MENU

Zertifizierung Ihres Rechenzentrums: Nachweis der Hochverfügbarkeit durch eine TÜViT-Zertifizierung

  1. Leistungen
  2. Rechenzentren / Colocation / Cloud Infrastrukturen
  3. Zertifizierung von Rechenzentren
  • Prüfung und Zertifizierung Ihres Rechenzentrums
  • Fordern Sie Ihr unverbindliches Angebot an!

Mit einer Zertifizierung von Rechenzentren nach der von TÜViT entwickelten Trusted Site Infrastructure-Methodik sind Betreiber von Rechenzentren, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite. Ihre Rechenzentren sind hoch verfügbar und stehen dank der Prüfung durch unabhängige Dritte für Zuverlässigkeit.

TÜViT führt seit 2002 Zertifizierungen von Rechenzentren durch. Seitdem wurden über 400 Zertifizierungsprojekte erfolgreich abgeschlossen. Das TÜViT zertifizierte Rechenzentrum ist ein bewährter Standard für Rechenzentren in Deutschland und zunehmend im internationalen Umfeld.

 

Zertifizierung Ihres Rechenzentrums durch Fachexperten

Die TSI-Methodik bindet ein 25-köpfiges interdisziplinäres Team von erfahrenen Auditoren bzw. Fachexperten ein. Je mehr eigene Ressourcen, Sachverstand und interdisziplinäre Teams ein Anbieter bei der Zertifizierung aufweist und je routinierter er die Prüfung dank jahrelanger Erfahrung durchführt, umso aussagekräftiger und wertvoller ist das am Ende verliehene Zertifikat. Zudem definiert die TSI-Methodik die Abläufe gemäß DIN EN ISO/IEC 17065. Diese Norm für Zertifizierungsstellen sorgt dafür, dass qualifizierte Prüfer eingesetzt, Qualitätskontrollen durchgeführt und Zertifizierungsentscheidungen unabhängig getroffen werden. Die Prüfung und Zertifizierung von Rechenzentren kann wahlweise nach folgenden Kriterienkatalogen der TÜViT durchgeführt werden:

  • TSI.EN50600
  • TSI.STANDARD

Mit den beiden Ansätzen kann TÜViT heute sowohl die Bedarfe nach dedizierten Zertifikaten zur Rechenzentrums-Norm DIN EN 50600 bedienen (TSI.EN50600) als auch umfänglichere Prüfungen anbieten (TSI.STANDARD). Diese ermöglichen eine nachvollziehbare Einteilung der Rechenzentren und stellen eine Vergleichbarkeit bezüglich Verfügbarkeit und Schutzvermögen in vier Stufen (TSI Level 1 - 4) her.

Hieraus resultiert ein Zertifikat, was die Konformität zur Norm bestätigt oder das seit Jahren etablierte TSI-Zertifikat. Mit Hilfe der aktuellen Kriterienkataloge werden Rechenzentren in thematisch getrennten Bewertungsbereiche analysiert:

  • Umfeld (ENV)
  • Baukonstruktion (CON)
  • Brandmelde- und Löschtechnik (FIR)
  • Sicherheitssysteme und -organisation (SEC)
  • Verkabelung (CAB)
  • Energieversorgung (POW)
  • Raumlufttechnische Anlagen (ACV)
  • Organisation (ORG)
  • Dokumentation (DOC)
  • Dual Site Data Center (DDC) (nur bei TSI.STANDARD)

TSI.STANDARD und TSI.EN50600 im Vergleich

TSI.STANDARDTSI.EN50600
Etabliert im deutschsprachigen Raum seit 2002Basierend auf europäischer Norm
Einordnung in vier eindeutige LevelEinordnung in einer Kombination von vier Verfügbarkeitsklassen, vier Schutzklassen und drei Granularitätsniveaus
Umfängliche Untersuchung, um Betreiber bestmögliche Sicherheit zu gebenSchlankes Verfahren
Detaillierte VorgabenTeilweise abstrakte Vorgaben
Aussagekräftiger PrüfberichtErgebnisbericht zur Zertifizierungsentscheidung
Zertifizierung von Rechenzentren-VerbündenNicht möglich
Die Anforderungen sind fest vorgegeben, um eine eindeutige Vergleichbarkeit sicherzustellenRisikoanalyse hat Einfluss auf die Umsetzung der Anforderungskriterien

Rechenzentrum: Relevante Normen

Wenn es um Zertifizierungen von Rechenzentren geht, ist eine Unterscheidung zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Sicht grundlegend.
Bildlich gesprochen lassen sich die unterschiedlichen Sicherheitsebenen mit einem Haus vergleichen. Management-Normen wie EN ISO 9001 und ISO/IEC 27001 stellen in diesem Bild das Dach des Hauses dar, während die technischen Prüfungen, wie zum Beispiel TSI, das Fundament bilden. Daneben gibt es noch die sogenannten „Common Criteria“ (ISO/IEC 15408), welche den Baukörper (ein Geschoss des Hauses) betreffen. Doch kommen RZ-Betreiber mit diesen Prüfungen kaum in Berührung, denn Common Criteria betreffen unter anderem Betriebssysteme, Firewalls oder Verschlüsselungssoftware oder -Hardware. Hier müssen vielmehr die Hersteller dieser Produkte dafür sorgen, dass die jeweiligen Installationen sicherheitstechnisch sauber sind. Zudem kommt bei Dienstleistungsrechenzentren auch die ISO/IEC 20000 zum Einsatz, die das IT-Service-Management abdeckt. Die Physische Sicherheit wird zum Beispiel durch TSI (Trusted Site Infrastructure) oder die europäische Norm abgedeckt.

