– Dla firm kwestie bezpieczeństwa są coraz istotniejsze, a nie ma lepszej gwarancji niż certyfikat nadawany przez niezależną, międzynarodową instytucję – tłumaczy Marcin Zmaczyński, dyrektor marketingu na Europę Środkowo-Wschodnią w Aruba Cloud.

Certyfikacja nabiera szczególnego znaczenia w przypadku instytucji publicznych, banków, firm ubezpieczeniowych, sektora energetycznego czy firm świadczących usługi w modelu chmurowym. Wymienione podmioty oczekują od operatorów gwarancji bezpieczeństwa danych czy też zgodności z wytycznymi RODO bądź dyrektywami NIS, poświadczonej odpowiednim certyfikatem. Wysokie wymagania są uzasadnione, bowiem wspomniane firmy i instytucje muszą zapewnić swoim klientom ciągłość działania biznesu, a niewielki błąd może oznaczać utratę reputacji, a w ekstremalnych przypadkach zniknięcie z rynku. 

Na przeciwległym biegunie znajdują się właściciele biznesów, którzy stawiają na pierwszym miejscu cenę usługi, certyfikat zaś jest dla nich wart niewiele więcej niż papier, na którym został wydrukowany. Niemniej operatorzy centrów danych przyznają, że z roku na roku liczba tego typu usługobiorców sukcesywnie maleje. 

– Według naszych szacunków tylko jeden z dziesięciu klientów nie wymaga od nas dodatkowego potwierdzenia kompetencji. Najczęściej dotyczy to użytkowników prostych środowisk testowych, które nie są związane z jakimkolwiek ryzykiem wycieku czy utraty danych, a mają na celu jedynie przetestowanie poprawnego działania nowego rozwiązania – przyznaje Łukasz Ozimek, dyrektor zarządzający Exea.

Normy, które warto spełniać

Operatorzy centrów danych mogą się ubiegać się o różnego rodzaju certyfikaty, ale nie wszystkie dokumenty cieszą się jednakową renomą. Rządowe Centrum Projektów Polska Cyfrowa za najbardziej znaną i poważaną na świecie certyfikację uznaje klasyfikację Tier przyznawaną przez Uptime Institute. Określa ona poziom dostępności i niezawodności infrastruktury fizycznej centrum danych (zasilanie, chłodzenie, architektura budynku i in.), według czterostopniowej skali Tier I-IV. 

– Do tej klasyfikacji odwołuje się wiele polskich ośrodków przetwarzania danych, które często przypisują sobie posiadanie standardu TIER III lub nawet „TIER III” czy „TIER III+”. Niestety, problem polega na tym, że są to wyłącznie deklaracje, niepotwierdzone autoryzowanym audytem. Tak jak w każdej innej dziedzinie, bez zdania egzaminu nie można uzyskać certyfikacji – wyjaśnia Łukasz Ozimek.

Specjaliści przyznają, że testy przeprowadzane przez Uptime Institute są bardzo rygorystyczne. Audytorzy biorą pod lupę każdy najmniejszy komponent centrum danych. Każda pozycja z listy jest traktowana w sposób zero-jedynkowy i musi być zaakceptowana bez uwag, a najmniejsze odstępstwa od normy nie pozwalają na uzyskanie pozytywnego wyniku audytu. Kolejnym standardem, który cieszy się uznaniem, jest ANSI/TIA-942:2014, przyznawany przez American National Standards Institute. Marcin Zmaczyński uważa, że ta norma jest zdecydowanie bardziej skrupulatna niż testy Uptime Institute i obejmuje więcej aspektów technicznych. ANSI standaryzuje centra danych pod względem architektury, mechaniki, zasilania i telekomunikacji. Najwyższą notę Rated 4 można otrzymać po spełnieniu maksymalnych wymagań we wszystkich czterech kategoriach.

– Operator centrum danych ubiegający się o ten certyfikat musi rozpocząć przygotowania już na etapie projektowania obiektu. Wynika to z faktu, że ANSI/TIA-942:2014 podczas oceny bierze pod uwagę zadaszenie budynków centrum danych, instalacje elektryczne, systemy przeciwpożarowe czy chłodzenie – dodaje Marcin Zmaczyński. 

Co ciekawe, akcje obu amerykańskich certyfikatów rosną nie tylko wśród lokalnych operatorów, lecz także ich klientów. Według danych PMR co trzecia firma byłaby skłonna zapłacić więcej za usługi centrum danych posiadającego certyfikat Tier lub Rated. 

– Przedsiębiorstwa coraz częściej wyłączają ze swojej struktury organizacyjnej zasoby IT i przekazują je podmiotom mającym certyfikaty przyznane przez niezależne międzynarodowe instytucje akredytujące. Świetnym przykładem jest certyfikacja centrów danych przez ANSI/TIA i Uptime Institute. Jeszcze kilka lat temu w Polsce była tylko jedna serwerownia z potwierdzonym standardem bezpieczeństwa takiego obiektu, obecnie mamy ich pięć, a zapowiadają się kolejne – mówi Tomasz Sobol, Chief Marketing Officer w Beyond.pl.

Oprócz norm ANSI/TIA-942:2014 oraz Uptime Institute ceniony jest też europejski standard ISO/IEC TS 22237, ISO 9001:2015, a także ISO 22301. Ostatni z wymienionych określa wymogi wobec systemu zarządzania, które mają zapobiec incydentom zakłócającym pracę, a gdyby do nich doszło, klient nie poniesie z tego powodu uszczerbku. Eksperci uważają, że w czasach, kiedy ciągłość działania ma pierwszorzędne znaczenie, właściciele centrów danych będą ubiegać się o tego typu świadectwa. 

Adam Dzielnicki, kierownik produktu w Atmanie, zauważa, że najpopularniejsze standardy koncentrują się na infrastrukturze fizycznej, całkowicie pomijając aspekt ludzki. Tymczasem o wielu procesach zachodzących w serwerowni decydują ludzie, których działania w niemałym stopniu wpływają na bezpieczeństwo i ciągłość pracy obiektu. Tę lukę ma wypełnić certyfikacja EPI-DCOS, definiująca aż 11 obszarów związanych z obsługą i utrzymaniem centrów danych. Oprócz aspektów związanych z serwisowaniem i usuwaniem usterek określa m.in. procedury dotyczące zarządzania zespołami obsługi, dostawcami i poziomem świadczonych usług, bezpieczeństwem fizycznym i utrzymaniem okablowania obiektów. Jak na razie jedynym europejskim operatorem, który może pochwalić się tym standardem, jest Atman. 

Symbioza z integratorem 

Operatorzy centrów danych chętnie podejmują współpracę z integratorami. W wielu przypadkach kooperacja z zewnętrznym partnerem jest tańsza niż zatrudnianie sztabu handlowców. Ponadto firmy IT często realizują złożone projekty, wnosząc tym samym wartość dodaną do oferty operatorów. 

– Integratorzy nie są typowymi klientami centrów danych. To grupa przywiązująca dużą wagę do klasy komponentów. Najczęstszy model polega na absorpcji usług centrum danych i opracowaniu kompleksowych rozwiązań dla klientów końcowych. Dlatego chcą być pewni, że serwerownia nie będzie słabym ogniwem, które obniża jakość oferty – tłumaczy Łukasz Ozimek. 

Centra danych z prestiżowymi certyfikatami mają większe szanse na pozyskanie do współpracy integratorów niż ich konkurenci, którzy nie mogą pochwalić się takimi świadectwami. Jednak posiadanie nawet najbardziej wyśrubowanych norm w żaden sposób nie gwarantuje podtrzymania długiej i owocnej kooperacji. W tego typu relacjach bardziej liczą się: lojalność, warunki umowy, ceny usług, wspólne sukcesy, a także szybkość i elastyczność działania operatora. 

