Эксплуатация ЦОД. Практическое руководство. Константин Нагорный
Чтение книги онлайн.

Читать онлайн книгу Эксплуатация ЦОД. Практическое руководство - Константин Нагорный страница 6

СКАЧАТЬ последнем разделе. По содержанию практически полностью дублирует EN50600–3–1, описанный ранее[12].

      ГОСТ Р ИСО 9001–2015 / ISO 9001–2015 Quality Management

      Стандарты ISO выпускаются Международной организацией по стандартизации (The International Organization for Standardization, ISO) и имеют применение по всему миру. В частности, стандарт ISO 9001 был локализован и выпущен Росстандартом как российский государственный стандарт (ГОСТ Р).

      Стандарт ISO 9001 «Система менеджмента качества» особенно распространен в производственном секторе и для индустрии ЦОД не является профильным. Тем не менее достаточно многие требования стандарта применимы и здесь.

      В данном стандарте мы находим много общего с требованиями TS: OS от Uptime Institute, например:

      • Раздел «Цели в области качества и планирование их достижения» можно отнести к контролю функционирования ЦОД в рамках KPI и других параметров жизнедеятельности, к постановке целей менеджменту по достижению и контролю задач.

      • Раздел «Обеспечение» регламентирует наличие персонала, необходимой инфраструктуры, ресурсов для мониторинга параметров качества. Тут мы вспоминаем отчетности, BMS, датчики систем и т. д. Также регламентируется наличие базы знаний, доступной всем на объекте и регулярно обновляемой.

      • В разделе «Компетентность» указаны требования к квалификации – точно так же, как и в требованиях TS: OS.

      • Отдельный раздел посвящен ведению и обновлению документации и управлению ею. Это важный момент, ему уделяется одинаково много внимания как в зарубежных стандартах, так и в отечественных регламентах.

      • Важный момент в 9001 – контроль выполнения качества работ поставщиками. Это одна из основных задач команды эксплуатации ЦОД.

      • Естественно, требуются постоянное улучшение практик, выявление несоответствий и корректирующие действия.

      • Как и в других стандартах ISO, требуется наличие регулярных внутренних аудитов, что действительно полезно для поддержания уровня компетентности сотрудников.

      Можно сказать, что выполнение требований ISO 9001 хорошо дополнит стандарт TS: OS, так как здесь есть детальные указания по документации, работе с поставщиками и несоответствиями. Немаловажен и значительный объем совпадений с требованиями российской нормативной документации, необходимой для функционирования ЦОД.

      ГОСТ Р ИСО/МЭК 27001–2021/ISO 27001:2021 Information Security

      Стандарт ISO 27001 «Информационная безопасность», на первый взгляд, к эксплуатации ЦОД применим мало. Традиционно этот стандарт, рассматривающий ИТ-безопасность и физическую безопасность, понимают как сборник требований, направленных на безопасность носителей информации и самой информации. На самом деле действие стандарта распространяется гораздо шире, в том числе и относительно эксплуатации.

      Для понимания, почему информационная безопасность (ИБ) относится и к жизнедеятельности ЦОД, вспомним о том, что и понятие информационной безопасности, и оценка рисков исходят из трех составляющих CIA:

      С – Confidentiality. СКАЧАТЬ



<p>12</p>

Фактически данный стандарт является переизданием EN50600, выполненным ISO в рамках международного сотрудничества в направлении гармонизации различных стандартов. Следовательно, с текстуальной точки зрения эти два стандарта идентичны.