QualityAustria

Certyfikacja Data Center

Baza wiedzy


Certyfikacja Data Center

Certyfikacja Data Center

W ostatnim czasie w całej Europie wzrasta popyt na certyfikację centrów danych. Stale rozwijający się trend, w którym firmy coraz częściej korzystają z zewnętrznych (outsourcingowych) usług IT i wykorzystują cloud computing (,,chmur") do przechowywania danych, wymusza na dostawcach konieczność zapewnienia najwyższej jakości, skuteczności, wydajności i bezpieczeństwa ich centrów danych. Potwierdzeniem tego może być certyfikat wydany przez niezależną jednostkę certyfikacyjną. Obecnie zdobycie i utrzymanie klientów stanowi najważniejszy priorytet.

W Ameryce certyfikacja centrów danych popularna stała się wraz z opublikowaniem normy ANSI/TIA 942 (American National Standards Institute / Telecommunications Industry Association), czyli od roku 2005.Standard ANSI/TIA 942 - Standard dla infrastruktury telekomunikacyjnej w centrach danych - zawiera minimalne wymagania dla infrastruktury telekomunikacyjnej w potężnych i bezpiecznych centrach danych. Do momentu publikacji europejskiego standardu - European Data Centre Standard EN 50600 - CIS wszelkie akredytowane działania certyfikacyjne dotyczące centrów danych przeprowadza na zgodność z amerykańską normą ANSI/TIA 942, której ,,cechy szczególne" interpretowane są zgodnie z europejskimi standardami. Po publikacji normy EN 50600 wszystkie wydane przez CIS certyfikaty, będą aktualizowane z ANSI/TIA 942 do EN 50600 w trakcie audytów nadzorczych lub recertyfikacyjnych.

STANDARD ANSI/TIA 942
Pomimo stale rosnących potrzeb, do tej pory nie opublikowano normy, która w całości mogłaby być wykorzystywana do certyfikowania urządzeń i infrastruktury centrów danych.Oprócz licznych ogólnych norm i wymogów odnoszących się do części budynków, urządzeń i systemów, do certyfikacji centrów przetwarzania danych wykorzystywany jest również amerykański standard ANSI/TIA 942 (w obowiązującej od 2012 roku wersji ,,A"). Obecnie jest to jedyny standard, wykorzystywany w skali międzynarodowej, zawierający ogólnodostępny katalog infrastruktury stanowiący podstawę do certyfikacji centrów danych. Uznane stowarzyszenia, jak i jednostki certyfikujące i badawcze, korzystają z podstawowych elementów i kryteriów opisanych w standardzie sklasyfikowanych w punkcie ,,lokalizacja centrum danych" wg czteropoziomowego systemu klasyfikacji.

Integracja z ISO 20000 i ISO 27001
Firmy, które posiadają już certyfikowany system zarządzania bezpieczeństwem informacji wg ISO 27001 lub system zarządzania usługami IT wg ISO 20000 i myślą o certyfikacji urządzeń i infrastruktury znajdującej się w centrach danych, mogą zastanawiać się nad możliwością integracji posiadanych systemów z normami: ANSI/TIA 942 i EN 50600, tj. standardami, które zawierają wymagania dotyczące centrów danych, ich jakości i infrastruktury. Część 1 standardu ANSI/TIA 942 zawiera dodatkowo elementy odnoszące się do analizy ryzyka biznesowego, a więc całkowity poziom ogólnej dostępności lokalizacji centra danych może zostać określony. Ponadto, firmy, które posiadają już doświadczenie i wypracowaną systematykę względem ISO 27001 mają przewagę firmami [Bez tytułu2] nie posiadającymi certyfikowanego sytemu zarządzania bezpieczeństwem informacji. Wynika to z faktu, iż w normie ISO 27001 pojawia się odniesienie do urządzeń i infrastruktury centrum danych, jednakże nie jest ono tak szczegółowe jak wytyczne zawarte w standardzie ANSI/TIA 942. Reasumując, integracja standardów ISO 27001, ISO 20000, ANSI/TIA 942 oraz EN 50600 jest możliwa i może w znacznym stopniu przyczynić się do obniżenia kosztów całego procesu certyfikacji.

