ISO 22237: Alles neu? – TÜViT nimmt Stellung
Knapp 7 Jahre ist es her, dass mit der EN 50600 die erste europaweite Norm publiziert wurde, die einen ganzheitlichen Ansatz in Bezug auf die Planung, den Bau und den Betrieb eines Rechenzentrums verfolgte. Ausgehend von der EN 50600 überschreitet die ISO 22237 zukünftig die Grenzen des europäischen Raumes und legt das Fundament dafür, dass Rechenzentren weltweit nach den gleichen Anforderungen geplant, errichtet und betrieben werden können.
Im Fokus des internationalen Standards stehen dabei Anforderungen an die Verfügbarkeit und Sicherheit der physischen Infrastrukturen, ergänzt um Aspekte der Energieeffizienz und Nachhaltigkeit, die in der ISO 30134 abgebildet werden. Damit kann wie bei der EN 50600 das Rechenzentrum ganzheitlich – von der Infrastruktur bis hin zu Umweltaspekten – bewertet werden. Das sorgt auf Mieterseite für ein höheres Vertrauen. Gleichzeitig gibt die ISO 22237 Planern, Errichtern und Betreibern Vorgaben im Hinblick auf Planung, Bau und Betrieb von Rechenzentren an die Hand und ermöglicht eine internationale Vergleichbarkeit.
Gegliedert ist die ISO 22237 in die folgenden sieben Teile, von denen drei bereits veröffentlicht wurden und vier als Technische Spezifikation (TS) auf Basis der EN 50600 vorliegen:
- ISO/IEC 22237-1: Allgemeine Konzepte (veröffentlicht)
- ISO/IEC TS 22237-2: Gebäudekonstruktion
- ISO/IEC 22237-3: Stromversorgung (veröffentlicht)
- ISO/IEC 22237-4: Regelung der Umgebungsbedingungen (veröffentlicht)
- ISO/IEC TS 22237-5: Infrastruktur der Telekommunikationsverkabelung
- ISO/IEC TS 22237-6: Sicherungssysteme
- ISO/IEC TS 22237-7: Informationen für das Management und den Betrieb
Ähnlich wie die EN 50600 unterscheidet die neue Rechenzentrumsnorm zudem zwischen vier Verfügbarkeitsklassen, die der Bewertung der Energie- und Kälteversorgung sowie der Verkabelung dienen. Darüber hinaus kommt auch der Risiko-Analyse eine entscheidende Bedeutung zu. Betrachtet werden neben Geschäfts- und Standortrisiken auch solche, die sich auf die physische Sicherheit, den Betrieb oder das Management eines Rechenzentrums beziehen.
Da die ISO 22237 bisher nur in Teilen vorliegt und noch nicht vollständig veröffentlicht wurde, ist eine offizielle Zertifizierung derzeit noch nicht möglich. TÜViT kann jedoch die Konformität von Rechenzentren zur neuen Norm durchaus schon jetzt auf Basis der eigenen Prüfkataloge TSI.STANDARD und TSI.EN50600 bewerten.
„Durch unsere aktive Mitarbeit im Normungsgremium der ISO 22237 kennen wir die Anforderungen, die mit der neuen Norm einhergehen (werden). So sind wir in der Lage, unsere Kriterienkataloge stets auf dem aktuellen Stand zu halten“, erklärt Joachim Faulhaber, Produktmanager & Fachbereichsleiter Data Center bei TÜViT. „Perspektivisch werden wir unsere bestehende Kataloglandschaft noch um einen dedizierten ISO 22237-Prüfkatalog nach bewährter TSI Methodik (vgl. TSI.EN50600) erweitern, der nativ die Anforderungen der Norm in prüfbare Kriterien überführt. Im Weiteren wird auch der über 20 Jahre gereifte TSI.STANDARD um diese Komponente erweitert, verglichen mit der EN 50600 spezifischen Erweiterung, die bereits seit einigen Jahren angeboten wird. Damit erhalten Rechenzentrumsbetreiber nach erfolgreicher Prüfung genau das Zertifikat, was sie brauchen.“
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de