ISO/IEC 22237

Person steht in einem großen, beleuchteten Serverraum und blickt auf die Reihen von Servern.

Die internationale Norm für Rechenzentren

Um die physische Sicherheit und Verfügbarkeit von IT-Infrastrukturen zu gewährleisten, müssen entsprechende Maßnahmen ergriffen werden. Einen ganzheitlichen Ansatz für die Planung, den Bau und den Betrieb von Rechenzentren bietet in diesem Kontext die internationale Norm ISO/IEC 22237.

In Form unterschiedlicher Anforderungen gibt sie Planern, Errichtern und Betreibern von Rechenzentren einen umfassenden Leitfaden an die Hand.

Unsere Expert:innen unterstützen Sie mit umfangreichen Leistungen dabei, Ihr Rechenzentrum auf Grundlage der ISO/IEC 22237 nach dem aktuellen Stand der Technik zukunftssicher zu planen, zu betreiben oder zu erweitern.

ISO/IEC 22237 im Überblick

Die internationale Norm ISO/IEC 22237 (Information technology – Data centre facilities and infrastructures) schafft die grundlegende Voraussetzung dafür, dass Rechenzentren zukünftig weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.

Als internationale Schwester zur Europäischen Normenreihe der EN 50600 bildet die ISO/IEC 22237 – zusammen mit der ISO 30134 – mit ihrem ganzheitlichen Ansatz alle Aspekte der Einrichtungen und der Infrastruktur von Rechenzentren ab. Darunter Anforderungen an die Verfügbarkeit und Sicherheit (ISO 22237-x) sowie an die Energieeffizienz und Nachhaltigkeit (ISO 30134-x) der physischen Infrastrukturen.

Bisher sind 5 der insgesamt 7 Teile der Normenreihe ISO/IEC 22237 veröffentlicht. Weitere Teile liegen als Technische Spezifikation (TS) vor und werden sukzessive nachgezogen.

Struktur und Aufbau der ISO/IEC 22237 Normenreihe

Die Anforderungen der ISO/IEC 22237 sind aktuell in die folgenden 7 Teile gegliedert:

ISO/IEC 22237-1: Allgemeine Konzepte
ISO/IEC 22237-2: Gebäudekonstruktion
ISO/IEC 22237-3: Stromversorgung
ISO/IEC 22237-4: Regelung der Umgebungsbedingungen
ISO/IEC TS 22237-5: Infrastruktur der Telekommunikationsverkabelung
ISO/IEC 22237-6: Sicherungssysteme
ISO/IEC TS 22237-7: Informationen für das Management und den Betrieb

Die Teile 1, 2, 3, 4 und 6 wurden bereits veröffentlicht. Die weiteren Teile liegen aktuell als Technische Spezifikation (TS) vor und werden nach und nach in offiziell gültige Norm-Teile überführt. Die Umsetzung wird allerdings noch bis zu 2 Jahre beanspruchen.

Verfügbarkeitsklassen: Die 4 unterschiedlichen Klassen in der Übersicht

1

Verfügbarkeitsklasse 1

Geringe Verfügbarkeit. Auslegung ohne Redundanzen auf Basis eines Versorgungspfades.

2

Verfügbarkeitsklasse 2

Mittlere Verfügbarkeit. Auslegung mit Teilredundanzen auf Basis eines Versorgungspfades.

3

Verfügbarkeitsklasse 3

Hohe Verfügbarkeit. Auslegung mit redundanten Komponenten auf Basis von mehreren Versorgungspfaden. Lösung für Instandsetzung im laufenden Betrieb.

4

Verfügbarkeitsklasse 4

Sehr hohe Verfügbarkeit. Auslegung mit Systemredundanzen auf Basis von mehreren Versorgungspfaden. Fehlertolerant, außer während der Instandhaltung.

Schutzklassen & Granularitätsniveaus nach ISO/IEC 22237

Die ISO/IEC 22237 unterscheidet bis zu 4 Schutzklassen, in verschiedenen Themenbereichen (Unautorisierter Zugang, Einbruchschutz, Brandschutz sowie zum Schutz vor internen und externen Umgebungsgefährdungen einhergehen. Mindestens 3 Schutzklassen zum Schutz gegen unautorisierten Zugang sind auszubilden.

