Der Umgang mit dem Prüfkatalog der TÜV-IT muss sich anpassen

Was bedeutet die Digitalisierung für das Zertifizierungsprogramm TSI?

| Autor / Redakteur: Mario Lukas* / Ulrike Ostler

Die TÜV-IT GmbH stellt einen Kriterienkatalog für die Zertifizierung von Rechenzentren zur Verfügung, der wahlweise die DIN EN 50600 berücksichtigt oder auch nicht.
Die TÜV-IT GmbH stellt einen Kriterienkatalog für die Zertifizierung von Rechenzentren zur Verfügung, der wahlweise die DIN EN 50600 berücksichtigt oder auch nicht. (Bild: TÜV-IT GmbH)

Die TÜV-IT (TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV Nord) begleitet den digitalen Wandel in unserer Gesellschaft seit Jahrzehnten. Dies tut sie in Form von Sicherheitsprüfungen von Komponenten, Systemen und Prozessen. Ziel ist, die Integrität, Verfügbarkeit und Vertraulichkeit zu bestätigen, damit Verbraucher und Anwender Vertrauen in die Systeme gewinnen können.

Die zunehmende Digitalisierung drückt sich in einen steigenden Vernetzungsgrad und einen vermehrten Aufbau von Rechenzentren aus. Die Zuverlässigkeit solcher Rechenzentren überprüft TÜViT anhand des Prüfprogramms „Trusted Site Infrastructure (TSI)“. Betreiber und Nutzer wollen sicher gehen, dass solche Rechenzentren jederzeit verfügbar sind, um keine Diensteinschränkungen im privaten wie im öffentlichen Bereich befürchten zu müssen.

Eine derartige Überprüfung erfolgt mit Hilfe von Sachverständigen in unterschiedlichen Disziplinen. Hierzu werden zunächst an Hand der Bau- und Systemunterlagen die zugrundeliegenden Konzepte auf Wirksamkeit und Zuverlässigkeit untersucht und danach mit mehreren Experten das Rechenzentrum mit all seinen technischen Anlagen inspiziert.

Die Ergebnisse fließen in einen Bewertungsbericht, der Grundlage für eine Zertifizierung ist. TÜV-IT leistet damit einen wichtigen Beitrag zu den digitalen Prozessen unserer Welt, doch wenn man den Vorgang hierzu selbst unter die Lupe nimmt, bleibt festzuhalten, dass dieser in Digitalisierungshinsicht selbst erweitert und ergänzt werden könnte.

Die TÜV-IT GmbH stellt einen Kriterienkatalog für die Zertifizierung von Rechenzentren zur Verfügung, der wahlweise die DIN EN 50600 berücksichtigt oder auch nicht.
Die TÜV-IT GmbH stellt einen Kriterienkatalog für die Zertifizierung von Rechenzentren zur Verfügung, der wahlweise die DIN EN 50600 berücksichtigt oder auch nicht. (Bild: TÜV-IT GmbH)

Was bringt das?

Doch was hätte man von der Digitalisierung des Prüfvorgangs? Nun, sie könnte für mehr Transparenz sorgen, die Abläufe besser nachvollziehbar machen. Des Weiteren könnte man sich vorstellen, hierdurch die Prüfprozesse vergleichbarer und effizienter zu machen und nicht zuletzt auch kostengünstiger anzubieten.

TSI ist eine Prüfmethode mit klar definierten Kriterien, einer Einteilung in vier Verfügbarkeitslevel und einer Strukturierung in neun Gewerken. Dies schafft die Grundlage für eine Wissensdatenbank, in der die Ergebnisse aller Prüfungen aller bisher untersuchten Rechenzentren festgehalten werden können.

Auswertungen über diese Wissensdatenbank liefern für die Kunden interessante Benchmarks und für die Prüfer Vergleichsmöglichkeiten wie in anderen Projekten ein Sachverhalt bewertet wurde. Dies stellt sicher, dass die Bewertungen einheitlich sind, selbst wenn ein völlig anderes Auditorenteam die Prüfung durchführt.

Aktualität und kontinuierliche Verbesserungen

Werden von Anfang an die Prüfergebnisse digital erfasst, können bereits beim Audit Auswertungen vorgenommen und die Ergebnisse grafisch präsentiert werden. Der Kunde hat hiermit einen erheblichen Zeitgewinn, da er nicht erst die finale Version des Prüfberichts abwarten muss, sondern ad hoc Korrekturen definieren und mit den Auditoren abstimmen kann.

Bei festgestellten Abweichungen mit komplexeren Korrekturmaßnahmen hilft ein digitales Austauschformat zur Abarbeitung der Nichtkonformitäten. Hierin kann der Kunde Umsetzungsvorschläge und Zeitpläne formulieren, die seitens der Auditoren kommentiert werden und die wiederum durch die Kunden ergänzt werden: eine Art protokollierter Chat und somit ein Beitrag zur Nachvollziehbarkeit und Effizienz.

Joachim Faulhaber, Fachbereichsleiter für Datacenter bei TÜV-IT, stellte die hier skizzierten möglichen Neuerungen auf dem TSI.DAY 2018 erstmals einem breiteren Publikum vor.
Joachim Faulhaber, Fachbereichsleiter für Datacenter bei TÜV-IT, stellte die hier skizzierten möglichen Neuerungen auf dem TSI.DAY 2018 erstmals einem breiteren Publikum vor. (Bild: TÜViT)

Etwas futuristischer wird es bei der Idee, Rechenzentrumsprüfungen an entfernten Stellen dieser Erde nicht mit einem mehrköpfigen Auditorenteam durchzuführen sondern nur mit einem Experten, der gleichzeitig eine visuelle Begehung des Rechenzentrums aufzeichnet, um weitere Fachfragen mit den Kollegen zu Hause zu klären. Dies spart Zeit und dem Kunden Geld bezüglich der Reiseaufwendungen. Getreu dem Motto: Kommt der Prophet nicht zum Berg, vielleicht kommt der Berg zum Propheten.

Die hier skizzierten Digitalisierungsprojekte sind bei TÜV-IT in einer ersten Erprobung und wurden anlässlich des diesjährigen TSI.DAY einem breiteren Publikum vorgestellt. Fachbereichsleiter für Datacenter, Joachim Faulhaber, erläuterte die zukünftigen Möglichkeiten und war über den Zuspruch hoch erfreut. „Dies wird uns Ansporn sein, die Entwicklungen voranzutreiben, um Kundenbedürfnisse zu bedienen und unsere Marktführerschaft in der Zertifizierung von Rechenzentren zu festigen“, so sein Fazit.

* Mario Lukas ist Global Account Manager Datacenter bei der TÜV-IT GmbH.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45181206 / Standards und Metriken)