Zertifizierung von Rechenzentren nach ISO/IEC 22237

Jetzt Kontakt aufnehmen

ISO/IEC 22237: Die internationale Norm für Rechenzentren

Im Zuge der Digitalisierung nimmt der Bedarf an sicheren und verfügbaren Rechen­zentren stetig zu. Gleichzeitig steigen auch die Anforderungen an die Energieeffizienz und Nachhaltigkeit

Die internationale Norm ISO/IEC 22237 greift diese wachsenden Forderungen auf und liefert einen Ansatz, mit dem Rechenzentren ganzheitlich – von der Infra­struktur bis hin zu Umwelt­aspekten – bewertet und zertifiziert werden können. 
 

  Verlässliche Grundlage für Planer, Errichter & Betreiber

Auf Basis der ISO/IEC 22237 können Rechenzentren rund um den Globus nach den gleichen Grundsätzen geplant, errichtet und betrieben werden. 
  

  Vertrauen bei internationalen Kunden & Geschäftspartnern

Ein ISO/IEC 22237-Zertifikat belegt, dass Ihr Rechenzentrum umfassende An­for­de­rungen an die Verfügbarkeit, Sicherheit, Energie­effi­zienz & Nachhaltigkeit erfüllt.
 

  Ihr Leistungs-Komplettpaket

Wir bieten Ihnen das Komplettpaket: Von Workshops über Konzept- & Planungs­bewertung sowie Konformitätsbewertungen bis hin zur erfolgreichen Zertifizierung.

ISO/IEC 22237 Data Center Standard: What you need to know

Das englischsprachige Whitepaper ISO/IEC 22237 beschreibt, wie Rechenzentrumsbetreiber eine Konformität zum Standard erreichen können. 

Jetzt kostenfrei herunterladen 2 MB | pdf

Download

Bitte füllen Sie das folgende Formular aus, um die Datei "TÜV NORD CERT-Whitepaper zur ISO/IEC 22237" herunterzuladen. Nach Abschluss des Formulars erhalten Sie eine E-Mail mit den weiteren Instruktionen zum Download der Datei.

Was ist die ISO/IEC 22237?

Die internationale Norm ISO/IEC 22237 (Information technology – Data centre facilities and infrastructures) schafft die grundlegende Voraussetzung dafür, dass Rechenzentren zukünftig weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.

Als internationale Schwester zur Europäischen Normenreihe der EN 50600 bildet die ISO/IEC 22237 – zusammen mit der ISO 30134 – mit ihrem ganzheitlichen Ansatz alle Aspekte der Ein­rich­tung­en und der Infrastruktur von Rechenzentren ab. Darunter Anforderungen an die Verfügbarkeit und Sicherheit (ISO 22237-x) sowie an die Energie­effi­zienz und Nachhaltigkeit (ISO 30134-x) der physischen Infrastrukturen.

Bisher sind 5 der insgesamt 7 Teile der Normenreihe ISO/IEC 22237 veröffentlicht. Weitere Teile liegen als Technische Spezifikation (TS) vor und werden sukzessive nachgezogen.

Welche Vorteile bringt die ISO/IEC 22237?

Internationale Vergleichbarkeit
Der weltweite Standard ISO/IEC 22237 ermöglicht eine bes­sere internationale Vergleichbarkeit von Rechenzentren.
 

Zertifikat mit Aussagekraft
Mit dem Zertifikat nach ISO/IEC 22237 können Rechen­zen­tren einfach, nachvollziehbar & verbindlich ausgezeichnet werden.
 

Klare Vorgaben für hochverfügbare Rechenzentren
Ob Planung, Errichtung oder Betrieb, die ISO/IEC 22237 de­fi­niert ganzheitliche Anforderungen an Rechenzentren.
 

In Zukunft werden nicht mehr Äpfel mit Birnen verglichen
Die ISO/IEC 22237 als gemeinsames Grundverständnis stärkt das Vertrauen in die Verfügbarkeit eines Rechenzentrums.
 

