Österreich

ZERTIFIZIERUNG VON RECHENZENTREN

 

Bereits seit 2013 führt die CIS neben den akkreditierten Zertifizierungen auf Ebene der ISO-Managementsysteme auch Audits und Zertifizierungen für Rechenzentren durch

und orientiert sich dabei an den Prüfpunkten des anerkannten amerikanischen Standards ANSI/TIA-942-A-2012. Mit Erscheinen der im Aufbau befindlichen EN 50600-Serie „Einrichtungen und Infrastrukturen von Rechenzentren“ werden die Prüfpunkte Zug um Zug an diesen europäischen Standard angepasst. Ebenfalls ist vorgesehen, dass bereits bestehende RZ-Zertifikate der CIS im Rahmen von Überwachungs- und Re-Zertifizierungsaudits gemäß EN 50600 aktualisiert werden.

 

RZ-Infrastrukturbereiche und vierstufiges Ratingsystem

Vier Infrastrukturteilbereiche werden in einem CIS-Zertifizierungsaudit untersucht:
•  „T“ – Telecommunications: physisches IT-Netz, passive Komponenten
•  „E“ – Electrical: Energieversorgung und -verteilung
•  „A“ – Architectural: Architektonik und physische Sicherheit
•  „M“ – Mechanical: Klimatisierung, Lüftung, Haustechnik
Enthaltene Referenzen der ANSI/TIA-942-A-2012 auf weitere Standards mit deren Qualitätskriterien und Anforderungen sind im Wesentlichen auf den nordamerikanischen Raum ausgelegt und können daher außerhalb des nordamerikanischen Raums oft nicht einfach umgelegt bzw. angewendet werden. Im Zuge der CIS-Audits werden die wesentlichen Anforderungspunkte dieser referenzierten Standards interpretiert und für die Einstufung in das Ratingsystem den vorhandenen Nachweisen und Gegebenheiten der RZ-Lokation gegenübergestellt. Die übergeordneten Definitionen der vier Stufen im Ratingsystem der ANSI/TIA-942-A-2012 lauten:
Stufe 1: „Basis“
Stufe 2: „Redundante Komponenten“
Stufe 3: „Konkurrierende Instandhaltung“
Stufe 4: „Fehlertolerant“

 

>> Der Zertifizierungsablauf im Detail

 

 

Vorteile einer Data Center Zertifizierung durch CIS

Hakerl smallDie CIS orientiert sich bei Audits in Rechenzentren primär an einem einzigen international anerkannten Standard. Ein Zusammentragen von Anforderungen aus verschiedenen Standards zu einem proprietären Audit-Katalog wird somit vermieden, was eine bestmögliche Audit-Transparenz schafft. Damit folgt die CIS ihrer bewährten Strategie aus den akkreditierten Zertifizierungsleistungen für ISO-Managementsysteme.

 

Hakerl smallDie CIS verfügt als akkreditierte Zertifizierungsorganisation für Informationssicherheit nach
ISO/IEC 27001 sowie IT-Service-Management nach ISO/IEC 20000 über die notwendige Erfahrung und Sorgfalt im Bereich der Anforderungen an Qualität und Sicherheit zur Bereitstellung zentraler IT-Services in Rechenzentren.

 

Hakerl smallIntegration in Managementsysteme nach ISO 20000 und ISO 27001: Die Vorgaben beider Standards zur physischen und umgebungsbezogenen Sicherheit überschneiden sich weitgehend mit den Anforderungen an ein sicheres Data Center. Eine Systemintegration ist somit möglich und kann den Gesamtaufwand für Zertifizierungsaudits verringern. CIS bietet effiziente Kombi-Audits für Integrierte Systeme an.

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB