ISO/IEC 22237: Die internationale Norm für Rechenzentren
Im Zuge der Digitalisierung nimmt der Bedarf an sicheren und verfügbaren Rechenzentren stetig zu. Gleichzeitig steigen auch die Anforderungen an die Energieeffizienz und Nachhaltigkeit.
Die internationale Norm ISO/IEC 22237 greift diese wachsenden Forderungen auf und liefert einen Ansatz, mit dem Rechenzentren ganzheitlich – von der Infrastruktur bis hin zu Umweltaspekten – bewertet und zertifiziert werden können.
Verlässliche Grundlage für Planer, Errichter & Betreiber
Auf Basis der ISO/IEC 22237 können Rechenzentren rund um den Globus nach den gleichen Grundsätzen geplant, errichtet und betrieben werden.
Vertrauen bei internationalen Kunden & Geschäftspartnern
Ein ISO/IEC 22237-Zertifikat belegt, dass Ihr Rechenzentrum umfassende Anforderungen an die Verfügbarkeit, Sicherheit, Energieeffizienz & Nachhaltigkeit erfüllt.
Ihr Leistungs-Komplettpaket
Wir bieten Ihnen das Komplettpaket: Von Workshops über Konzept- & Planungsbewertung sowie Konformitätsbewertungen bis hin zur erfolgreichen Zertifizierung.
ISO/IEC 22237 Data Center Standard: What you need to know
Das englischsprachige Whitepaper ISO/IEC 22237 beschreibt, wie Rechenzentrumsbetreiber eine Konformität zum Standard erreichen können.
Download
Was ist die ISO/IEC 22237?
Die internationale Norm ISO/IEC 22237 (Information technology – Data centre facilities and infrastructures) schafft die grundlegende Voraussetzung dafür, dass Rechenzentren zukünftig weltweit nach den gleichen Grundsätzen geplant, errichtet und betrieben werden können.
Als internationale Schwester zur Europäischen Normenreihe der EN 50600 bildet die ISO/IEC 22237 – zusammen mit der ISO 30134 – mit ihrem ganzheitlichen Ansatz alle Aspekte der Einrichtungen und der Infrastruktur von Rechenzentren ab. Darunter Anforderungen an die Verfügbarkeit und Sicherheit (ISO 22237-x) sowie an die Energieeffizienz und Nachhaltigkeit (ISO 30134-x) der physischen Infrastrukturen.
Bisher sind 5 der insgesamt 7 Teile der Normenreihe ISO/IEC 22237 veröffentlicht. Weitere Teile liegen als Technische Spezifikation (TS) vor und werden sukzessive nachgezogen.
Welche Vorteile bringt die ISO/IEC 22237?
Internationale Vergleichbarkeit
Der weltweite Standard ISO/IEC 22237 ermöglicht eine bessere internationale Vergleichbarkeit von Rechenzentren.
Zertifikat mit Aussagekraft
Mit dem Zertifikat nach ISO/IEC 22237 können Rechenzentren einfach, nachvollziehbar & verbindlich ausgezeichnet werden.
Klare Vorgaben für hochverfügbare Rechenzentren
Ob Planung, Errichtung oder Betrieb, die ISO/IEC 22237 definiert ganzheitliche Anforderungen an Rechenzentren.
In Zukunft werden nicht mehr Äpfel mit Birnen verglichen
Die ISO/IEC 22237 als gemeinsames Grundverständnis stärkt das Vertrauen in die Verfügbarkeit eines Rechenzentrums.
Sicherheit bei der Planungsvergabe neuer Rechenzentren
Mit der ISO/IEC 22237-Konformität sichern sich RZ-Betreiber wertvolle Wettbewerbsvorteile bei der Planungsvergabe.
Kontinuierlicher Verbesserungsprozess
Die Zertifizierung sorgt mit ihren zweijährigen Re-Zertifizierungen für die Aufrechterhaltung der hohen Qualität & Einhaltung der zukünftigen normativen Anforderungen.
Welche Leistungen bietet TÜV NORD zur ISO/IEC 22237 an?
Auch wenn die ISO/IEC 22237 bisher nur in Teilen vorliegt und noch nicht vollständig veröffentlicht ist, können wir die Konformität zur Norm schon jetzt auf Basis unserer bestehenden Kriterienkataloge bestätigen. Dabei kommt uns insbesondere die aktive Mitarbeit im Normungsgremium zugute, die es uns möglich macht, unsere TÜV NORD-eigenen Kriterienkataloge kontinuierlich weiterzuentwickeln und zu aktualisieren. Wir bieten:
Workshops zu Anforderungen & Bewertungsaspekten
Im Rahmen von Workshops bereiten wir Sie optimal auf eine Prüfung & Zertifizierung nach ISO/IEC 22237 und die damit einhergehenden Anforderungen vor.
Konzept- & Planungsbewertung
Unsere Expert:innen unterstützen Sie bei der Planung und Konzeptionierung Ihres Rechenzentrums entsprechend der Vorgaben nach ISO/IEC 22237.
Konformitätsbewertungen / GAP-Analysen
Mithilfe von Konformitätsbewertungen / GAP-Analysen decken wir noch bestehende Abweichungen bzw. Schwachstellen hinsichtlich der ISO/IEC 22237 auf.
Zertifizierung auf Grundlage des TSI.STANDARDs
Auf Grundlage des TSI.STANDARDs V4.5 führen unsere Expert:innen die Zertifizierung Ihres Rechenzentrums gemäß der veröffentlichten Teile der ISO/IEC 22237 durch.
Was sind die Inhalte der ISO/IEC 22237?
