprocesso, são identificadas as necessidades do cliente ou das áreas operacionais, que pode ser a saída de outro processo, em modificar o ambiente produtivo alterando os itens de configuração.
  • Registro da mudança
    Neste subprocesso, é registrada a solicitação de mudança na ferramenta de gerenciamento de serviços.
  • Assignação da mudança
    Neste subprocesso, é realizada a assignação da mudança para um coordenador e para os implementadores.
  • Planejamento da mudança
    Neste subprocesso, o Coordenador reúne-se com as equipes envolvidas na mudança para juntos definirem os planos de implementação, os de testes e rollback. O planejamento da mudança acontece com o envolvimento do Cliente, acordando data, horário, contatos para escalamento, e-mail para o recebimento de notificação de início e término da mudança, e informações técnicas.
  • Autorização da mudança
    Neste subprocesso, o CAB avalia a RFC e decide autorizá-la ou não.
    Implementação da mudança
    Neste subprocesso, os implementadores executam o plano de implementação, seguindo as datas e horários definidos.
  • Revisão pós implementação
    Neste subprocesso, os implementadores informam ao CAB o que ocorreu de errado na implementação da RFC e identificam uma nova oportunidade de implementação.
  • Implementação do plano de volta
    Neste subprocesso, os implementadores executam o plano de volta mediante o resultado negativo apresentado no plano de testes executado.
  • Encerramento da mudança
    Neste subprocesso, o coordenador encerra a solicitação de mudança, de acordo com o resultado final obtido.

Reuniões do CAB

A Cirion realiza a reunião CAB às terças e quintas-feiras às 16h30 (horário do Brasil).

Após a aprovação da mudança no CAB, o especialista envia o e-mail ao Cliente, solicitando a aprovação formal. Essa aprovação por parte do Cliente deve ser feita por e-mail, em até uma hora antes do início da mudança, para possibilitar a sua liberação na ferramenta de gerenciamento de serviço.

A Cirion administra mudanças na infraestrutura (servidores, software ou componentes do serviço), aplicando um processo de gestão de mudanças e usando uma ferramenta para apoiá-lo.

Os tipos de mudanças aplicadas podem ser:

Tipo

Características

Mudança Normal

Requer planejamento, análise de impacto e risco, aprovação do CAB e do Cliente.

Mudança Padrão

Tipificada, modelada, de baixo risco e pré-aprovada pelo CAB e requer aprovação do Cliente.

Mudança Emergencial

Serviço interrompido ou por interromper, mudança de tipo normal, mas de execução imediata, documentação a posteriori, poderia ser feita sem testes prévios, aprova o ECAB e o Cliente.

6.5 Gerenciamento de Risco

O objetivo é estabelecer o processo para gerenciar riscos de forma efetiva e alinhada aos objetivos estratégicos do negócio, a fim de aproveitar as oportunidades potenciais e reduzir a exposição a efeitos adversos.

Aplica-se aos riscos associados aos objetivos de negócio dentro do escopo do SIG. O gerenciamento de riscos dos projetos é excluído, pois está contemplado no procedimento e os riscos que afetam a continuidade do negócio no nível macro que serão abordados na gestão do BCM.

O escopo tem previsto:

  • pelo menos uma execução anual do processo de avaliação e tratamento nos níveis local e regional, cuja iniciação é coordenada pelo RR;
  • o início do processo pelo RR quando ocorrer qualquer evento que possa iniciar o processo (gerar novos riscos ou alterar riscos identificados);
  • acompanhamento e revisão periódicos dos riscos entre cada execução do processo, com o relatório correspondente.

Avaliação do Risco implica:

  • Identificação do Risco: O objetivo desta etapa do processo é gerar uma lista exaustiva de riscos. A exaustividade é essencial, pois um risco não identificado nesta fase não será incluído nas análises posteriores. Também é importante considerar os riscos associados ao não procurar uma oportunidade.
  • Análise do Risco: O objetivo é determinar a probabilidade e o impacto que a materialização do cenário representaria na situação atual.
  • Avaliação do Risco: O objetivo é dimensionar e ordenar os riscos, a fim de identificar prioridades para o seu tratamento.

Tratamento do Risco implica:

  • Seleção de Opções de Tratamento de Risco: Para selecionar ações viáveis, aquelas que devem considerar a viabilidade legal, técnica, institucional, financeira e econômica.
  • Implementação do Tratamento do Risco: Para garantir o tratamento do risco aprovado e acordado.

Comunicação e Consulta

  • Através da comunicação, deve promover a conscientização e a compreensão do risco. Por meio de consulta, deve obter feedback e informações para melhorar o processo.

Registro e Relatório

  • Para a tomada de decisões e melhorar as atividades de gerenciamento de riscos.
  • Os riscos são registrados em uma matriz de riscos, todas essas informações são internas e confidenciais.

Monitoramento e Revisão:

  • Com o objetivo de melhorar sua qualidade, eficácia e resultados. Em cada novo exercício de avaliação e tratamento de riscos, envolve uma reavaliação dos riscos existentes.

6.6 Escalonamentos

Abaixo segue a matriz de escalonamento correspondente aos serviços de Data Center, a ser utilizada em caso de incidentes.

Por favor tenha em conta a tabela seguinte com as regras de escalonamento recomendadas de acordo com a criticidade do incidente e lembre-se que o processo começa com o registo de um ticket de acordo com o ponto 6.1 Gestão de Incidentes deste documento.

A Cirion tem uma política de não rejeitar uma solicitação de escalonamento em situações críticas.

Nivel de escalonamiento

Tempo Decorrido

Nível 1

  • Casos Críticos: 30 minutos após a abertura do ticket.
  • Casos NÃO Críticos: 1 hora após a abertura do ticket.

