Certifikace datových center

thumb

Podívejme se společně na vývoj certifikace datových center. Co to datová centra jsou a jaký je postup pro získání mezinárodního certifikátu datových center?
Rostoucí tendence IT outsourcingu a cloud computingu potřebuje nejen kvalitní zabezpečení a ochranu, ale také efektivní řízení rizik. Kdo by chtěl řešit otázky úniku důležitých dat ať již obchodních nebo klientů, a následně nést za způsobené problémy také odpovědnost? V případě těchto citlivých dat je dobré myslet dopředu a zajistit vše potřebné. K tomu pomůže vaší společnosti správně nastavená kontrola a řízení podložené mezinárodním certifikátem.

Co je datové centrum?

Pod pojmem datové centrum se skrývá v podstatě síť propojených počítačů, které si mezi sebou vyměňují data a informace. Datová centra fungují také jako velká skladiště dat, obzvláště v případě, že se jedná o tzv. „cloudy“ neboli „cloudová datová centra“. Centra slouží tedy k uložení velkých množstvích dat, k jejich zpracování a rozšiřování v rámci dané sítě.

Americká historie a Evropa

Na začátku tisíciletí se stala otázka certifikace datových center aktuální na americkém kontinentě. V roce 2005 vyšla norma ANSI / TIA 942 Data Center (celým názvem: American National Standard Institute / Telecommunication Industry Association). Norma definuje minimální požadavky ICT infrastruktury pro provoz a zabezpečení datových center.

V Evropě reagovala v roce 2014 na americký standard norma EN 50600.  Evropská norma definuje stejně jako její americká sestra minimální požadavky pro provoz a ochranu datových center.

Certifikace podle EN 50600

Certifikace datových center je rozdělena do základních fází, které kopírují postup při certifikaci v oblasti IT (ISO 20000 a ISO 27000) a také dalších oblastech (ISO 9001, ISO 14001 atd.):

  1. 1. Informace – prvotní seznámení se s požadavky normy
  2. 2. Analýza – zhodnocení situace ve společnosti a definování potřebných opatření
  3. 3. Implementace – zavedení změn a stanovení opatření
  4. 4. Certifikace – rozdělena do dvou částí: kontrola implementace a certifikační audit
  5. 5. Udělení certifikátu

Před uplynutím doby platnosti uděleného certifikátu přichází na řadu dozorový a recertifikační audit.

Pokud se jedná o certifikaci datových center dle EN 50600 dochází k hodnocení 4 prvků v rámci IT infrastruktury společnosti:

  • - “T” – telekomunikace: fyzická IT síť a její součásti
  • - “E” – elektřina: dodávky a distribuce elektrické energie
  • - “A” – architektura: fyzické zabezpečení a výstavba (budova)
  • - “M” – mechanika: vzduchotechnika, ventilace a mechanické parametry budovy

V rámci hodnocení celého systému skládajícího z „TEAM“ je každý z prvků porovnáván opět na 4 úrovních:

  1. 1. Základní principy
  2. 2. Záložní komponenty
  3. 3. Souběžná udržitelnost
  4. 4. Tolerance chybovosti

Certifikace datových center jsou pro bezpečnou budoucnost klíčová. Nepodceňujte ochranu důležitých dat a jejich případné zneužití. Kontaktujte nás, rádi vám se vším poradíme a připravíme krok za krokem.