Kompleksowa seria norm EN 50600 opublikowana przez Europejski Komitet Elektrotechniczny (CENELEC) i przyjęta do stosowania w państwach członkowskich UE obejmuje zagadnienia wyposażenia i infrastruktury centrów przetwarzania danych. Tym samym zostało stworzone uzupełnienie o nowe wytyczne kwestii bezpieczeństwa przetwarzania informacji oraz ciągłości działania objętych zakresami norm ISO/IEC 27001/2 oraz ISO 22301.
Przedmiotem norm serii EN 50600 są zarówno zagadnienia ogólne dotyczące analiz ryzyka i dostępności infrastruktury centrów przetwarzania danych jak również szczegółowe wytyczne branżowe w zakresie projektowania nowych obiektów oraz oceny istniejącej infrastruktury wraz ze wskazówkami dotyczącymi zarządzania operacyjnego. Seria norm, raportów i specyfikacji technicznych EN 50600 obejmuje 19 zatwierdzonych pozycji:
Poniżej wymieniamy najistotniejsze z nich.
Pojęcia ogólne:
Projektowanie:
Zagadnienia operacyjne:
Norma EN 50600-1 wprowadza cztery klasy dostępności infrastruktury, cztery klasy zabezpieczeń oraz trzy klasy przygotowania centrum przetwarzania danych do celów poprawy efektywności energetycznej. Klasy dostępności opisują m.in. elementy nadmiarowości infrastruktury niezbędne dla zapewnienia odpowiedniej dostępności usług. Szczególnego wydźwięku, w tym kontekście nabierają wymogi z ISO 27001/2 cyt. "Sprzęt powinien być chroniony przed awariami zasilania i innych zakłóceń spowodowanych awariami w dostawie mediów" i „Wyposażenie służące do przetwarzania informacji powinno zapewniać redundancję wystarczającą do spełnienia wymogów dostępności." (11.2.2, 17.2.1). Mając to na uwadze, można stwierdzić, że badanie i certyfikowanie sposobu świadczenia usług IT w przedsiębiorstwie pod kątem bezpieczeństwa informacji (ISO/IEC 27001) i ciągłości przetwarzania (ISO 22301) nie powinno się odbywać bez uwzględnienia certyfikacji infrastruktury na zgodność z normami z serii EN 50600. O ile normy wymienione powyżej stanowią o procedurach zarządzania, o tyle normy serii EN 50600 stanowią o jakości infrastruktury fizycznej. Dlatego też dopiero łączne potraktowanie stanowi o bezpieczeństwie systemów informatycznych jak i o całkowitym zabezpieczeniu ciągłości ich działania.
W zależności od potrzeb przewidywane są trzy drogi postępowania audytowego:
Ważnym aspektem związanym z wydaniem serii norm EN 50600 jest połączenie z dyrektywą UE dotyczącą wydawania środków publicznych w sposób uwzględniający wymogi norm europejskich w tych działach gospodarki gdzie normy takie zostały stworzone. Seria norm EN 50600 jest obecnie wymieniona w wielu oficjalnych dokumentach. Występuje m.in. Uchwale nr 97 Rady Ministrów z dnia 11 września 2019 w sprawie Inicjatywy "Wspólna Infrastruktura Informatyczna Państwa" oraz w dokumencie Standard wdrożeń przetwarzania informacji w chmurze obliczeniowej (wydanym przez Związek Banków Polskich).
Sprawdź rownież nasze szkolenia: