DIN EN 50600 | Conformità e Certificazione dei Data Center

Nel 2011, lo sviluppo della DIN EN 50600 ha gettato le basi per una standardizzazione europea relativa alla pianificazione e il funzionamento dei data center. Le prime parti della norma, divisa in vari punti individuali e relativi argomenti, sono state pubblicate nel 2012. Nel 2014, e infine nel 2016, sono stati inclusi quasi tutti gli argomenti e nel 2019 lo standard ha subito una significativa revisione e adattamento fino allo stato dell'arte.

 

Dal punto di vista degli enti di certificazione e dei revisori, la DIN EN 50600 rappresenta un vero e proprio arricchimento, poiché in passato esistevano - e in alcuni casi esistono ancora - molti sistemi nazionali o internazionali diversi per la valutazione dei data center, che non sempre erano comparabili nei dettagli. La DIN EN 50600 ha ora creato uno standard comparabile. L'approccio olistico è in primo piano. Questo rende la certificazione e l'integrazione in sistemi di gestione esistenti come la DIN ISO/IEC 27001 molto più facile.

 

La norma è attualmente strutturata come segue:

  • DIN EN 50600 Parte 1: Concetti generali
  • DIN EN 50600 Parte 2-1: Costruzione di edifici
  • DIN EN 50600 Parte 2-2: Alimentazione e distribuzione elettrica
  • DIN EN 50600 Parte 2-3: Controllo ambientale
  • DIN EN 50600 Parte 2-4: Infrastruttura di cablaggio delle telecomunicazioni
  • DIN EN 50600 Parte 2-5: Sistemi di sicurezza
  • DIN EN 50600 Parte 3-1: Gestione e informazioni operative
  • DIN EN 50600 Parte 4-1: Panoramica e requisiti generali degli indicatori di prestazione chiave
  • DIN EN 50600 Parte 4-2: Efficacia del consumo energetico
  • DIN EN 50600 Parte 4-3: Fattore di energia rinnovabile
  • DIN EN 50600 Parte 4-6: Fattore di riutilizzo dell'energia
  • DIN EN 50600 Parte 4-7: Coefficiente di efficienza di raffreddamento
  • DIN CLC/TR 50600 Parte 99-1: Pratiche raccomandate per la gestione dell'energia
  • DIN CLC/TR 50600 Parte 99-2: Pratiche raccomandate per la sostenibilità ambientale
  • DIN CLC/TR 50600 Parte 99-3: Guida all'applicazione della norma EN 5060

 

Già nel 2015, in un RZ-Fibel pubblicato da Prior GmbH, ho parlato dello sviluppo dello standard, del suo utilizzo nella progettazione e delle opzioni per la valutazione della conformità e le certificazioni basate su un catalogo di requisiti della DIN EN 50600 con le sue classi di rischio, classi di protezione ed efficienza energetica e delle risorse, tra le altre cose. Da allora, ci sono stati molti altri sviluppi in questo settore. Non solo lo standard è stato rivisto e adattato allo stato attuale della tecnica, ma anche l'accettazione si è diffusa enormemente. Solo pochi anni fa, le dichiarazioni che la certificazione poteva essere richiesta dai legislatori venivano derise. Con l'introduzione dei requisiti legali e normativi del regolamento generale sulla protezione dei dati (GDPR), la legge sulla sicurezza informatica o la EnWG (legge sull'industria energetica), tali requisiti legali sono diventati reali. Le aziende devono affrontare tali certificazioni ed estenderle anche ai loro fornitori per obbligo. Perché solo se anche la catena dei fornitori è soggetta agli stessi requisiti normativi, l'efficacia è assicurata per l'azienda obbligata.

 

 

La DIN EN 50600 segue un approccio progettuale orientato ai processi che ha lo scopo di salvaguardare i processi di business e proteggere i processi principali. L'analisi dei rischi inizia con una visione olistica del data center basata su questi processi aziendali. Successivamente, viene sviluppato un concetto di sicurezza completo. Va notato che la DIN EN 50600 ha al suo centro la visione olistica del data center. Questo non è un approccio olistico per le operazioni IT o per l'azienda. Qui vengono utilizzati altri standard e certificazioni che certificano i sistemi di gestione nell'azienda, soprattutto la sicurezza delle informazioni con DIN ISO/IEC 27001.