Sicherheit bei der Planungsvergabe neuer Rechenzentren
Mit der ISO/IEC 22237-Konformität sichern sich RZ-Be­trei­ber wertvolle Wettbewerbsvorteile bei der Planungs­vergabe.

Kontinuierlicher Verbesserungsprozess
Die Zertifizierung sorgt mit ihren zweijährigen Re-Zertifi­zie­rungen für die Aufrechterhaltung der hohen Qualität & Einhaltung der zukünftigen normativen Anforderungen.

Welche Leistungen bietet TÜV NORD zur ISO/IEC 22237 an?


Auch wenn die ISO/IEC 22237 bisher nur in Teilen vorliegt und noch nicht vollständig veröffentlicht ist, können wir die Konformität zur Norm schon jetzt auf Basis unserer bestehenden Kriterienkataloge bestätigen. Dabei kommt uns insbesondere die aktive Mitarbeit im Normungsgremium zugute, die es uns möglich macht, unsere TÜV NORD-eigenen Kriterienkataloge kontinuierlich weiterzuentwickeln und zu aktualisieren. Wir bieten: 
 


Workshops zu Anforderungen & Bewertungsaspekten

Im Rahmen von Workshops bereiten wir Sie optimal auf eine Prüfung & Zerti­fi­zierung nach ISO/IEC 22237 und die damit einhergehenden Anforderungen vor.
 


Konzept- & Planungsbewertung

Unsere Expert:innen unterstützen Sie bei der Planung und Konzeptionierung Ihres Rechenzentrums entsprechend der Vorgaben nach ISO/IEC 22237. 
 


Konformitätsbewertungen / GAP-Analysen

Mithilfe von Konformitätsbewertungen / GAP-Analysen decken wir noch be­ste­hende Abweichungen bzw. Schwachstellen hinsichtlich der ISO/IEC 22237 auf. 


Zertifizierung auf Grundlage des TSI.STANDARDs

Auf Grundlage des TSI.STANDARDs führen unsere Expert:­innen die Zertifizierung Ihres Rechenzentrums gemäß der veröffent­lich­ten Teile der ISO/IEC 22237 durch. 

Was sind die Inhalte der ISO/IEC 22237?

Struktur und Aufbau

Die Anforderungen der ISO/IEC 22237 sind aktuell in die folgenden 7 Teile gegliedert: 

  • ISO/IEC 22237-1: Allgemeine Konzepte
  • ISO/IEC 22237-2: Gebäudekonstruktion
  • ISO/IEC 22237-3: Stromversorgung 
  • ISO/IEC 22237-4: Regelung der Umgebungsbedingungen 
  • ISO/IEC TS 22237-5: Infrastruktur der Telekommunikationsverkabelung
  • ISO/IEC 22237-6: Sicherungssysteme
  • ISO/IEC TS 22237-7: Informationen für das Management und den Betrieb 

Die Teile 1, 2, 3, 4 und 6 wurden bereits veröffentlicht. Die weiteren Teile liegen aktuell als Technische Spezifikation (TS) vor und werden nach und nach in offiziell gültige Norm-Teile überführt. Die Umsetzung wird allerdings noch bis zu 2 Jahre beanspruchen.

Die 4 Verfügbarkeitsklassen der ISO/IEC 22237

Die ISO/IEC 22237 unterscheidet – wie auch die EN 50600 – zwischen den folgenden vier Verfügbarkeitsklassen, die sich auf die Energie- und Kälteversorgung sowie die Verkabelung beziehen:
  


Verfügbarkeitsklasse 1

Rechenzentrum mit einem einzigen, nicht redundanten Versorgungspfad. 


Verfügbarkeitsklasse 2

Rechenzentren mit Teilredundanzen auf Basis eines Versorgungspfades.


Verfügbarkeitsklasse 3

Rechenzentrum verfügt über mehrere unabhängige Versorgungspfade. 

