متطلبات الشهادات لمراكز البيانات
يشترط عملاء المؤسسات والقطاعات الخاضعة للتنظيم أن يحمل مزودو مراكز البيانات والخدمات السحابية شهادات مستقلة رسمية كشرط للإيجار والتعاقد والموافقة التنظيمية. يُعد معيارا ISO 27001 وISO 22301 الحد الأدنى الأساسي لمشتريات المؤسسات الأوروبية والعالمية؛ بينما يُطلب تقرير SOC 2 Type II إضافياً للعملاء الأمريكيين ومشغلي الخدمات المالية.
الشهادات الأساسية لمراكز البيانات
- ISO/IEC 27001 — يغطي الأمن المادي والضوابط البيئية وإدارة الوصول وكاميرات المراقبة وعمليات الأمن التشغيلي لكل من المرفق والخدمات المستضافة.
- ISO 22301 — إدارة استمرارية الأعمال؛ إثبات وجود طاقة وتبريد واتصالات احتياطية وقدرات موثقة للتعافي من الكوارث — وهو أمر حيوي لاتفاقيات مستوى الخدمة الخاصة بوقت التشغيل وبنود القوة القاهرة التعاقدية.
- ISO/IEC 20000-1 — إدارة خدمات تقنية المعلومات؛ ذو صلة بالاستضافة المُدارة والسحابة المُدارة ومشغلي الاستضافة المشتركة الذين لديهم التزامات مكتب خدمة وإدارة حوادث.
- SOC 2 Type II — مطلوب من عملاء المؤسسات الأمريكية وشركات الخدمات المالية التي تستضيف أعمالاً خاضعة للتنظيم.
الأمن المادي ومعيار ISO 27001
يتناول القسم 7 من الملحق A لمعيار ISO 27001 (الضوابط المادية) أمن المحيط والتحكم في الوصول وحماية المعدات وسياسات المكتب النظيف والشاشة النظيفة والتخلص من الأصول — وهي مسائل ذات صلة مباشرة بعمليات مراكز البيانات. تتضمن برامج ISO 27001 لمراكز البيانات من BALTUM تقييماً وتوثيقاً متخصصاً لضوابط الأمن المادي.
كفاءة الطاقة والحوكمة البيئية والاجتماعية
تواجه مراكز البيانات بشكل متزايد التزامات إعداد التقارير البيئية والاجتماعية والحوكمية ومتطلبات الاستدامة من العملاء. يُعد معيار ISO 50001 (أنظمة إدارة الطاقة) متطلباً ناشئاً للشهادات في هذا القطاع. يمكن لـ BALTUM تضمين ISO 50001 في برنامج شهادات متكامل إلى جانب ISO 27001 وISO 22301.