Darüber hinaus differenziert die Norm 3 Granularitätsniveaus, die sich auf die Befähigung zum energieeffizienten Betrieb beziehen. Die Einordnung erfolgt auf Basis von Messungen der Energieversorgung und der raumlufttechnischen Anlagen.

Zielgruppen der ISO/IEC 22237

Unser Dienstleistungsportfolio richtet sich an Unternehmen und Organisationen, die ihre Rechenzentren auf höchste Sicherheits- und Verfügbarkeitsstandards bringen möchten.

IT-Dienstleister und Hosting-Anbieter
Colocation-Rechenzentren
Unternehmen mit eigenen Rechenzentren (Enterprise)
Finanzinstitute und Banken
Gesundheitsorganisationen
Regierungsbehörden und öffentliche Einrichtungen
Telekommunikationsunternehmen
Cloud-Service-Anbieter
Industrieunternehmen mit hohem Datenaufkommen

Vorteile der ISO/IEC 22237

Passgenaue Ausgestaltung der Sicherheitsanforderungen durch Festlegungen auf Basis der betreibereigenen Risikoanalyse
Internationale Anerkennung und Vergleichbarkeit
Mehrwert durch hohen Bekanntheitsgrad, etablierte Methode und hohe Marktakzeptanz

Dienstleistungen auf Basis der ISO/IEC 22237

Gruppe von Menschen bei einer Besprechung in einem modernen Büro mit großen Fenstern.

Workshops für Rechenzentren

Wissenswertes zur Prüfung, Bewertung und Zertifizierung von Rechenzentrums-Infrastrukturen

Mehr erfahren

Person in Sicherheitsweste arbeitet an Bauplänen auf einem Tisch mit Bauhelm und Werkzeugen.

Standortbewertung

Gewährleistung einer optimalen Ausgangslage für das zu planende Rechenzentrum.

Mehr erfahren

Blick in einen modernen Serverraum mit langen Reihen von Server-Racks und einem Techniker, der die Systeme überprüft.

Planungsbewertung

Unterstützende Begleitung bei der Planung & Konzeptionierung Ihres Rechenzentrums.

Mehr erfahren

Drei Bauingenieure in Sicherheitswesten und Helmen stehen auf einer Baustelle und betrachten gemeinsam einen Laptop und Baupläne.

Quality Gates (Baubegleitung)

Begleitung während der Bauphase mit regelmäßigen Prüfungen vor Ort zur Sicherstellung der Anforderungen.

Mehr erfahren

Techniker im Sicherheitshelm und Warnweste überprüft elektrische Schalttafeln in einem Kontrollraum.

Begleitung der Inbetriebsetzung

Begleitung der Inbetriebnahme Ihres Rechenzentrums & der Durchführung von Integrationstests zur Qualitätssicherung.

Mehr erfahren

Person steht mit verschränkten Armen in einem Serverraum zwischen zwei Reihen von Server-Racks.

Konformitätsbewertung / GAP-Analyse

Systematische Ermittlung aller potenziellen Risiken und Schwächen Ihres Rechenzentrums oder Ihres IT-Dienstleisters.

Mehr erfahren

Ein modernes Rechenzentrum mit mehreren Reihen von Server-Racks in einem hellen Raum.

Zertifizierung

Durchführung der Zertifizierung nach Trusted Site Infrastructure (TSI), EN 50600 oder ISO/IEC 22237.

Mehr erfahren

FAQ zur ISO/IEC 22237

Da die ISO/IEC 22237 teilweise noch in Form von Technischen Spezifikationen vorliegt und sich damit noch in den Abstimmungsprozessen befindet, ist eine entsprechende Zertifizierung aktuell nur nach den fünf bereits veröffentlichten Teilen möglich. Die anderen Normenteile werden sukzessive nachgezogen.

