Terremark ha recibido la certificación según la cual, conocido como PCI DSS. Como consecuencia, las empresas privadas y los clientes gubernamentales de Terremark que procesan transacciones con tarjeta de crédito pueden gestionar y alojar sus aplicaciones de misión crítica sabiendo que la infraestructura que lo soporta está garantizada por el reconocido estándar de seguridad de la industria de pago con tarjeta.
Los servicios de cloud, alojamiento y hosting gestionado que suministran las instalaciones de Terremark ubicadas en Dallas (TX), Pleasanton (California), Miami (Florida), Culpepper (Virginia), Sao Paulo (Brasil) y Amsterdam (Holanda), mantienen con éxito las normas dictadas por el PCI DSS para almacenamiento, procesamiento y transmisión de la información de tarjetas de crédito. Con el objetivo de superar esta conformidad PCI DSS, Terremark se ha sometido a una extensa evaluación de sus políticas, procedimientos y sistemas técnicos por parte de un asesor externo de seguridad cualificado. Dicha evaluación también ha incluido una valoración on site y una amplia auditoría del programa de escaneo de vulnerabilidades del sistema de Terremark en estos centros de datos.
PCI DSS, desarrollado para mejorar la seguridad de los datos de los titulares de las tarjetas y facilitar una mayor adopción de medidas de seguridad a nivel mundial, proporciona las líneas maestras de los requerimientos técnicos y operativos diseñados para proteger los datos de los titulares. Además de ayudar a las organizaciones a proteger de manera proactiva los datos de las cuentas, PCI DSS es un estándar de seguridad con múltiples facetas como requerimientos para gestión de seguridad, políticas, procedimientos, arquitectura de red, diseño de software y otras medidas de protección fundamentales.
Además del PCI DSS, los centros de datos de Terremark poseen muchas otras certificaciones como ISO/IEC 27001:2005 y SAS 70 Tipo II. Los servicios de Terremark cuentan con exigentes acuerdos de nivel de servicio (SLAs) y son soportados por un gran número de subsistemas redundantes diseñados para aliviar los posibles puntos de fallo de la entrega de aplicaciones.