Robert Busz, dyrektor zarządzający Equinix Polska, zwraca też uwagę na odmienne postawy lokalnych i globalnych integratorów. Ci drudzy pytają o odpowiednią certyfikację w ramach standardowego procesu zakupowego. Z kolei mniejsi gracze kierują się najczęściej kosztami i to one są kluczowym kryterium wyboru. Inne czynniki, które czasami decydują o podpisaniu umowy, to możliwość współdziałania centrum danych z konkretnymi sieciami i dostawcami usług chmurowych, a także partnerzy należący do danego ekosystemu biznesowego. 

Jeszcze więcej certyfikatów 

Branża informatyczna rozwija się dynamicznie. Cały czas pojawiają się nowe wymagania, technologie, a w ślad za nimi wiele zagrożeń. Czy to oznacza, że wraz z wysypem technicznych nowości pojawią się kolejne certyfikaty dla centrów danych? Eksperci nie są w tym przypadku jednomyślni. Marcin Zmaczyński nie przewiduje nagłego wzrostu popularności nowych certyfikatów, bo w jego opinii najbliższe lata upłyną pod znakiem dominacji Uptime Institute z klasyfikacją Tier oraz ANSI i ich systemu oceny TIA-942:2014. Odmienne zdanie na ten temat ma Adam Dzielnicki, który uważa, że bardzo szybko będzie rosnąć popularność procesów związanych z certyfikacją chmur obliczeniowych. Najważniejsze wymagania stawiane tej grupie usług będą się odnosić do ochrony danych i ich dostępności. W tym kontekście szczególnie interesująca jest inicjatywa ENISA (Europejskiej Agencji Bezpieczeństwa Sieci i Informacji), która pracuje nad stworzeniem ogólnoeuropejskiego systemu certyfikacji dla usług chmurowych. Z kolei Łukasz Ozimek twierdzi, że wzrośnie rola certyfikatów spełniających potrzeby wybranych segmentów rynku. Za przykład może posłużyć sektor finansowy i wymogi KNF dotyczące lokowania zasobów podmiotów nadzorowanych w chmurze. Nie można też wykluczyć, że tożsame systemy regulacji i certyfikacji stworzą ochrona zdrowia i sektor edukacji.

Artykuł Centra danych: walka na certyfikaty pochodzi z serwisu CRN.

Zmiana oczekiwań nastąpiła bardzo szybko, zwłaszcza w minionych kilkunastu miesiącach, ze względu na regulacje RODO oraz NIS (ustawa o cyberbezpieczeństwie). Stąd bardzo ważną kwestią dla przedsiębiorstw stało się potwierdzenie bezpieczeństwa danych, dostępności usług oraz ciągłości działania.

– Dla firm przetwarzających strategiczne dane lub działających w branżach regulowanych posiadanie przez operatora data center takiego certyfikatu jak ISO/IEC 27?001:2013 lub ISO 9001:2015 jest warunkiem niezbędnym do tego, by w ogóle rozpocząć rozmowy. Dotyczy to nie tylko dużych firm – twierdzi Adam Dzielnicki, kierownik produktu w Atmanie.

Po ubiegłorocznym wejściu w życie nowych unijnych regulacji w zakresie przetwarzania danych certyfikat ISO 27001, dotyczący bezpieczeństwa informacji, staje się dla klientów bardzo ważnym kryterium wyboru dostawcy. Potwierdza spełnienie standardów m.in. w zakresie polityki bezpieczeństwa, zgodności z przepisami, zarządzania systemami i sieciami, kontrolą dostępu, rozwoju oraz utrzymania systemów informatycznych, a także zarządzania incydentami związanymi z bezpieczeństwem informacji. Przy czym standard zarządzania jakością ISO 9001, choć najbardziej rozpoznawalny wśród klientów z różnych branż, nie jest wcale najważniejszy.

– Na rynku data center liczą się dwie certyfikacje: ANSI/TIA i Uptime Institute. Ze względu na globalne uznanie i rozpoznawalność są bardzo dobrze przyjmowane przez międzynarodowe koncerny. Około 90 proc. zapytań ofertowych klientów dotyczy tych dwóch certyfikatów – mówi Tomasz Sobol, dyrektor marketingu Beyond.pl.

Warto przy tym wspomnieć, że w naszym regionie – pod naciskiem UE – pojawiają się również certyfikaty EN50600, które są europejską wersją ANSI. Niemniej według operatorów DC w najbliższym czasie mają zyskiwać na znaczeniu takie certyfikaty jak: Uptime Institute (dostępność infrastruktury data center), PCI DSS (bezpieczeństwo przetwarzania danych związanych z kartami płatniczymi), SOC (kontrola systemu i organizacji) a także ISO 27001 i ISO27018 (bezpieczeństwo danych w chmurze). W tym kontekście wymienia się również CISPE (standard w zakresie udostępniania danych oraz jakości i ciągłości świadczenia usług). Ponadto może się okazać, że polscy użytkownicy będą coraz częściej szukać dostawców z logo Green Energy (potwierdzenie zasilania z odnawialnych źródeł).

W wyróżnieniu się na rynku ma pomóc też osiągnięcie unikalnych poziomów bezpieczeństwa lub dostępności, co oznacza spełnienie wyśrubowanych wymagań. Przykładowo Exea podkreśla w rozmowach z klientami, że mając centrum danych z niezależnym certyfikatem Tier III (jedynym w Polsce), udało się jej stworzyć unikalną ofertę.

O wartości certyfikacji, która przekłada się na kolejne kontrakty, może świadczyć przykład nowego data center Aruba Cloud pod Mediolanem. Obiekt, który zbudowano zgodnie z certyfikatem ANSI/TIA-942:2014 Rating 4 (najwyższy poziom bezpieczeństwa danych zarówno ochrony przed ich utratą, jak i nieautoryzowanym dostępem do nich), jeszcze przed uruchomieniem miał zarezerwowane 50 proc. zasobów, a w ciągu roku od rozpoczęcia działalności – 100 proc. Jednakże, aby spełnić związane z tym wymagania, przygotowania do certyfikacji należy rozpocząć już na etapie projektowania budynku.

Tak czy inaczej, dostawcy usług IT, którzy planują rozwój w nowych segmentach rynku, prawdopodobnie nie unikną starań o kolejne certyfikaty. Według organizacji normalizacyjnej ISO można spodziewać się także nowych standardów. Klienci zainteresowani sztuczną inteligencją, edge computingiem czy biometrycznymi rozwiązaniami bezpieczeństwa będą szukać firm, które posiadają w tym zakresie odpowiednie świadectwa.

Małe przedsiębiorstwa również oczekują certyfikatów

Co istotne, dotychczas oczekiwania dotyczące formalnych poświadczeń miały przede wszystkim duże przedsiębiorstwa. Od pewnego czasu także średni, a nawet mali klienci coraz częściej oczekują od dostawców odpowiednich papierów. Z obserwacji dostawców IT wynika, że zwłaszcza nowopowstałe firmy i startupy mają wysokie wymagania i poszukują rozwiązań, które umożliwią szybki rozwój biznesu bez obawy o ewentualne zawirowania związane chociażby z kwestiami cyberbezpieczeństwa oraz prawnymi. Generalnie jednak gwarancji bezpieczeństwa domagają się przede wszystkim instytucje publiczne, a także firmy z sektora finansowego i energetycznego.

Jak zauważali dostawcy, posiadanie certyfikatu nie jest jednak absolutnym gwarantem spełnienia określonych norm. Istotna jest weryfikacja za pomocą powtarzanych, zewnętrznych audytów, a z tym bywa różnie. Bez odpowiedniego nadzoru zdarzają się błędy w implementacji wymaganych certyfikacją rozwiązań albo nie są one właściwie rozwijane. Integratorzy powinni zwrócić uwagę na niezależność instytucji audytującej oraz charakter przyznanego certyfikatu.

