Blog Datacenter Practice: Rudi de Visser over de belangrijkste certificeringen van een datacenter

Rudi-de-Visser

Bij de keuze voor een datacenter zijn diverse zaken van belang, zoals de energiezuinigheid en de beveiliging. Om te kunnen bepalen of het datacenter van uw keuze aan de juiste criteria voldoet, kunt u kijken naar de certificeringen van de locatie. Er zijn vele certificeringen, maar dit zijn de vier belangrijkste. 

     
  1. ISO 9001 – Kwaliteitsmanagement

Organisaties met een ISO 9001-certificering hebben hun kwaliteitsbeleid (zorg, beheersing en borging) op papier staan en zorgen ervoor dat het beleid bekend is bij al hun medewerkers. Processen worden continue in de praktijk getoetst en waar nodig aangepast (Plan, Do, Check, Act circle). Datacenters met deze certificering moeten voldoen aan de wensen en eisen van klanten en aan de wettelijke eisen die van toepassing zijn op hun dienstverlening. Een belangrijk onderdeel van deze certificering is de beheersing van de bedrijfsprocessen. Dit wordt door een externe partij gecontroleerd (audit). Als een datacenter voldoet aan de 9001-norm betekent dit dat de organisatie voldoet aan een vooraf gesteld en een gestructureerde manier van kwaliteitsmanagement. Het is daarentegen geen garantie voor een kwalitatief goed product. Deze norm zegt iets over hoe een datacenter zijn processen en procedures heeft ingericht.

2     ISO 27001 – Informatiebeveiliging

Datacenters met deze certificering leven de eisen na voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een goed gedocumenteerd managementsysteem. De norm legt de eisen vast voor de implementatie van allerlei veiligheidsmaatregelen die zijn toegespitst op de behoefte van het datacenter. Het informatiebeveiligingsbeheersysteem is ontworpen om die beveiligingsmaatregelen - die de informatie beschermen en vertrouwen bieden aan belanghebbenden - te waarborgen. Deze norm zegt iets over hoe het datacenter zijn beveiliging heeft ingericht en zorgt dat klantdata altijd beschikbaar is en vertrouwelijkheid van de informatie is geborgd.

  1. NEN 7510 – Informatiebeveiliging

Deze normering is een aanvulling op de ISO 27001-certificering. De NEN 7510 is gericht op het cluster Zorg & Welzijn. Een ziekenhuis dat zijn IT-omgeving wil verhuizen naar een datacenter, zal zoeken naar een locatie met deze certificering. Informatiebeveiliging is altijd belangrijk, maar vooral in de zorgsector waar medische en patiëntgegevens worden uitgewisseld en beheerd.

  1. ISO 14001 – Milieumanagement

Door middel van een milieuzorgsysteem kunnen de milieurisico’s van een datacenter worden beheerst en worden verminderd. De milieu-risicoanalyse is het belangrijkste onderdeel van de certificering. Hierbij wordt beoordeeld wat de risico’s zijn voor alle vormen van mogelijke vervuiling. Daarna worden er beheersmaatregelen vastgesteld die tot slot in een milieuplan verwerkt worden. Bij een datacenter heeft het energiegebruik de grootste impact op de milieudoelstellingen. Er wordt dan ook continue gestuurd om de EUE zo laag mogelijk te houden. Deze norm zegt iets over duurzaamheid van een datacenter.

Rudi de Visser is Business Consultant bij Eurofiber