Struktur und Aufbau
Die Anforderungen der ISO/IEC 22237 sind aktuell in die folgenden 7 Teile gegliedert:
- ISO/IEC 22237-1: Allgemeine Konzepte
- ISO/IEC 22237-2: Gebäudekonstruktion
- ISO/IEC 22237-3: Stromversorgung
- ISO/IEC 22237-4: Regelung der Umgebungsbedingungen
- ISO/IEC TS 22237-5: Infrastruktur der Telekommunikationsverkabelung
- ISO/IEC 22237-6: Sicherungssysteme
- ISO/IEC TS 22237-7: Informationen für das Management und den Betrieb
Die Teile 1, 2, 3, 4 und 6 wurden bereits veröffentlicht. Die weiteren Teile liegen aktuell als Technische Spezifikation (TS) vor und werden nach und nach in offiziell gültige Norm-Teile überführt. Die Umsetzung wird allerdings noch bis zu 2 Jahre beanspruchen.
Die 4 Verfügbarkeitsklassen der ISO/IEC 22237
Die ISO/IEC 22237 unterscheidet – wie auch die EN 50600 – zwischen den folgenden vier Verfügbarkeitsklassen, die sich auf die Energie- und Kälteversorgung sowie die Verkabelung beziehen:
Verfügbarkeitsklasse 1
Rechenzentrum mit einem einzigen, nicht redundanten Versorgungspfad.
Verfügbarkeitsklasse 2
Rechenzentren mit Teilredundanzen auf Basis eines Versorgungspfades.
Verfügbarkeitsklasse 3
Rechenzentrum verfügt über mehrere unabhängige Versorgungspfade.
Lösung für Instandsetzung im laufenden Betrieb.
Verfügbarkeitsklasse 4
Rechenzentrum verfügt über mehrere unabhängige Versorgungspfade.
Fehlertolerant, außer während der Instandhaltung.
In welchem Verhältnis steht die ISO/IEC 22237 zur EN 50600?
Seit 2015 bietet die EN 50600 Planern, Errichtern und Betreibern von Rechenzentren einen ganzheitlichen Ansatz für die Planung, den Bau und den Betrieb eines Rechenzentrums. Die ISO/IEC 22237 knüpft hier an und bringt die Anforderungen auf eine internationale Ebene. In Bezug auf die bereits veröffentlichten ISO-Teile zeigt sich die gute Arbeit des EN 50600-Gremiums, denn die Anforderungen sind quasi unverändert von der EN- in die ISO-Norm übernommen worden.
Die beiden Normen im Vergleich:
ISO/IEC 22237 | EN 50600 | Thema |
ISO/IEC 22237-1 | EN 50600-1 | Allgemeine Konzepte |
ISO/IEC 22237-2 | EN 50600-2-1 | Gebäudekonstruktion |
ISO/IEC 22237-3 | EN 50600-2-2 | Stromversorgung |
ISO/IEC 22237-4 | EN 50600-2-3 | Regelung der Umgebungsbedingungen |
ISO/IEC TS 22237-5 | EN 50600-2-4 | Infrastruktur der Telekommunikationsverkabelung |
ISO/IEC 22237-6 | EN 50600-2-5 | Sicherungssysteme |
ISO/IEC TS 22237-7 | EN 50600-3-1 | Informationen für das Management und den Betrieb |
Ablauf einer ISO/IEC 22237-Zertifizierung
1.
Workshop (optional)
Für eine bestmögliche Vorbereitung auf die Prüfung & Zertifizierung nach ISO/IEC 22237 empfehlen wir die Durchführung eines Workshops.
2.
Dokumentenprüfung
Unsere Expert:innen prüfen die von Ihnen erstellten Dokumente im Hinblick auf die Anforderungen der ISO/IEC 22237.
3.
Vor-Ort-Audit
Nach der Dokumentenprüfung erfolgt eine Vor-Ort-Überprüfung der geplanten & umgesetzten Maßnahmen in Ihrem Rechenzentrum.
4.
Erstellung des Prüfberichtes
Auf Basis der Ergebnisse der Dokumentenprüfung & des Vor-Ort-Audits erhalten Sie einen aussagekräftigen & umfangreichen Prüfbericht von uns.
5.
Zertifikatserteilung
Erfüllt Ihr Rechenzentrum die Anforderungen nach ISO/IEC 22237 erhalten Sie von uns das angestrebte Zertifikat.
FAQ – Häufige Fragen im Überblick
Da die ISO/IEC 22237 teilweise noch in Form von Technischen Spezifikationen vorliegt und sich damit noch in den Abstimmungsprozessen befindet, ist eine entsprechende Zertifizierung aktuell nur nach den fünf bereits veröffentlichten Teilen möglich. Die anderen Normenteile werden sukzessive nachgezogen.
Seit Veröffentlichung der Revision des TÜV NORD eigenen Kriterienkatalogs TSI.STANDARD V4.5 zum 01.07.2023 wird die Zertifizierung nach ISO/IEC als optionaler Baustein zur TSI Zertifizierung angeboten. Die relevanten Anforderungen sind entsprechend herausgearbeitet. Die Verfahrensweise ist vergleichbar mit dem EN 50600-Zertifikat, welches ebenfalls in Kombination mit dem TSI Zertifikat bereits seit einigen Jahren optional erlangt werden kann.
Die Kunden können somit insgesamt 3 Zertifikate in einem Verfahren erlangen: TSI, EN 50600 und ISO/IEC 22237.
Die ISO/IEC 22237 kann als Ergänzung zur ISO 27001 verstanden werden.
Während die ISO/IEC 22237 sich auf die Qualität und Verfügbarkeit einer Infrastruktur konzentriert, rückt die ISO 27001 die allgemeine Informationssicherheit in den Fokus und dient als Leitfaden für den Aufbau eines Informationssicherheits-Managementsystems (ISMS).