– Czasem sama deklaracja spełnienia norm może okazać się niewystarczająca. Warto zweryfikować, kto audytował dany ośrodek i w jaki sposób. Niestety, ostatnie doświadczenia z krajowego rynku pokazują, że nawet duże i uznane marki mają problemy z utrzymaniem ciągłości działania. Oznacza to, że odpowiednie procedury są naprawdę istotne – podkreśla Łukasz Ozimek, dyrektor ds. operacyjnych w Exea Data Center. Przekonuje, że dla integratorów współpraca z certyfikowanym centrum danych jest dodatkowym atutem na rynku.

Adam Dzielnicki, kierownik produktu w Atmanie, zauważa, że integratorzy, którzy rozważają rozpoczęcie współpracy z centrum danych, powinni postarać się też o dobre zrozumienie działania oferowanego produktu czy usługi, bo wiele z nich ma swoją specyfikę. Certyfikaty potwierdzają spełnienie kluczowych wymagań, ale nie uwzględniają wszystkich detali.

– Certyfikacja to ocena przez pryzmat pewnych zdefiniowanych kryteriów. To nie zawsze w pełni oddaje jakość wszystkich elementów konkretnego rozwiązania, szczególnie w przypadku gdy jest ono zbudowane od podstaw zgodnie z indywidualnymi wymaganiami klienta – podsumowuje przedstawiciel Atmana.

Artykuł Certyfikacja: przede wszystkim bezpieczeństwo pochodzi z serwisu CRN.

Jednak producenci nieustannie podnoszą poprzeczkę partnerom biznesowym. Żądają od nich, żeby nie tylko rozwijali swoje umiejętności, ale również potwierdzali kwalifikacje stosownymi certyfikatami. Stosują przy tym metodę kija i marchewki. Od liczby i jakości certyfikatów często zależy bowiem poziom autoryzacji osiągany przez integratora, a z tym zwykle wiąże się poziom upustów cenowych bądź wsparcie marketingowe. Siłą rzeczy posiadanie wykwalifikowanych pracowników lub umiejętność ich wynajęcia na czas trwania projektu wpływa na parametry późniejszych transakcji.

O wadze certyfikatów przekonało się m.in. netology. Integrator znajdował się w trójce największych partnerów EMC w Polsce. Niemniej fuzja lidera rynku pamięci masowych z Dellem zburzyła istniejącą hierarchię, doprowadzając do ostrej konkurencji pomiędzy partnerami obu tych koncernów. Wojciech Muras, CEO netology, nie ukrywa, że walka o zdobycie najwyższego statusu Dell EMC byłaby niemożliwa bez uzyskania odpowiednich certyfikatów.

– Ceny certyfikatów nie stanowiły dla nas bariery. Problemem była ich liczba, wręcz zabójcza dla średniej wielkości firmy. Ich zdobywanie pochłania mnóstwo czasu, tym samym generując wysokie koszty wewnętrzne. W końcu zdobyliśmy odpowiednie świadectwa, ale wymagało to od nas właściwego oszacowania stosunku wydatków do korzyści. Wprawdzie Dell EMC oddaje część środków integratorom w postaci rabatów, ale dotyczy to wyłącznie firm osiągających wysokie obroty – mówi Wojciech Muras.

Większość integratorów wypowiada się w podobnym tonie, przyznając, że jedną z największych korzyści wynikających z posiadania certyfikatów jest dostęp do przywilejów i wyselekcjonowanych ofert. Dominik Wojciechowski, architekt systemowy w Integrity Partners, zwraca uwagę na jeszcze jeden aspekt certyfikacji, a mianowicie eliminowanie konkurentów.

– Paradoksalnie, stosunkowo wysokie koszty certyfikacji stanowią zaletę dla integratora, ponieważ umożliwiają ograniczenie konkurencji ze strony podmiotów, które nie posiadają takowych dokumentów – wyjaśnia Dominik Wojciechowski.

