Suchen

Normierung für den Katastrophenschutz im Rechenzentrum ISO/IEC 24762:2008 – ein Standard für Disaster Recovery Services

| Autor / Redakteur: Peter Hempel / Florian Karlstetter

Kürzlich wurde der ISO Standard für “Information and communication technology disaster recovery services” veröffentlicht. Der Standard regelt die Anforderungen an interne und externe Service Provider für Disaster Recovery Services. Nach dem Standard ist eine Zertifizierung sowohl für DR-Service- als auch für DR-Facility-Provider möglich.

Auch die Häufigkeit von Naturkatastrophen am Standort fließt in die Disaster-Recovery-Bewertung nach ISO/IEC 24762:2008 mit ein.
Auch die Häufigkeit von Naturkatastrophen am Standort fließt in die Disaster-Recovery-Bewertung nach ISO/IEC 24762:2008 mit ein.
( Archiv: Vogel Business Media )

Hinter der kryptischen Bezeichnung ISO/IEC 24762:2008 verbirgt sich eine Normierung für Katastrophenvorsorge in der IT der Internationalen Organisation für Standardisierung (ISO). Der Standard definiert Anforderungen an Implementierung, Betrieb, Überwachung sowie Wartung und Aktualiserung von Diaster Recovery Services.

Für Outsourcing Facilities sind Anforderungen konkretisiert worden, die prüf- und überwachbar sind. Beim Outsourcing werden dem Servicenehmer konkrete Anforderungen an die Hand gegeben, mit denen ein Dienstleister überprüft werden kann.

Für IT-Dienstleister wiederum bildet die ISO Norm einen konkreten Anforderungsstandard. Eine Zertifizierung soll dem Dienstleister vielfache individuelle Kundenüberprüfungen ersparen. Obendrein wird den Kunden eine objektivere Beurteilungen der Leistungsfähigkeit ermöglicht.

Diaster Recovery Projekte und Facilities werden getrennt behandelt. Bei einer Inhouse-Lösung werden Punkte wie die „Environmental Stability“, also Bedrohungen durch Streiks, Terrorismus, Unruhen, Demonstrationen, Naturkatastrophen und Pandemien überprüft. Dann werden im „Asset Management“ die einzelnen Assets und deren Schutz bewertet: Hardware, Software, Daten und Dokumentationen derselben.

Räumliche Entfernung der Recovery Site

Die Recovery Site sollte geografisch so gelegen sein, dass sie nicht von den gleichen Risiken wie die Primärsite betroffen wird. Per Vendor Management wird das Lieferantenrisiko bewertet. Auch Maßnahmen die gewährleisten, dass kritisches Equipment und Services fristgerecht verfügbar gemacht werden können, fließen mit ein.

In vielen anderen Punkten werden von der Information Security bis hin zu Training und regelmäßige Schulungen weitere wichtige Punkte bewertet. Der zweite Part der Spezifikation beinhaltet spezifische Anforderungen an Disaster Recovery Facilities.

Sie unterscheiden sich von den vorhergehenden Anforderungen auch durch eine stärkere Gewichtung auf das physikalische Umfeld. Von der geografischen Lokalisierung der Rechenzentren über den physikalischen Zugangsschutz bis zur Klimakontrolle und der Netzwerkanbindung werden die Einrichtungen der Dienstleister auf Herz und Nieren geprüft.

Fazit

Alles in allem macht es der ISO-Standard 24762:2008 allen Teilnehmern an einem umfassenden Disaster-Recovery-Plan einfacher, sich selbst oder externe Dienstleister einzuschätzen. Der vollständige Industriestandard kann im ISO-Online-Store in Papierform oder als pdf für 164 Schweizer Franken bezogen werden.

(ID:2011514)