seria norm EN 50600

EN 50600

Kompleksowa seria norm EN 50600 opublikowana przez Europejski Komitet Elektrotechniczny (CENELEC) i przyjęta do stosowania w państwach członkowskich UE obejmuje zagadnienia wyposażenia i infrastruktury centrów przetwarzania danych. Tym samym zostało stworzone uzupełnienie o nowe wytyczne kwestii bezpieczeństwa przetwarzania informacji oraz ciągłości działania objętych zakresami norm ISO/IEC 27001/2 oraz ISO 22301.

 

Przedmiotem norm serii EN 50600 są zarówno zagadnienia ogólne dotyczące analiz ryzyka i dostępności infrastruktury centrów przetwarzania danych jak również szczegółowe wytyczne branżowe w zakresie projektowania nowych obiektów oraz oceny istniejącej infrastruktury wraz ze wskazówkami dotyczącymi zarządzania operacyjnego. Seria norm EN 50600 obejmuje 7 zatwierdzonych pozycji:  

 

Pojęcia ogólne:

  • PN-EN 50600-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Pojęcia ogólne”  

 

Projektowanie:

  • PN-EN 50600-2-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Konstrukcja budynku” ·        
  • PN-EN 50600-2-2 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Dystrybucja energii” ·        
  • PN-EN 50600-2-3 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Zapewnienie parametrów środowiskowych” ·        
  • PN-EN 50600-2-4 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Infrastruktura okablowania telekomunikacyjnego” ·        
  • PN-EN 50600-2-5 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Systemy zabezpieczeń”  

 

Zagadnienia operacyjne:   ·        

  • PN-EN 50600-3-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Zarządzanie i informacje operacyjne”  

 

Większość zeszytów normy przetłumaczono na język polski. Norma EN 50600-1 wprowadza cztery klasy dostępności infrastruktury, cztery klasy zabezpieczeń oraz trzy klasy przygotowania centrum przetwarzania danych do celów poprawy efektywności energetycznej. Klasy dostępności opisują m.in. elementy nadmiarowości infrastruktury niezbędne dla zapewnienia odpowiedniej dostępności usług. Szczególnego wydźwięku, w tym kontekście nabierają wymogi z ISO 27001/2 cyt. "Sprzęt powinien być chroniony przed awariami zasilania i innych zakłóceń spowodowanych awariami w dostawie mediów" i „Wyposażenie służące do przetwarzania informacji powinno zapewniać redundancję wystarczającą do spełnienia wymogów dostępności." (11.2.2, 17.2.1). Mając to na uwadze, można stwierdzić, że badanie i certyfikowanie sposobu świadczenia usług IT w przedsiębiorstwie pod kątem bezpieczeństwa informacji (ISO/IEC 27001) i ciągłości przetwarzania (ISO 22301) nie powinno się odbywać bez uwzględnienia certyfikacji infrastruktury na zgodność z normami z serii EN 50600. O ile normy wymienione powyżej stanowią o procedurach zarządzania, o tyle normy serii EN 50600 stanowią o jakości infrastruktury fizycznej. Dlatego też dopiero łączne potraktowanie  stanowi o bezpieczeństwie systemów informatycznych jak i o całkowitym zabezpieczeniu ciągłości ich działania.

W zależności od potrzeb przewidywane są trzy drogi postępowania audytowego:

  • Certyfikacja jakości rozwiązania w procesie projektowym z możliwością audytu po zakończeniu inwestycji pod kątem zgodności z projektem,
  • Certyfikacja infrastruktury istniejących obiektów,
  • Certyfikacja procesu utrzymania i zarządzania operacyjnego.

 

Ważnym aspektem związanym z wydaniem serii norm EN 50600 jest połączenie z dyrektywą UE dotyczącą wydawania środków publicznych w sposób uwzględniający wymogi norm europejskich w tych działach gospodarki gdzie normy takie zostały stworzone.

Skontaktuj się z nami

Regulamin plików cookies