Ten ostatni czynnik odgrywa kluczową rolę podczas przetargów publicznych. Integratorzy bardzo często traktują certyfikaty wystawiane przez producentów jako papierek skracający drogę do intratnych kontraktów z instytucjami państwowymi.

– Z certyfikatami w przetargach publicznych jest tak jak z prawem jazdy. Jeśli chcesz jeździć, musisz je mieć. Sam egzamin sprawdza wiedzę teoretyczną oraz standardowe zachowania na drodze. Ale nikt nie uczy na kursie wymiany koła czy tankowania auta. Tak samo jest w przypadku certyfikatów – tłumaczy Marta Zborowska, dyrektor sprzedaży w Connect Distribution.

Zmiany, zmiany

Laicy patrzą na zmiany w świecie nowych technologii poprzez pryzmat rozwoju smartfonów i innych elektronicznych gadżetów. Jednakże gdzieś w cieniu spektakularnych premier kolejnych iPhone’ów czy Samsungów Galaxy zachodzą procesy związane z modernizacją infrastruktury teleinformatycznej. Niemal co chwilę pojawiają się nowe inicjatywy zmierzające do poprawy jakości transmisji, przetwarzania i przechowywania danych. Część z nich wzbudza euforię klientów, po czym okazuje się, że nie sprawdzają się w środowisku pracy bądź znajdują niszowe zastosowania.

Dowodem na potwierdzenie tej tezy jest technologia Hadoop. Jeszcze do niedawna wywoływała ona powszechny zachwyt analityków i ekspertów. Hadoop miał być panaceum na większość bolączek związanych z Big Data. Jednak w międzyczasie pojawiły się alternatywne rozwiązania w postaci Sparka oraz hurtowni danych oferowanych w modelu chmurowym… i za oceanem głośno zaczęto mówić o zmierzchu Hadoopa. Segment, który miał w najbliższych latach rozkwitać, zaczyna bardzo szybko się kurczyć. Dwaj odwieczni konkurenci – Cloudera oraz Hortonworks – aby zachować rynkową egzystencję, musieli połączyć siły. Niewykluczone więc, że cenny „papierek” zapewniający legitymowanie się tytułem Hadoop Developer wkrótce będzie można schować głęboko do szuflady.

Nie jest to pojedynczy przypadek. Lansowana przed kilku laty infrastruktura konwergentna ustępuje miejsca systemom hiperkonwergentnym. W ostatnim czasie na znaczeniu zyskują również architektura komponowalna oraz nierelacyjne bazy danych. Z drugiej strony, choć technologie rzeczywiście ewoluują, zmiany nie zawsze są aż tak dynamiczne, jak niekiedy przedstawia się je w mediach.

– Rynek serwerów nie zmienia się co roku o 180 stopni. Niemniej, aby móc nadążać za wszystkimi nowościami w danym obszarze, niezbędna jest kompleksowa wiedza na temat dostępnych rozwiązań. W tym pomaga m.in. certyfikacja – mówi Aneta Ambroż, CEE Channel Program Manager w Dell EMC.

Innym wyzwaniem dla integratorów są często zmieniające się oferty producentów. Postęp technologiczny odpowiada za to, że znacznie skraca się czas życia produktów, a tym samym przydatności certyfikatów. Specjaliści zwracają uwagę, że stosunkowo częste modyfikacje wersji oprogramowania systemowego powodują, iż coraz częściej termin ważności danego certyfikatu jest krótszy niż rok, co w praktyce zmusza ich posiadaczy do nieustannej edukacji.

Mimo wszystko integratorzy nie kwapią się do kolekcjonowania kolejnych certyfikatów, ograniczając ich liczbę do niezbędnego minimum. Odmienną filozofię wyznają producenci. Ich zdaniem zdobywanie świadectw na zmieniającym się rynku IT ma większe znaczenie niż kiedykolwiek wcześniej.

