Audits im RZ: Interview mit DCE Academy und TÜV iT

Beständige Qualität der RZ-Prüfungen

Interview mit Volkmar Bend, Referent der DCE Academy und Data-Center-Auditor bei der TÜV iT, sowie Thomas Wawra, Geschäftsführer der DCE Academy, über die Qualitäten eines Rechenzentrums zu einem bestimmten Zeitpunkt

  • DCE Academy, TÜV iT

    Volkmar Bend, Referent der DCE Academy und Data-Center-Auditor bei der TÜV iT

  • Thomas Wawra, Geschäftsführer der DCE Academy

ITM: Herr Bend, warum sollten mittelständische Unternehmen Zertifizierungen für ihre Rechenzentren vornehmen lassen? Welche Vorteile können sie sich davon versprechen bzw. wofür lohnt sich der Aufwand überhaupt?
Volkmar Bend:
Anders als beispielsweise der Prüfaufkleber bei Kraftfahrzeugen ist die Zertifizierung eines Rechenzentrums eine freiwillige Angelegenheit. Gute Gründe, die für eine Zertifizierung im Mittelstand sprechen, sind:

  • unabhängige Prüfung und Bewertung, um einen internen Qualitätsnachweis führen zu können
  • als Qualitätsnachweis gegenüber Dritter (z.B. für Versicherung oder Kunden)
  • der Nachweis einer vertragsgerechten Umsetzung (beispielsweise bei Neuinstallationen)
  • zum Aufdecken von Schwachstellen (Qualitätskontrollen)
  • Zertifizierung und Wiederholungsprüfungen (Qualitätssicherung)
  • Aufzeigen von Optimierungsmöglichkeiten (Qualitätsverbesserung)
  • bessere Positionierung gegenüber global agierenden Unternehmen und die damit verbundene Steigerung der Wettbewerbsfähigkeit

ITM: Herr Wawra, gibt es weitere Punkte die speziell mittelständische Unternehmen veranlassen könnten eine Zertifizierung durchführen zu lassen? Für welche RZ-Bereiche bzw. -Gewerke sollte auf jeden Fall eine Zertifizierung erfolgen? Welche Bereiche können eher vernachlässigt werden?
Thomas Wawra:
Die verschiedenen Gewerke in einem Rechenzentrum sind miteinander vernetzt und stehen in Abhängigkeiten zueinander. Nur wenn alle Gewerke reibungslos funktionieren, ist die Verfügbarkeit und Betriebssicherheit eines Rechenzentrums, die oberste Priorität hat, gewährleistet. Um diese bewerten und zertifizieren zu können, ist eine gewerkeübergreifende Betrachtung erforderlich, es können keine Bereiche vernachlässigt werden. Hierbei sollten neben den primären Gewerken Energieversorgung und Klimatechnik, die Sicherheitssysteme und der Brandschutz, aber auch die Baukonstruktion, die Risiken der Umgebung, die Betriebsbedingungen und die Dokumentation untersucht und bewertet werden. Durch die hohen Kosten für Energie ist als weitere Zertifizierung die Bewertung der Energieeffizienz sinnvoll.

Da Rechenzentren als technische Gebäude in erster Linie für IT-Systeme konzipiert werden und teilweise sogar bedienerlos funktionieren, können Aspekte wie z.B. die Bewertung der Gestaltung von Arbeitsplätzen (wichtig bei Büroumgebungen) hier eher vernachlässigt werden.

ITM: TÜV, Eco, Blauer Engel, etc. – RZ-Zertifizierungen gibt es viele. Welche sind in ihren Augen für Mittelständler am sinnvollsten?
Wawra:
Wesentlich für die Auswahl des Zertifizierers sind unserer Meinung nach die Kriterien Unabhängigkeit, langjährige Projekterfahrung, veröffentlichte Prüfkriterien, Breite und Tiefe der berücksichtigten Kriterien, beständige Qualität der Prüfungen, fachliche Kompetenz der Auditoren und Akzeptanz am Markt. Hinsichtlich des Hauptthemas Verfügbarkeit von Rechenzentren entspricht in erster Linie die ‚Trusted Site Infrastructure‘ Zertifizierung der TÜV Informationstechnik GmbH (TÜViT) allen obigen Kriterien. Und auch zum zweiten Themenbereich RZ-Energieeffizienz bieten die drei großen TÜVs in Deutschland umfassende Zertifizierungsprogramme.

ITM: Mit welchem Aufwand sind solche RZ-Zertifizierungen verbunden?
Bend:
Eine Zertifizierung ist nur dann sinnvoll, wenn sie alle relevanten Aspekte berücksichtigt, wobei sie dann natürlich auch mit dem entsprechenden Aufwand verbunden ist. Je nach Größe und Komplexität des Rechenzentrums sind normalerweise zwischen zwei bis vier Ingenieure mit entsprechender Qualifizierung aus unterschiedlichen Fachgewerken beteiligt, der zeitliche Aufwand kann zwei bis drei Wochen betragen. Zum Zeitpunkt der Zertifizierung müssen komplette Bestandsunterlagen vorliegen, die Auditoren der zertifizierenden Stelle benötigen Zutritt zum RZ, da Prüfungen immer vor Ort durchgeführt werden müssen, und die Grundlage des Zertifikats muss ein detaillierter, nachvollziehbarer Prüfbericht sein.

ITM: In welchen Zeitabständen sollte eine weitere Re-Zertifizierung erfolgen?
Wawra:
Zertifizierungen sind Momentaufnahmen und bewerten die Qualitäten eines Rechenzentrums zu einem bestimmten Zeitpunkt. Da in heutigen Rechenzentren häufig Änderungen erfolgen, insbesondere in der IT-Landschaft, sollte als Maßnahme der Qualitätssicherung zum Dokumentieren dieser Änderungen und zur Überprüfung auf Konformität mit Qualitätsvorgaben in regelmäßigen Abständen eine Re-Zertifizierung erfolgen. Ein Zyklus von zwei Jahren hat sich hierbei als geeigneter Zeitraum erwiesen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok