KRÓTKO O NORMIE

Norma EN 50600 to europejski standard obejmujący zagadnienia wyposażenia i infrastruktury centrów danych, opracowany przez CENELEC (Europejski Komitet Normalizacyjny Elektrotechniki), zatwierdzony przez Komisję Europejską, a następnie przyjęty do stosowania przez kraje członkowskie UE.

Można wyróżnić jej 3 podstawowe części odpowiednio o nazwach: Design, Operations i KPI. Na dzień dzisiejszy na świecie certyfikacja odbywa się tylko według części określonej jako Design. Pozostałe elementy normy są na razie w fazie projektowania i brak na dzisiaj wytycznych certyfikacyjnych.

Podczas auditu certyfikacyjnego CIS rozpatruje cztery obszary infrastrukturalne:

T – Telekomunikacyjny: fizyczne sieci IT, elementy bierne.

E – Elektryczny: dostawa i dystrybucja energii.

A – Architektoniczny: architektura i bezpieczeństwa fizyczne.

M – Mechaniczny: technika klimatyzacji, wentylacji i konstrukcji.

DLACZEGO WARTO?
  • Jakość usług i bezpieczeństwo danych 

    Zapewniasz je odwołując się do najlepszych światowych praktyk w tym zakresie.

  • Integracja

    Certyfikacja na zgodność z  normami ISO 27001 i ISO 20000 ułatwia wdrożenie EN 50600. Integracja systemów w znacznym stopniu może przyczynić się do obniżenia kosztów całego procesu certyfikacji.

  • Wsparcie

    Nasi audytorzy pomogą Ci wybrać oraz zastosować narzędzia.

  • Certyfikat

    Dzięki niemu będziesz mógł wyróżnić się na rynku i zyskać zaufanie klientów.

CASE STUDY

Markets and Markets szacuje, że obecnie rynek „cloud computing” warty jest ponad 350 miliardów dolarów i rośnie w bardzo szybkim tempie (około 18% rocznie). Z kolei Computerworld UK przewiduje, że do roku 2025 ponad 80% firm na świecie będzie korzystać z chmury danych, zewnętrznego hostingu lub serwerów kolokacyjnych.

Przy tak rozwijającym się rynku standaryzacja oraz dbałość o bezpieczeństwo będzie jednym w ważnych elementów budującym przewagę konkurencyjną. Już teraz w wielu branżach posiadanie certyfikatu ISO 20000 lub ISO 27018 jest podstawowym parametrem do podjęcia współpracy.

JAK PRZEBIEGA PROCES CERTYFIKACJI?
  • 1. KRYTERIA:

    Chcąc uzyskać certyfikat Centrum Przetwarzania Danych powinno wykazać się:

    • spełnieniem zasadniczych wymagań normy EN 50600,
    • brakiem niezgodności z wymaganiami.

    Weryfikacja następuje podczas audytu.

  • 2. CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo ustala się przed audytem. Obniżenie nakładu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów jednocześnie.

  • 3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

    PRZEBIEG PROCESU:

    • 1 faza audytu.
    • 2 faza audytu – nie później niż 3 miesiące od przeprowadzenia pierwszej fazy.
    • Sporządzenie raportu z wnioskiem o wydanie certyfikatu.
    • Wydanie certyfikatu.
  • 4. OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

  • 5. CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu centrów danych.  Jest on zalecany na etapie wdrażania wymagań standardu EN 50600 albo przed audytem właściwym, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu spełnia wymagania  określonej normy.

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność ze standardem EN 50600 potrzebne są dane takie, jak np.:

  • energia elektryczna w sali komputerowej,
  • temperatura w sali komputerowej,
  • względna wilgotność powietrza w sali komputerowej,
  • liczba zatrudnionych,
  • i inne.

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.

Dlaczego my?
  • Jesteśmy jednostką certyfikującą wyspecjalizowaną w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

  • Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z EN 50600?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl