seria norm EN 50600

EN 50600

Kompleksowa seria norm EN 50600 opublikowana przez Europejski Komitet Elektrotechniczny (CENELEC) i przyjęta do stosowania w państwach członkowskich UE obejmuje zagadnienia wyposażenia i infrastruktury centrów przetwarzania danych. Tym samym zostało stworzone uzupełnienie o nowe wytyczne kwestii bezpieczeństwa przetwarzania informacji oraz ciągłości działania objętych zakresami norm ISO/IEC 27001/2 oraz ISO 22301.

 

Przedmiotem norm serii EN 50600 są zarówno zagadnienia ogólne dotyczące analiz ryzyka i dostępności infrastruktury centrów przetwarzania danych jak również szczegółowe wytyczne branżowe w zakresie projektowania nowych obiektów oraz oceny istniejącej infrastruktury wraz ze wskazówkami dotyczącymi zarządzania operacyjnego. Seria norm EN 50600 obejmuje 7 zatwierdzonych pozycji:  

 

Pojęcia ogólne:

  • PN-EN 50600-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Pojęcia ogólne”  

 

Projektowanie:

  • PN-EN 50600-2-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Konstrukcja budynku” ·        
  • PN-EN 50600-2-2 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Dystrybucja energii” ·        
  • PN-EN 50600-2-3 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Zapewnienie parametrów środowiskowych” ·        
  • PN-EN 50600-2-4 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Infrastruktura okablowania telekomunikacyjnego” ·        
  • PN-EN 50600-2-5 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Systemy zabezpieczeń”  

 

Zagadnienia operacyjne:   ·        

  • PN-EN 50600-3-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Zarządzanie i informacje operacyjne”  

 

Większość zeszytów normy przetłumaczono na język polski. Norma EN 50600-1 wprowadza cztery klasy dostępności infrastruktury, cztery klasy zabezpieczeń oraz trzy klasy przygotowania centrum przetwarzania danych do celów poprawy efektywności energetycznej. Klasy dostępności opisują m.in. elementy nadmiarowości infrastruktury niezbędne dla zapewnienia odpowiedniej dostępności usług. Szczególnego wydźwięku, w tym kontekście nabierają wymogi z ISO 27001/2 cyt. "Sprzęt powinien być chroniony przed awariami zasilania i innych zakłóceń spowodowanych awariami w dostawie mediów" i „Wyposażenie służące do przetwarzania informacji powinno zapewniać redundancję wystarczającą do spełnienia wymogów dostępności." (11.2.2, 17.2.1). Mając to na uwadze, można stwierdzić, że badanie i certyfikowanie sposobu świadczenia usług IT w przedsiębiorstwie pod kątem bezpieczeństwa informacji (ISO/IEC 27001) i ciągłości przetwarzania (ISO 22301) nie powinno się odbywać bez uwzględnienia certyfikacji infrastruktury na zgodność z normami z serii EN 50600. O ile normy wymienione powyżej stanowią o procedurach zarządzania, o tyle normy serii EN 50600 stanowią o jakości infrastruktury fizycznej. Dlatego też dopiero łączne potraktowanie  stanowi o bezpieczeństwie systemów informatycznych jak i o całkowitym zabezpieczeniu ciągłości ich działania.

W zależności od potrzeb przewidywane są trzy drogi postępowania audytowego:

  • Certyfikacja jakości rozwiązania w procesie projektowym z możliwością audytu po zakończeniu inwestycji pod kątem zgodności z projektem,
  • Certyfikacja infrastruktury istniejących obiektów,
  • Certyfikacja procesu utrzymania i zarządzania operacyjnego.

 

Ważnym aspektem związanym z wydaniem serii norm EN 50600 jest połączenie z dyrektywą UE dotyczącą wydawania środków publicznych w sposób uwzględniający wymogi norm europejskich w tych działach gospodarki gdzie normy takie zostały stworzone.

Skontaktuj się z nami

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest ISOQAR CEE  Sp. z o.o. ul. Wąwozowa 11, 02-796 Warszawa,

2) Pani/Pana dane osobowe przetwarzane będą w celach marketingowych na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

3) Pani/Pana dane osobowe przechowywane będą do momentu odwołania zgody

4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty realizujące usługę mass mailingu

5) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych

6) ma Pani/Pan prawo wniesienia skargi do organu` nadzorczego

7) Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie (opcje: subskrypcji, itp.) a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej

8) podanie danych osobowych jest dobrowolne, jednakże niepodanie danych może skutkować niemożliwością uczestnictwa w (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Jednocześnie zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. wyrażam zgodę na przetwarzanie moich danych osobowych w celu (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Regulamin plików cookies