Prüf- und Zertifizierungsprozess

  • Workshop (optional): für ein einheitliches Verständnis der Prüfanforderungen, Orientierung in den Kriterienstufen, Vorbereitung auf die Zertifizierung, Einschätzung zur Zertifizierbarkeit des bestehenden Rechenzentrums, Festlegung des Zertifizierungslevels  
  • Dokumentenprüfung: formale Prüfung von Sicherheitskonzept, Ausführungsbeschreibungen, Ausführungsplänen und Schemata, etc. 
  • Zertifizierungsaudit: Vor-Ort-Audit zur Überprüfung der geplanten und umgesetzten Infrastrukturmaßnahmen 
  • Zertifizierungsbericht: Erstellung eines aussagekräftigen und belastbaren Prüfberichts 
  • Zertifizierungsentscheidung: Wertung des Prüfberichts, Zertifizierungsentscheidung, Zertifikatserteilung und -veröffentlichung bei Erfüllung aller Anforderungen 
  • Re-Zertifizierung: nach 24. Monaten eine lückenlose Anschluss-Zertifizierung
Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess Trusted Site Infrastructure (TSI) Zertifizierungsprozess
Ablauf der Zertifizierung eines Rechenzentrums

 

Ihre Vorteile auf einen Blick

  • Sicherheit bei der Planungsvergabe eines neuen Rechenzentrums
  • minimieren der Risiken und Ausfallzeiten durch Identifizierung von Schwachstellen
  • Wettbewerbsvorteile durch einen belastbaren Vertrauensnachweis: Das Zertifikat dokumentiert besonders umfangreiche und systematische Sicherheitsmaßnahmen
  • Vertrauensnachweis gegenüber überwachenden Institutionen und Versicherungen und Nachweis für die Innenrevision
  • positive Risikobewertung durch Versicherungsunternehmen
  • umfassendes Team von über 25 exzellent geschulten und erfahrenen Auditoren bzw. Fachexperten
  • Prüfung all Ihrer Einzelgewerke (Stromversorgung, Kältetechnik etc.) durch ein interdisziplinarisches Expertenteam
  • Auditierung und Zertifizierung von Rechenzentren durch den Marktführer
  • Mehrwert durch hohen Bekanntheitsgrad und hohe Marktakzeptanz

TÜViT hat seit 2002 über 400 Zertifizierungsprojekte für Rechenzentren durchgeführt.

Mario Lukas

Global Account Manager Data Center

+49 201 8999-567
Fax: +49 201 8999-555

m.lukas@tuvit.de

Joachim Faulhaber

Produktmanager Data Center

+49 201 8999-584
Fax: +49 201 8999-555

j.faulhaber@tuvit.de

Weitere Leistungen

DIN EN 50600 – die wichtigsten Fragen und Antworten

Für die Planung, den Aufbau und den Betrieb von Rechenzentren gibt es erstmals eine ganzheitliche und europaweit einheitliche Norm. Was regelt die DIN EN 50600? Und welchen Nutzen bringt sie?
Weiterlesen

Trusted Site Infrastructure

Mit einer Prüfung und Zertifizierung nach TSI und EN 50600 weisen Unternehmen und Organisationen nach, dass sie den aktuellen Stand der Technik nutzen, um eine maximale Verfügbarkeit der RZ-Infrastruktur zu erzielen.
Weiterlesen

Training

Das zweitätige TSI.PROFESSIONAL-Training vermittelt alles Wissenswerte zur Bewertung und Zertifizierung von hochverfügbaren IT-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der DIN EN 50600.
Weiterlesen

Workshop

Der eintägige Workshop gibt Ihnen einen guten Überblick über den aktuellen Sicherheitsstand Ihres Rechenzentrums. Er vermittelt alles Wissenswerte zur Prüfung von Rechenzentrums-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der EN 50600.
Weiterlesen

Planungsbewertung

Der erfolgreiche Aufbau eines hochverfügbaren Rechenzentrums nach den TSI-Kriterien beginnt mit der Planung. TÜViT unterstützt in diesem Stadium Betreiber und Planer von IT-Infrastrukturen.
Weiterlesen

Inbetriebnahme

Umfangreiche Testverfahren sichern die ordnungsgemäße Funktion der kritischen, verorgenden Infrastrukturen vor Betriebsaufnahme eines Rechenzentrums.
Weiterlesen

Energieeffizienz

TÜViT unterstützt Betreiber von Rechenzentren beim Aufbau von Systemen und Prozessen, mit denen sie kontinuierlich ihre Energieeffizienz verbessern können.
Weiterlesen