CERTYFIKACJA LOKALIZACJI CENTRÓW PRZETWARZANIA DANYCH
Od 2013, CIS prowadzi procesy certyfikacyjne nie tylko w zakresie systemów zarządzania ISO, ale także przeprowadza audity sprawdzające i certyfikujące dla lokalizacji centrów danych, zgodnie z kryteriami ustalonymi w amerykańskim standardzie ANSI/TIA-942-A-2012. Po publikacji standardu EN 50600 - Urządzenia i infrastruktura centrów danych - kryteria auditowe zostaną krok po kroku dostosowane do tej europejskiej normy. Ponadto wszystkie dotychczas wszystkie wydane przez CIS certyfikaty, będą aktualizowane z ANSI/TIA 942 do EN 50600 w trakcie auditów nadzorczych lub recertyfikacyjnych.

Obszar infrastrukturalny lokalizacji centrów danych oraz czteropoziomowy system jej klasyfikacji

Podczas auditu certyfikacyjnego CIS rozpatruje cztery obszary infrastrukturalne:

  • ,,T" - Telekomunikacyjny: fizyczne sieci IT, elementy bierne
  • ,,E" - Elektryczny: dostawa i dystrybucja energii
  • ,,A" - Architektoniczny: architektura i bezpieczeństwa fizyczne
  • ,,M" - Mechaniczny: technika klimatyzacji, wentylacji i konstrukcji

Odniesienia kryteriów i wymagań jakościowych, zawartych ANSI/TIA 942, do innych standardów, koncentrują się głównie na obszarze Ameryki Północnej, dlatego też nie zawsze mogą być wykorzystane poza jej rejonem. W trakcie auditów CIS, najważniejsze wymagania normy ANSI/TIA 942 interpretuje w odniesieniu do norm europejskich i porównuje dowody, potwierdzające że lokalizacja centrum danych jest zgodna z wymaganiami, a okoliczności w których ta lokalizacja działa i cele jakie spełnia można sklasyfikować wg czteropoziomowego systemu klasyfikacji. Ogólna definicja czteropoziomowego systemu klasyfikacji zawartego w normie ANSI/TIA-942-A-2012 wygląda następująco:

  • Poziom 1: Podstawy
  • Poziom 2: Zbędne elementy
  • Poziom 3: “Concurrent maintainability”
  • Poziom 4: Tolerancja błędu
     

Wartość certyfikacji centrum danych przeprowadzonej przez CIS:

  • podczas certyfikacji centrów danych, CIS działa przede wszystkim w oparciu o jeden standard uznawany w skali międzynarodowej. Pozwala to uniknąć konieczności zbierania wymagań różnych standardów w celu ustanowienia właściwego katalogu kontroli, a tym samym sprawia że prowadzone audyty są jeszcze bardziej przejrzyste. Dzięki temu CIS realizuje strategię, która dotyczy również akredytowanych usług certyfikacyjnych w zakresie systemów zarządzania ISO.
     
  • CIS, jako akredytowana jednostka w zakresie bezpieczeństwa informacji wg ISO/IEC 27001 oraz zarządzania usługami IT wg ISO/IEC 20000, posiada wymagane doświadczenie, a swoje usługi realizuje z należytą starannością względem wymagań stawianych przez jakość i bezpieczeństwo w centrach przetwarzania danych.
     
  • Integracja systemów zarządzania ISO 27001 oraz ISO 20000: Standardy zawierające wymagania względem bezpieczeństwa fizycznego i ochrony środowiska w dużej mierze pokrywają się z wymaganiami umieszczonymi w normie ANSI/TIA 942 dotyczącymi bezpieczeństwa centrum danych. Tak wiec integracja systemów jest możliwa i może w znacznym stopniu przyczynić się do obniżenia kosztów związanych z procesem certyfikacji. CIS oferuje efektywne audyty łączone dla zintegrowanych systemów.


Quality Austria - Polska Sp. z o.o.

Quality Austria