Seit Veröffentlichung der Revision des TÜV NORD eigenen Kriterienkatalogs TSI.STANDARD V4.5 zum 01.07.2023 wird die Zertifizierung nach ISO/IEC als optionaler Baustein zur TSI Zertifizierung angeboten. Die relevanten Anforderungen sind entsprechend herausgearbeitet. Die Verfahrensweise ist vergleichbar mit dem EN 50600-Zertifikat, welches ebenfalls in Kombination mit dem TSI Zertifikat bereits seit einigen Jahren optional erlangt werden kann.

Sie können somit insgesamt 3 Zertifikate in einem Verfahren erlangen: TSI, EN 50600 und ISO/IEC 22237.

Eine alleinstehende Zertifizierung nur nach ISO/IEC 22237 ist nicht möglich.

Eine Zertifizierung auf Basis der ISO/IEC 22237 stärkt das Vertrauen Ihrer Kund:innen und Partner in die Zuverlässigkeit Ihrer Rechenzentrumsinfrastruktur. Sie profitieren von höherer Ausfallsicherheit, internationaler Vergleichbarkeit und optimierten Betriebsprozessen – ein echter Wettbewerbsvorteil in regulierten oder datenintensiven Branchen.

Es steht kein Kriterienkatalog zur Verfügung, der die Anforderungen der ISO/IEC 22237 isoliert abbildet. Die Prüfkriterien sind jedoch im TSI.STANDARD sowie im TSI.EN50600 enthalten. Der TSI.STANDARD ist kostenfrei verfügbar. Hier erhalten Sie ein digitales Exemplar: Katalog anfordern

Seit 2016 kann mit dem TSI.STANDARD auch die Konformität zur EN 50600 geprüft und bestätigt werden. Die EN 50600 wurde mit den Teilen 1, 2, 3 sowie 4-2 vollständig adaptiert und in den Katalog integriert. Mit Veröffentlichung des TSI.STANDARD V4.5 sowie des TSI.EN50600 V3.0 ist auch eine ISO/IEC 22237-spezifische Ergänzungsprüfung möglich. Es wird die Konformität zu den fünf veröffentlichten Normenteile (ISO/IEC 22237 Teile 1, 2, 3, 4 und 6) mittels eines zusätzlichen Zertifikats bestätigt. Auf diese Weise kann der Betreiber des Rechenzentrums gleich drei Zertifikate erlangen: TSI, EN 50600 und ISO/IEC 22237.

Während die ISO/IEC 22237 sich auf die Qualität und Verfügbarkeit einer Infrastruktur konzentriert, rückt die ISO 27001 die allgemeine Informationssicherheit in den Fokus und dient als Leitfaden für den Aufbau eines Informationssicherheits-Managementsystems (ISMS). Somit decken beide Normen unterschiedliche Themen und Anforderungen ab und ergänzen sich gegenseitig.

Auch wenn die ISO/IEC 22237 auf der EN 50600 basiert und viele Anforderungen gleich sind, unterscheiden sich beide Normen bei einigen Anforderungen im Detail. Wir informieren Sie darüber gerne im Rahmen eines Workshops oder unserer Data Center Trainings.

Weitere Standards für Rechenzentren im Überblick

Moderne Glasgebäude mit Spiegelung von Bäumen im Sonnenlicht.

TSE.STANDARD

Der TSE.STANDARD enthält Anforderungen für die Energieeffizienz von Rechenzentren nach dem Reifegradmodell.

Mehr erfahren

Blick in einen modernen Serverraum mit mehreren Reihen von Server-Racks und heller Beleuchtung.

EN 50600

Die europäische Rechenzentrumsnorm DIN EN 50600 macht mit einem ganzheitlichen Ansatz umfassende Vorgaben für die Planung, den Neubau sowie den Betrieb von Rechenzentren.

Mehr erfahren

ISO/IEC 222373

Als internationales Pendant zur EN 50600 schafft die ISO/IEC 22237 die grundlegende Voraussetzung dafür, dass Rechenzentren weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.

Mehr erfahren