Sinersio Data Center z Certyfikatem EN 50600 Klasy 4

Wg normy EN 50600, klasa 4 to najwyższy poziom dostępności i zabezpieczeń Data Center, podzielony na 7 obszarów. Każdy obszar zawiera szczegółowy opis wymagań do spełnienia. Warunki są tak rygorystyczne, że nawet jeden element, który tych wymagań nie spełni, może zniweczyć, niekiedy kilkuletni okres przygotowań.

Po co ta cała certyfikacja?
Zawsze podkreślamy, że na pierwszym miejscu stawiamy bezpieczeństwo fizyczne i ciągłość działania. Zespół niezależnych audytorów, podczas analizy dokumentacji i funkcjonowania naszego data center potwierdził, że stosowane przez nas systemy i rozwiązania spełniają wymagania normy EN 50600 opublikowanej i przyjętej do stosowania przez Europejski Komitet Elektrotechniczny (CENELEC).

Klasa 4 zgodnie z EN 50600 jest europejskim odpowiednikiem i rozwinięciem amerykańskiego standardu ANSI/TIA-942 Rated 4, dotyczącego szeroko rozumianych zagadnień związanych z bezpieczeństwem i ciągłością działania data center. Składa się z wielu dokumentów szczegółowo określających wymagania m.in dla konstrukcji budynku, dystrybucji energii elektrycznej, zapewnienia warunków środowiskowych, systemów bezpieczeństwa i infrastruktury okablowania telekomunikacyjnego. Dodatkowo znajdują się wymagania dotyczące wdrożenia zarządzania operacyjnego.

Najwyższa klasa 4 zgodnie z EN 50600, to potwierdzenie wdrożenia i stosowania zaleceń zapewniających o niezawodności krytycznych instalacji Data Center, m.in. zasilania, chłodzenia i teletransmisji. Stosowane przez nas standardy określają również położenie budynku DC poza terenami zalewowymi i jego specjalną konstrukcję o podwyższonej, ponadstandardowej odporności na ogień.

W opinii ekspertów, dotychczasowe, istotne awarie w europejskich data center, takie jak zalanie czy utrata danych w wyniku pożaru, były najczęściej konsekwencją braku stosowania nawet podstawowych zaleceń normy EN 50600.

Certyfikacja Sinersio Data Center daje Państwu i Państwa kontrahentom pewność, że bezpieczeństwo i niezawodność nie mogą być wynikiem przypadku lub szczęścia, a są efektem stosowania sprawdzonych rozwiązań i procedur.

Certyfikatu nie można kupić!
Pomimo tego, że jesteśmy przekonani o poziomie zabezpieczeń i dostępności naszego data center, jako odpowiedzialny partner biznesowy postanowiliśmy poddać nasz obiekt niezależnemu audytowi. Certyfikacja to wymagający i żmudny proces, ponieważ w trakcie audytu weryfikacji podlega minimum 7 obszarów z zakresu zarządzania i infrastruktury, a każdy audytowany obszar to około 40 punktów kontrolnych. Jak trudny i wymagający jest to proces może świadczyć to, że najwyższy poziom zabezpieczeń i dostępności zgodnie z EN 50600 posiadają tylko dwie firmy w Polsce i Europie Środkowej, w tym Sinersio Data Center.

Doświadczeni i wykwalifikowani audytorzy pozytywnie zweryfikowali nasze data center oraz procedury działania, czego dowodem jest uzyskanie certyfikatu stosowania EN 50600 w klasie 4. Dla Państwa to potwierdzenie, że współpracują z Data Center o najwyższym poziomie dostępności i zabezpieczeń. W Unii Europejskiej tylko wąskie grono dostawców oferujących usługi chmurowe, może poszczycić się certyfikatem na takim wysokim poziomie jak Sinersio Data Center. Biorąc pod uwagę dostępność i powszechność usług data center i chmurowych warto współpracować z dostawcami poddającymi się niezależnym audytom i certyfikacji potwierdzającymi zgodność z obowiązującymi normami.

Czy ktoś zwraca uwagę na certyfikaty?
W natłoku szumu informacyjnego i deklarowanych obietnic, coraz więcej firm i podmiotów zwraca uwagę na certyfikację data center. Wraz ze wzrostem ilości przetwarzanych danych, rośnie waga oraz znaczenie bezpieczeństwa i ciągłości funkcjonowania data center, dlatego tak istotne jest, aby podejmując decyzję o wyborze dostawcy usług chmurowych brać pod uwagę spełnienie rekomendowanych wymagań. Takie podejście pozwoli zminimalizować ryzyko utraty danych i w konsekwencji zapobiegnie stratom finansowym. Wszędzie tam, gdzie kluczowe znaczenie ma bezpieczeństwo i ciągłość funkcjonowania, świadomi Klienci zwracają uwagę na wyniki niezależnych audytów i certyfikaty.
Wśród podmiotów, które kładą szczególny nacisk na bezpieczeństwo i ciągłość przetwarzania danych jest Urząd Komisji Nadzoru Finansowego (UKNF). UKNF zaleca podległym sobie instytucjom, aby dostawcy chmury obliczeniowej i ich centra przetwarzania danych (CPD) spełniały wymagania normy PN-EN 50600 minimum klasy 3.
Z kolei Ministerstwo Cyfryzacji w lutym 2020 r. w dokumencie “Narodowe Standardy Cyberbezpieczeństwa” przeznaczonym dla administracji publicznej i sektora prywatnego wskazało EN 50600, wśród norm związanych z bezpieczeństwem przetwarzania informacji w modelach chmur obliczeniowych. W regulaminie Systemu zapewnienia usług chmurowych (ZUCH) wskazano, że Sprzedający jest “zobowiązany potwierdzić, że CPD spełnia wymagania normy PN-EN 50600 minimum klasy 3”.

Na marginesie, warto zauważyć, że Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) dla usług chmurowych zamierza weryfikować spełnienie warunku zgodności CPD z wymaganiami normy EN 50600 – warto się na to przygotować!

Wskazane wyżej instytucje takie jak Komisja Nadzoru Finansowego, która nadzoruje sektor bankowy czy Ministerstwo Cyfryzacji, które nadzoruje proces cyfryzacji urzędów, zainicjowały proces, efektem którego w najbliższym czasie wszystkie podmioty (nie tylko publiczne) zajmujące się przetwarzaniem danych będą zobligowane do weryfikacji czy dostawca spełnia wymagania EN 50600 w klasie minimum 3.