– Pracodawcy często przyznają awanse i zatrudniają pracowników na podstawie certyfikatów. Niektóre specjalizacje, w tym cyberbezpieczeństwo i chmura, są w ogromnym stopniu kształtowane przez certyfikacje. Warto podkreślić, że pracownicy z odpowiednim świadectwem potwierdzającym umiejętności zarabiają średnio o 15 proc. więcej od osób nielegitymujących się takowymi dokumentami. Co więcej, uzyskują produktywność wyższą od nich o 20 procent – przekonuje Jewgienij Woronin, Partner Programs and Strategy Lead na region CEE w Microsofcie.

Certyfikaty nie takie dobre, jak je malują

Integratorzy często sceptycznie podchodzą do specjalistów hurtowo gromadzących certyfikaty. Dominik Żochowski, przewodniczący rady nadzorczej Engave, przyznaje, że ma różne doświadczenia z tego typu pracownikami. Oprócz dobrych fachowców pojawiają się też osoby niekompetentne. Pod koniec ubiegłego roku Engave przyjęło do pracy inżyniera IT posiadającego certyfikaty poświadczające wiedzę z zakresu pamięci masowych. Ten świeżo upieczony pracownik musiał jednak korzystać z pomocy stażystów, gdyż nie był w stanie uruchomić macierzy dyskowej, pomimo że posiadał certyfikat jej producenta. Po miesiącu integrator rozwiązał umowę o pracę, aczkolwiek poniósł koszty związane z miesięcznym wynagrodzeniem, a także usługami agencji rekrutacyjnej.

– Po tym incydencie zmieniliśmy strategię zatrudnienia. Z kandydatami spotykamy się w laboratorium, gdzie trzeba rozwiązać realny problem. Część osób, kiedy dowiaduje się o sposobie rekrutacji, w ogóle nie przychodzi na spotkanie… – mówi Dominik Żochowski.

Odosobniony przypadek? Niekoniecznie. Paweł Bociąga, prezes Symmetry, przyznaje, że spotkał się z podobnymi sytuacjami, aczkolwiek nie są one nagminne. Podkreśla, że z jego punktu widzenia kluczowe znaczenie ma wiedza praktyczna, a liczba certyfikatów to element drugoplanowy, choć mile widziany.

Wskutek złych doświadczeń firmy IT wychodzą często z założenia, że posiadanie certyfikatu nie zawsze idzie w parze z wiedzą praktyczną i umiejętnościami. To się nie zmieni, dopóki wszyscy producenci z branży informatycznej nie będą z większą powagą podchodzić do szkoleń i procesów certyfikacyjnych. Otrzymanie świadectwa po zaliczeniu testu wielokrotnego wyboru nie jest najszczęśliwszym rozwiązaniem, tym bardziej że w internecie można bez trudu znaleźć arkusze z właściwymi odpowiedziami.

– Czasami egzaminy są zdawane przed specjalnymi komisjami, ale przeważnie dotyczy to wysokich stopni certyfikacyjnych, bardzo drogich, a przez to praktycznie niedostępnych na rynku pracowniczym – przyznaje Dominik Wojciechowski.

Producenci uczą się na błędach i dokonują mniejszych bądź większych korekt w procesach certyfikacji. Najczęściej dotyczą one weryfikacji umiejętności w zakresie rozwiązywania praktycznych problemów. Przykładowo osoba ubiegająca się o certyfikat Microsoft Azure musi wykonać od siedmiu do dziewięciu zadań w laboratoriach, które zostały specjalnie przystosowane do celów egzaminacyjnych. Również inni producenci starają się, aby egzaminy nie przybierały groteskowej formy. Dell Technologies zapewnia, że przestrzega rygorystycznych przepisów w zakresie certyfikacji – egzaminy są przeprowadzane w zewnętrznych specjalistycznych ośrodkach i nadzorowane przez wyznaczonych do tego celu ekspertów. Z kolei Cisco deklaruje, że uważnie monitoruje rynek certyfikacyjny oraz reaguje na wszelkiego rodzaju informacje na temat naruszeń własności intelektualnej lub integralności samego egzaminu.

