A számítógépes adatközpontok között is van különbség aszerint, hogy milyenek a védelmi-, biztonsági-, irányítási rendszerek, a működési-, hűtési-, áramellátási körülmények, vagy a rendelkezésre állási kapacitások. Röviden, hogy milyen minőségű az információbiztonsági irányítási rendszer (IBIR). Az ehhez kapcsolódó nemzetközi szabvány szerinti tanúsítvány az ISO 27001:2005, amelyet nemrégen az Invitel legnagyobb adatközpontjai megkaptak. Az auditálást és a tanúsítási folyamatot a világ vezető minőségellenőrző, vizsgáló és tanúsító szervezetének, a genfi székhelyű SGS Csoportnak a hazai leányvállalata az SGS Hungária Kft. végezte el.
A jövő az adatközpontoké a céges informatikában
A biztonság, az informatikai eszközök fizikai és logikai védelme, a szolgáltatás folyamatosságának biztosítása, valamint az egyszerűség és a kényelem mind-mind olyan tényezők, amelyek megléte elengedhetetlen feltétele egy szervezet működésének. A vállalatok többsége azonban általában nem rendelkezik megfelelő szakemberekkel, IT-stratégiával, speciális módszertannal, valamint tanúsítványokkal az informatikai infrastruktúra biztonsági rendszereinek üzemeltetésére. Az Invitel szerint éppen ezért valószínű, hogy a jövő informatikai megoldásai a külsős szakértők bevonását, az informatikai kompetencia bérlését még inkább előtérbe helyezik. Például azt, hogy egy cég ne vásárolja meg a drága szervereket és azokat még magasabb költségekkel vállalaton belül üzemeltesse, hanem havi fix díjért bérelje, virtulizálja, lényegében előfizessen arra, hogy szervereit szakértők rendkívül biztonságosan és költséghatékonyan üzemeltessék. Ebben pedig rendkívül nagy szerepe van a folyamatos minőségirányítás mellett az információbiztonsági irányítási rendszernek, amit az ISO 27001:2005 szabvány megkövetel a szolgáltatóktól. Ez jelenthet garanciát az ügyfelek számára, hogy valóban megbízható, szakmailag kompetens és professzionális vállalatra bízzák az informatikai adatbázisukat.
„A világpiaci trendek azt mutatják, hogy a jövő vállalati informatikája az adatközponti megoldásokra épül majd, de ma még csak néhány olyan professzionális szolgáltató van Magyarországon, amely rendelkezik ISO 27001:2005 szabvány szerinti minősítéssel” – mondta Zsembery György az Invitel üzleti működéséért felelős vezérigazgató-helyettese. „Az Invitel az egyik legjelentősebb hazai infokommunikációs vállalat, amely közel 10 éve üzemeltet adatközpontokat. Mivel eddig is kiemelt figyelmet fordítottunk a biztonságra, ezért úgy döntöttünk, hogy irányítási rendszerünket és adatközpontjainkat alávetjük az információbiztonsági auditnak. Az ISO 27001:2005 tanúsítvány megszerzésével a legmagasabb minőségi elvárásoknak és ügyfeleink biztonsággal szemben támasztott igényeinek kívánunk megfelelni” – tette hozzá Zsembery György.
Az Invitel adatközpontjaiban nem lehet hibázni
Az Invitel értékei közt a szakértelem, a partnerség, a megoldó készség és a rugalmasság mellett, kiemelt helyen a biztonság és a megbízhatóság szerepel. A vállalat legnagyobb üzleti partnerei egészségügyi intézmények, pénzintézetek, légitársaságok, amelyek teljes szerverállományukat az Invitel adatközpontjaiban helyezték el. Ők nem engedhetik meg maguknak, hogy hibázzanak, mert, életekről, pénzről, biztonságról van szó. Nem lehet indok egy szerver meghibásodás, vagy áramszünet arra, ha valaki nem tud repülőjegyet, autópálya matricát vásárolni, vagy nem fér hozzá a banki alkalmazáshoz, illetve ami még rosszabb, ha nem működik az egészségügyi osztályok, vagy telephelyek közötti kommunikáció. Az Invitel éppen ezért szerződésben vállalja a 99,999-es rendelkezésre állást, ami azt jelenti, hogy egy évben maximum 5 percet állhat ügyfelei szervere.
Az MSZ EN ISO 27001:2005-ről
Az információ-biztonsági irányítási rendszer MSZ EN ISO 27001:2005 nemzetközileg elismert, európai uniós szabványnak megfelelő tanúsítása lehetővé teszi a vállalatok számára, hogy megmutassák elkötelezettségüket az információbiztonság iránt. Az ISO 27001:2005 tizenkét szakaszból áll, a következőket vizsgálják: biztonsági irányelvek, az információbiztonság megszervezése, az eszközök kezelése, az emberi erőforrások biztonsága, fizikai és környezeti biztonság, kommunikáció és működtetés, menedzsment, a hozzáférés kezelése, az informatikai rendszerek beszerzése, fejlesztése és karbantartása, az információbiztonsági események kezelése, az üzletvitel folytonosságának biztosítása, megfelelőség.
További információ: www.invitel.hu