Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Rechenzentrum Zwei Personen 661113826 700

Zertifizierungen von Rechenzentrumsbetreibern sind nicht „nice to have“, sondern bieten Kunden ein echtes Unterscheidungskriterium. Kunden können sie nutzen, um gesetzliche Anforderungen zu erfüllen und den eigenen Qualitätsanspruch ihren Kunden und Partnern gegenüber zu unterstreichen.

Unverzichtbar sind die Zertifizierungen, die man als Kunde eines RZ-Betreibers für die eigenen Geschäftsprozesse benötigt. Wer etwa Kreditkartendaten verarbeitet und daher eine PCI-DSS-Zertifizierung braucht, sollte sich einen RZ-Betreiber suchen, der für den Bereich Housing und Colocation PCI-DSS-zertifiziert ist. So ist der Teil der Norm, der sich auf die Rechenzentrumsinfrastruktur bezieht, bereits über ein Zertifikat abgedeckt. Ein anderes Beispiel ist die ISAE 3402 Type 2 als internationale Norm für die Wirtschaftsprüfung ausgelagerter Prozesse: Kann der Dienstleister hier ein Testat seiner eigenen Wirtschaftsprüfer vorlegen, verringert das typischerweise den Prüfaufwand für die Wirtschaftsprüfer des Kunden deutlich.

EN 50600 schafft Vergleichbarkeit

Andere Zertifizierungen objektivieren den Qualitätsvergleich der Anbieter. Immer wichtiger wird hierbei die noch relativ junge Norm EN 50600. Sie berücksichtigt erstmalig ganzheitlich alle Aspekte für Rechenzentren und geht auf die Bereiche Konstruktion, Betrieb, Management und Kennzahlen ein. So ist das neue Rechenzentrum München Ost der noris network AG bereits durch die DQS gemäß EN 50600 mit den höchsten Kategorien der entsprechenden Verfügbarkeitsklassen VK4 (Verfügbarkeitsklasse 4 von 4), SK4 (Schutzklasse 4 von 4) und EK3 (Energieeffizienzklasse 3 von 3) ausgestattet und kann über diese Kennzahlen die Hochwertigkeit seiner Rechenzentrumsinfrastruktur und Serviceleistung transparent machen. Aus externer Sicht überprüft werden insbesondere die Anforderungen der EN 50600 in Bezug auf Gebäudekonstruktion, Stromversorgung, Regelung der Umgebungsbedingungen, Infrastruktur der Telekommunikationsverkabelung sowie das Sicherungssystem und die Maßgaben für Management und Betrieb des Rechenzentrums.

Zertifizierte Sicherheit

ISO/IEC 27001 bzw. ISO 27001 nach IT-Grundschutz (BSI) gehören mittlerweile zu den Standardzertifizierungen eines Rechenzentrums, um den Stellenwert der Informationssicherheit des Rechenzentrums transparent zu machen. Ganz aktuell hinzugekommen ist die neue Richtlinie VdS 3406 „Sicherheitsmanagement für bauliche Objekte“, die über alle Einzelaspekte der Gefahrenerkennung und -abwehr die Abrundung zwischen physikalischer Sicherheit, Betrieb bis hin zur Informationssicherheit und der Sicherheitsorganisation als solches herstellt. Sie ist geeignet, gewissermaßen eine ergänzende Klammer um EN 50600 und ISO 27001 zu bilden.

Fazit 

Lässt sich ein Dienstleister nach mehreren dieser sich teilweise überschneidenden Normen auditieren, ist das ein Hinweis darauf, dass die von diesen Regelwerken geforderten Prozesse tatsächlich alltäglich gelebte Praxis sind. Gerade erst hat die DSGVO die Bedeutung der Auftragsverarbeitung in den Fokus gerückt. Man muss seine Dienstleister fordern – umgekehrt kann man sich aber die Vorbildlichkeit seines Dienstleisters auch auf die eigene Fahne schreiben. Wenn der IT-Dienstleister alle zentralen Normen erfüllt, so ist dies zugleich ein Beweis für den eigenen Qualitätsanspruch des Auftraggebers.

Autor: Joachim Astel, Vorstand der noris network AG
 

GRID LIST
Rechenzetrum

Datacenter: Was gehört auf die Trendliste für 2020?

Im Jahr 2025 könnten Menschen und Maschinen bereits 175 Zettabyte an Daten erzeugen,…
Tb W190 H80 Crop Int Adbe1fad4ffd288fe65739cb57db726b

Konstruktion und Besonderheiten moderner Rechenzentren

Ob in klassischen Colocation- und Managed-Service-Angeboten oder den verschiedenen…
Speicher-Migration: Ab in die Cloud

Speicher-Migration von Legacy-Anwendungen in die Cloud

Die Erfahrung zeigen vermehrt: Unternehmen setzen eine Hybrid-Cloud-Infrastruktur für…
Schild Dead End

Das Support-Ende von Windows Server 2008 steht kurz bevor

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows…
Netzwerk

Die fünf größten Gefahren für das Netzwerk

Von der IT wird ständige Verfügbarkeit erwartet, Netzwerkausfälle haben da keinen Platz.…
Sparschwein, Taschenrechner

Hier schlummern Einsparpotenziale im IT-Betrieb

IT-Budgets haben die unangenehme Eigenschaft, oft knapp zu sein. Einen Löwenanteil…