Nível 2

  • Casos Críticos: Poderá ser acionado 1 hora após o serviço não ter sido reestabelecido.
  • Casos NÃO Críticos: Poderá ser acionado 3 horas após o serviço não ter sido reestabelecido (até 4hs no caso da Venezuela)

Nível 3

  • Casos Críticos: Poderá ser acionado 4 horas após o serviço não ter sido reestabelecido.
  • Casos NÃO Críticos: Poderá ser acionado 12 horas após o serviço não ter sido reestabelecido.

Nível 4

Poderá ser acionado quando o SLA mínimo exigido for ultrapassado ou em casos extremamente críticos.

6.6.1 Matriz por país

Informação exclusiva para Clientes, disponível no Portal do Cliente de Cirion.

7. Acesso aos relatórios on-line de serviços de Data Center

De acordo com os serviços contratados, é possível acessar os correspondentes relatórios on-line.

Para acessar esses relatórios, o cliente recebe um usuário e senha. O Cliente deverá contatar seu Service Manager caso encontre problemas ao acessar o Portal.

Os relatórios on-line dos serviços de Data Center encontram-se no seguinte site:

https://portal.ciriontechnologies.com/:

No menu selecionar Ferramentas > Relatórios > Relatórios do Data Center

Se você ainda não conta com um usuário ou senha para acessá-lo, ou se não está familiarizado com a navegação no Portal por favor entre em contato com seu Service Manager ou e-mail correspondente:

8. Dados de contatos

8.1 Localização dos Data Centers

País

DATA CENTERS

ARGENTINA

Buenos Aires (BUE1)

ARTIGAS

Av. del Campo 1301, CP C1427APA

Córdoba (COR1)

Av. Velez Sarfield 4445, CP X5016GCF

Mendoza (MEN1)

Carril Rodriguez Peña 2331, CP M5501ETK

Rosario (ROS1)

Av. Circunvalación 25 de Mayo 1545 Bis, CP S2000

BRASIL

Rio de Janeiro (RIO1)

Av. Pedro II, 329, Quinta da boa Visita, CEP 20941-070

São Paulo (SAO1)

Av. Eid Mansur, 666, Parque Sao George, Rodovia Raposo Tavares, KM 25, CEP 06708-070

Curitiba (CUR1)

Rua do Semeador, 350 – CEP 81270-050

CHILE

Santiago (SAN1)

Sta. Marta de Huechuraba, 6951, Huechuraba

COLÔMBIA

Bogotá (BOG1)

SUBA
Calle 127 – 87-51, Bogotá

Bogotá (BOG2)

COL XV
Carrera 68 169A-73, Bogotá

Cali (CAL1)

CALI

Avenida 6B # 25AN-19, Cali

EQUADOR

Quito (QUI2)

Data Center Quito

Calle Alonso López s/n y Calle Juan Barrezueta, Quito

Quito (QUI1)

Telepuerto Quito

Calle Juan Diaz, 37-111, – Urbanización Iñaquito Alto, Quito

Guayaquil (GUA1)

Parque Tecnológico ESPOL

La Prosperina. Guayaquil

MEXICO

Ciudad de México (MEX1)

Calle Lago Zurich 96A, Granada, CDMX

PERU

Lima (LIM1)

Av. Manuel Olguín #395, Surco, Lima CP Lima33

VENEZUELA

Caracas (CAR1)

Calle 7 – La Urbina – Caracas 1070

8.2 Dados de Portais do Cliente

URL

Descrição

Pais

https://portal.ciriontechnologies.com/

Se aplica à criação de solicitações e / ou comunicação de incidentes para todos os serviços contratados, geração de relatórios quando aplicável e outras funcionalidades para a gestão dos serviços.

Se aplica para todos os países

https://cloud.level3dc.net/

Se aplica à autogestão do serviço de DEC 3.

Se aplica para todos os países

8.3 Contato com Meio Ambiente, Segurança & Saúde no Trabalho (EH&S) (nos países onde se aplica)

País

Portal/E-Mail

ARGENTINA

https://contratistas.ehslatam.com/login.php

datacenter.cirion@ar.ehslatam.com

COLÔMBIA

gestion.hse@ciriontechnologies.com

EQUADOR

gestion.hse@ciriontechnologies.com

VENEZUELA

gestion.hse@ciriontechnologies.com

8.4 Consultas sobre Segurança Física – Facility Access Group LATAM

Região

E-Mail

CARIBE & LATAM

dlphysicallatam@ciriontechnologies.com

Outras informações

9. Certificações e conformidades em vigência

As certificações atuais das normas ISSO 9001, 14001, BS OHSAS 18001, 20000-1, 22301, 27001 e 27701 estão disponíveis na página a www.certipedia.com.

Clique na opção “Certified Management Systems and Services of Companies”, complete com “Cirion” para fazer a pesquisa.

Nossos Data Center cumprem com os padrões de PCI-DSS e de SOC 1, SOC 2 e SOC 3 de AICPA.

A Cirion está focada em fornecer uma infraestrutura certificada robusta e resiliente pela Uptime Institute, as quais estão disponíveis na página seguinte: https://uptimeinstitute.com/tier-certification/tier-certification-list

A Cirion está comprometida com um modelo de negócio sustentável, alinhado aos valores corporativos e aos padrões de integridade empresarial. Em nosso Relatório de Sustentabilidade você encontrará todas as informações sobre nossas práticas sustentáveis e nossos avanços em questões ambientais, sociais e de governança (ESG), o qual está localizado na página de Cirion.

10. Glossário

Sala de Equipamentos: a área segura e com ambiente controlado para hospedar equipamentos de TI e comunicação que fazem parte do serviço.

DOC: Data Center Operations Center (Centro de Operações de Data Centers).

.