seria norm EN 50600

EN 50600

Kompleksowa seria norm EN 50600 opublikowana przez Europejski Komitet Elektrotechniczny (CENELEC) i przyjęta do stosowania w państwach członkowskich UE obejmuje zagadnienia wyposażenia i infrastruktury centrów przetwarzania danych. Tym samym zostało stworzone uzupełnienie o nowe wytyczne kwestii bezpieczeństwa przetwarzania informacji oraz ciągłości działania objętych zakresami norm ISO/IEC 27001/2 oraz ISO 22301.

 

Przedmiotem norm serii EN 50600 są zarówno zagadnienia ogólne dotyczące analiz ryzyka i dostępności infrastruktury centrów przetwarzania danych jak również szczegółowe wytyczne branżowe w zakresie projektowania nowych obiektów oraz oceny istniejącej infrastruktury wraz ze wskazówkami dotyczącymi zarządzania operacyjnego. Seria norm, raportów i specyfikacji technicznych EN 50600 obejmuje 19 zatwierdzonych pozycji: 

 

Poniżej wymieniamy najistotniejsze z nich.

 

Pojęcia ogólne:

  • PN-EN 50600-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Pojęcia ogólne” 

 

Projektowanie:

  • PN-EN 50600-2-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Konstrukcja budynku” ·       
  • PN-EN 50600-2-2 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Dystrybucja energii” ·       
  • PN-EN 50600-2-3 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Zapewnienie parametrów środowiskowych” ·       
  • PN-EN 50600-2-4 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Infrastruktura okablowania telekomunikacyjnego” ·       
  • PN-EN 50600-2-5 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Systemy zabezpieczeń” 

 

Zagadnienia operacyjne:       

  • PN-EN 50600-3-1 „Technika informatyczna. Wyposażenie i infrastruktura centrów przetwarzania danych. Zarządzanie i informacje operacyjne” 

 

Norma EN 50600-1 wprowadza cztery klasy dostępności infrastruktury, cztery klasy zabezpieczeń oraz trzy klasy przygotowania centrum przetwarzania danych do celów poprawy efektywności energetycznej. Klasy dostępności opisują m.in. elementy nadmiarowości infrastruktury niezbędne dla zapewnienia odpowiedniej dostępności usług. Szczególnego wydźwięku, w tym kontekście nabierają wymogi z ISO 27001/2 cyt. "Sprzęt powinien być chroniony przed awariami zasilania i innych zakłóceń spowodowanych awariami w dostawie mediów" i „Wyposażenie służące do przetwarzania informacji powinno zapewniać redundancję wystarczającą do spełnienia wymogów dostępności." (11.2.2, 17.2.1). Mając to na uwadze, można stwierdzić, że badanie i certyfikowanie sposobu świadczenia usług IT w przedsiębiorstwie pod kątem bezpieczeństwa informacji (ISO/IEC 27001) i ciągłości przetwarzania (ISO 22301) nie powinno się odbywać bez uwzględnienia certyfikacji infrastruktury na zgodność z normami z serii EN 50600. O ile normy wymienione powyżej stanowią o procedurach zarządzania, o tyle normy serii EN 50600 stanowią o jakości infrastruktury fizycznej. Dlatego też dopiero łączne potraktowanie  stanowi o bezpieczeństwie systemów informatycznych jak i o całkowitym zabezpieczeniu ciągłości ich działania.

 

W zależności od potrzeb przewidywane są trzy drogi postępowania audytowego:

  • Certyfikacja jakości rozwiązania w procesie projektowym z możliwością ponownego audytu po zakończeniu inwestycji pod kątem zgodności z projektem,
  • Certyfikacja infrastruktury istniejących obiektów,
  • Certyfikacja procesu utrzymania i zarządzania operacyjnego.

 

Ważnym aspektem związanym z wydaniem serii norm EN 50600 jest połączenie z dyrektywą UE dotyczącą wydawania środków publicznych w sposób uwzględniający wymogi norm europejskich w tych działach gospodarki gdzie normy takie zostały stworzone. Seria norm EN 50600 jest obecnie wymieniona w wielu oficjalnych dokumentach. Występuje m.in. Uchwale nr 97 Rady Ministrów z dnia 11 września 2019 w sprawie Inicjatywy "Wspólna Infrastruktura Informatyczna Państwa" oraz w dokumencie Standard wdrożeń przetwarzania informacji w chmurze obliczeniowej (wydanym przez Związek Banków Polskich).

 

Sprawdź rownież nasze szkolenia:

Skontaktuj się z nami

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności.

Polityka prywatności