Lösung für Instandsetzung im laufenden Betrieb.


Verfügbarkeitsklasse 4

Rechenzentrum verfügt über mehrere unabhängige Versorgungspfade. 

Fehlertolerant, außer während der Instandhaltung.

  

Sie haben Fragen zur ISO/IEC 22237, unseren Leistungen oder individuellen Lösungen? Wir freuen uns auf Ihre Anfrage!  

  

Jetzt Kontakt aufnehmen

  

In welchem Verhältnis steht die ISO/IEC 22237 zur EN 50600?

Seit 2015 bietet die EN 50600 Planern, Errichtern und Betreibern von Rechenzentren einen ganzheitlichen Ansatz für die Planung, den Bau und den Betrieb eines Rechenzentrums. Die ISO/IEC 22237 knüpft hier an und bringt die Anforderungen auf eine internationale Ebene. In Bezug auf die bereits veröffentlichten ISO-Teile zeigt sich die gute Arbeit des EN 50600-Gremiums, denn die Anforderungen sind quasi unverändert von der EN- in die ISO-Norm übernommen worden. 
 

Die beiden Normen im Vergleich:
  

ISO/IEC 22237

EN 50600

Thema

ISO/IEC 22237-1

EN 50600-1

Allgemeine Konzepte

ISO/IEC 22237-2

EN 50600-2-1

Gebäudekonstruktion

ISO/IEC 22237-3

EN 50600-2-2

Stromversorgung

ISO/IEC 22237-4

EN 50600-2-3

Regelung der Umgebungsbedingungen

ISO/IEC TS 22237-5

EN 50600-2-4

Infrastruktur der Telekommunikationsverkabelung

ISO/IEC 22237-6

EN 50600-2-5

Sicherungssysteme

ISO/IEC TS 22237-7

EN 50600-3-1

Informationen für das Management und den Betrieb

Ablauf einer ISO/IEC 22237-Zertifizierung

1. 

Workshop (optional)

Für eine bestmögliche Vorbereitung auf die Prüfung & Zertifizierung nach ISO/IEC 22237 empfehlen wir die Durchführung eines Workshops.
 

 

2. 

Dokumentenprüfung

Unsere Expert:innen prüfen die von Ihnen erstellten Dokumente im Hinblick auf die Anforderungen der ISO/IEC 22237. 

3. 

Vor-Ort-Audit

Nach der Dokumentenprüfung erfolgt eine Vor-Ort-Überprüfung der geplanten & umgesetzten Maßnahmen in Ihrem Rechenzentrum.

4. 

Erstellung des Prüfberichtes

Auf Basis der Ergebnisse der Dokumentenprüfung & des Vor-Ort-Audits erhalten Sie einen aussage­kräftigen & umfangreichen Prüfbericht von uns.

5. 

Zertifikatserteilung

Erfüllt Ihr Rechenzentrum die Anforderungen nach ISO/IEC 22237 erhalten Sie von uns das angestrebte Zertifikat. 

  

Interessiert an einer Prüfung & Zertifizierung nach ISO/IEC 22237?

  

Jetzt Kontakt aufnehmen

  

FAQ – Häufige Fragen im Überblick

Ab wann ist eine Zertifizierung nach ISO/IEC 22237 möglich?

Da die ISO/IEC 22237 teilweise noch in Form von Technischen Spezifikationen vorliegt und sich damit noch in den Abstimmungsprozessen befindet, ist eine entsprechende Zertifizierung aktuell nur nach den fünf bereits veröffentlichten Teilen möglich. Die anderen Normenteile werden sukzessive nachgezogen.

Seit Veröffentlichung der Revision des TÜV NORD eigenen Kriterienkatalogs TSI.STANDARD V4.5 zum 01.07.2023 wird die Zertifizierung nach ISO/IEC als optionaler Baustein zur TSI Zertifizierung angeboten. Die relevanten Anforderungen sind entsprechend herausgearbeitet. Die Verfahrensweise ist vergleichbar mit dem EN 50600-Zertifikat, welches ebenfalls in Kombination mit dem TSI Zertifikat bereits seit einigen Jahren optional erlangt werden kann.