Certyfikaty warte tysiące dolarów

Na rynku dostępna jest szeroka gama certyfikatów: z języków programowania, testowania, obsługi narzędzi programistycznych, bezpieczeństwa, wirtualizacji, projektowania środowisk chmurowych i wielu innych dziedzin. Ich mnogość nie ułatwia wyboru. W Stanach Zjednoczonych pewnego rodzaju drogowskazem jest ranking Global Knowledge, prezentujący najbardziej wartościowe certyfikaty IT. W ostatnim zestawieniu aż trzy z sześciu najbardziej opłacalnych w USA certyfikatów związanych jest z rozwojem i architekturą środowisk chmurowych Google, AWS i Microsoft Azure. Na szczycie znajduje się Google Certified Professional Cloud Architect, który zadebiutował w 2017 r. Jego posiadacz inkasuje rocznie niemal 140 tys. dol.

Obok certyfikatów chmurowych w pierwszej piętnastce najliczniej reprezentowane są certyfikaty bezpieczeństwa. Specjaliści legitymujący się świadectwami plasującymi się w czołówce klasyfikacji Global Knowledge nie mają problemów ze znalezieniem lukratywnych posad z rocznymi zarobkami powyżej 100 tys. dol. W Polsce nikt nie prowadzi tego typu obserwacji, niemniej dystrybutorzy oraz producenci dostrzegają wzrost zainteresowania niektórymi certyfikatami. W Tech Dacie od pewnego czasu zauważają zwiększony popyt ze strony partnerów na szkolenia związane z produktami i usługami Amazon Web Services, Microsoft Azure, VMware NSX czy VMware vSAN.

Z danych Microsoftu wynika, że resellerzy z naszej części Europy zaczynają poważnie myśleć o chmurze. W Europie Centralnej i Wschodniej liczba egzaminów certyfikacyjnych tego producenta wzrosła o 24 proc. Największa dynamika wzrostu miała miejsce w przypadku usług chmurowych Azure i Dynamics 365. Liczba egzaminów zdanych przez partnerów Microsoftu wzrosła odpowiednio o 96 proc. i 44 proc.

W Cisco z roku na rok nabierają znaczenia specjalizowane certyfikaty związane w szczególności z bezpieczeństwem (CCNA Cyber Ops) i centrami danych (CCNA Data Center i CCNP Data Center). W przyszłości ciekawym kierunkiem powinna być certyfikacja dla programistów sieciowych Cisco Dev Net, ale na razie jest ona na etapie tworzenia. Notabene integratorzy są na ogół zgodni, że właśnie specjalistyczne kursy umożliwiają zdobycie nowych, cennych kwalifikacji. Tego samego nie da się powiedzieć o ścieżkach certyfikacyjnych producentów, których głównym celem jest szybkie zwiększanie udziałów w rynku.

Artykuł Certyfikat niczym prawo jazdy pochodzi z serwisu CRN.

Norma ta pozwala w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. W opinii Ministerstwa Cyfryzacji, wprowadzenie bazujących na jej zapisach certyfikacji może przyczynić się do zwiększenia poziomu cyberbezpieczeństwa w naszym kraju. Ministerstwo zakłada również, że wyposażone w takie certyfikaty wyroby polskich producentów będą bardziej konkurencyjne na światowych rynkach.  

Porozumienie SOGIS zostało zawarte w roku 1997, m.in. w następstwie zalecenia Rady Europy z 1995 r. w sprawie wspólnych kryteriów oceny bezpieczeństwa technologii informacyjnej. Obecnie uczestnikami umowy są: Austria, Francja, Niemcy, Finlandia, Holandia, Norwegia, Hiszpania, Szwecja oraz Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej. Dla Polski udział w SOGIS to element budowania krajowego systemu oceny i certyfikacji bezpieczeństwa wyrobów sektora IT.

Artykuł Polska chce sama certyfikować IT pochodzi z serwisu CRN.