 

La certificazione secondo DIN EN 50600 è volontaria, vale a dire che attualmente non esiste un requisito legale o normativo per la certificazione. Tuttavia, in diverse industrie o settori dell'economia, le misure normative del legislatore (ad esempio CRITIS - Infrastruttura critica) possono indirettamente o direttamente comportare la necessità di una prova di conformità a determinati requisiti, che è supportata dalla certificazione del data center.

Un incendio devastante è scoppiato in un data center a Strasburgo il 10 marzo 2021. Non è stato più possibile tenerlo sotto controllo e ha portato il data center di cinque piani con oltre 10.000 server a bruciare completamente. I data center vicini sono stati parzialmente distrutti o sono stati isolati e temporaneamente risultavano inutilizzabili. Le interruzioni hanno colpito più di 3,5 milioni di siti web e quasi mezzo milione di domini. Alla luce di questo grande incendio in diversi data center di uno dei maggiori fornitori di servizi Internet europei, che ha causato una notevole perdita di dati (in alcuni casi la perdita totale, poiché sono stati colpiti anche i backup) e massicce interruzioni, la domanda di sicurezza nelle operazioni dei data center e quindi di certificazioni adeguate stanno aumentando notevolmente.

Quando si esegue la certificazione, bisogna anche prestare attenzione alle qualifiche specifiche del settore dell'ente di certificazione e all'esperienza dei revisori utilizzati, perché ogni settore ha diversi requisiti e priorità quando si tratta di valutare i rischi e gli scenari di sicurezza, il che è particolarmente evidente nel caso delle aziende CRITIS. Questo è anche di immanente importanza quando si seleziona un data center adatto, poiché i requisiti possono differire nei dettagli. Nel caso di data center gestiti commercialmente e delle loro offerte di servizi, bisogna sempre prestare attenzione anche all'altra clientela che gestisce i propri servizi o vi archivia dati. Secondo l'azienda di sicurezza informatica Kaspersky Lab, hacker e gruppi criminali hanno utilizzato 140 server nel data center bruciato.

Sulla base della DIN EN 50600, gli esperti degli enti di certificazione hanno creato cataloghi di requisiti che mappano i requisiti della norma DIN EN 50600. I cataloghi di requisiti esistenti, che già tengono conto di molti anni di esperienza, delle migliori pratiche e di altri criteri rilevanti, sono stati ampliati di conseguenza e confrontati con la DIN EN 50600.

INTERCERT GmbH - Gruppo di MTIC - certifica da quasi dieci anni i data center sulla base di cataloghi di requisiti sostenibili e offre la certificazione dei criteri della DIN EN 50600 secondo il regolamento di INTERCERT GmbH sulla base del proprio catalogo di requisiti.

Nell'avvio della certificazione, un audit di accompagnamento dovrebbe essere eseguito dal fornitore di servizi di certificazione, idealmente all'inizio della pianificazione. In passato, questo si è dimostrato più volte vantaggioso per assicurare la conformità con i requisiti precedentemente selezionati dalla DIN EN 50600 come parte dell'implementazione dei progetti di data center ed evita successive rettifiche, solitamente costose, per raggiungere la conformità. L'audit di certificazionerappresenta quindi la conclusione logica della fase di implementazione. Un funzionamento ottimale e regolare degli audit di ricertificazione assicurano che il livello di qualità e sicurezza sia mantenuto a lungo termine.

La prova della conformità alla norma DIN EN 50600 tramite una certificazione riconosciuta crea la fiducia dei clienti nella garanzia delle loro esigenze, soprattutto nel settore legalmente regolamentato, e rappresenta quindi un chiaro vantaggio competitivo. Questo dimostra una qualità adeguata ed è la prova della sicurezza del centro dati per clienti e partner. La prova della certificazione secondo la DIN EN 50600 è una caratteristica essenziale per gli operatori professionali di data center, i fornitori di cloud e i fornitori di servizi Internet, oltre ad essere sempre più richiesta nella certificazione della catena di fornitura, in particolare nelle industrie CRITIS. 

L'alto livello di soddisfazione e la collaborazione a lungo termine dei clienti che hanno fatto certificare i loro data center da INTERCERT GmbH - Gruppo di MTIC - parlano da soli.

 

 

Dr. Joachim Müller

INTERCERT GmbH - Group of MTIC -

Quality Lead Auditor Data Center

Servizi Correlati

Management System

Testing

Inspection

Certification 

 

Richiedi un preventivo

Vai al form

 

 


Servizio erogato da InterCert GmbH.

Contatta i nostri Uffici di Bonn per richiedere un preventivo.

t. +49 228 62 9750-0 - m. info@mtic-group.org