Die Kunden können somit insgesamt 3 Zertifikate in einem Verfahren erlangen: TSI, EN 50600 und ISO/IEC 22237.

In welchem Verhältnis steht die ISO/IEC 22237 zur ISO 27001?

Die ISO/IEC 22237 kann als Ergänzung zur ISO 27001 verstanden werden. 

Während die ISO/IEC 22237 sich auf die Qualität und Verfügbarkeit einer Infrastruktur konzentriert, rückt die ISO 27001 die allgemeine Informationssicherheit in den Fokus und dient als Leitfaden für den Aufbau eines Informationssicherheits-Managementsystems (ISMS).

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Unsere Expertinnen und Experten verfügen über langjährige Erfahrung im Prüfen von Rechenzentren und unterstützen Sie kompetent in jedem Bereich der Infrastruktur.

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen

DIN EN 50600: Die europäische Norm für Rechenzentren

DIN EN 50600 – die wichtigsten Fragen und Antworten

Für die Planung, den Aufbau und den Betrieb von Rechenzentren gibt es erstmals eine ganzheitliche und europaweit einheitliche Norm. Was regelt die DIN EN 50600? Und welchen Nutzen bringt sie?
Weiterlesen

Trusted Site Infrastructure

Mit einer Prüfung und Zertifizierung nach TSI und EN 50600 weisen Unternehmen und Organisationen nach, dass sie den aktuellen Stand der Technik nutzen, um eine maximale Verfügbarkeit der RZ-Infrastruktur zu erzielen.
Weiterlesen
TSI.PROFESSIONAL Training

Training

Das zweitägige TSI.PROFESSIONAL-Training vermittelt alles Wissenswerte zur Bewertung und Zertifizierung von hochverfügbaren IT-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der DIN EN 50600.
Weiterlesen

Workshop

Der eintägige Workshop gibt Ihnen einen guten Überblick über den aktuellen Sicherheitsstand Ihres Rechenzentrums. Er vermittelt alles Wissenswerte zur Prüfung von Rechenzentrums-Infrastrukturen gemäß Trusted Site Infrastructure (TSI) im Kontext der EN 50600.
Weiterlesen

Planungsbewertung

Der erfolgreiche Aufbau eines hochverfügbaren Rechenzentrums nach den TSI-Kriterien beginnt mit der Planung. TÜVIT unterstützt in diesem Stadium Betreiber und Planer von IT-Infrastrukturen.
Weiterlesen
Inbetriebnahme von Rechenzentren

Inbetriebnahme

Umfangreiche Testverfahren sichern die ordnungsgemäße Funktion der kritischen, verorgenden Infrastrukturen vor Betriebsaufnahme eines Rechenzentrums.
Weiterlesen

Energieeffizienz

TÜVIT unterstützt Betreiber von Rechenzentren beim Aufbau von Systemen und Prozessen, mit denen sie kontinuierlich ihre Energieeffizienz verbessern können.
Weiterlesen
Zertifizierung von Rechenzentren

Zertifizierung

Mit einer Zertifizierung nach dem TSI-Kriterienkatalog (Trusted Site Infrastructure), der auch die Anforderungen der europäischen Norm EN 50600 voll abdeckt, sind Rechenzentrums-Betreiber, Anbieter von Colocation- und Cloud-Infrastrukturen auf der sicheren Seite.
Weiterlesen

Standortbewertungen

Das Sicherheitsniveau eines Rechenzentrums hängt letztlich auch vom Standort und möglicherweise von der Beherrschung von Umfeldrisiken ab. TÜVIT bietet Standortbewertungen an, um eine optimale Ausgangslage für das zu planende Rechenzentrum zu gewährleisten.
Weiterlesen