Какие виды доступа существуют для центра обработки данных?
Я не спрашиваю об аккредитации процесса. Не ITIL, не ISO 20000. Я спрашиваю об аккредитации самого ЦОД.
Насколько я понимаю, есть «Uptime Institute». Они предоставляют «Уровни» на основе дизайна и / или реализации ЦОД.
Кого-нибудь еще вы знаете?
Для людей - http://www.cisco.com/web/learning/le3/le2/le41/le99/learning_certification_type_home.html
Для самих РЦ - http://ssae16.com/ (SSAE 16 является преемником SAS70 в США. ISAE 3402 является международным эквивалентом)
Хотя это не прямая аккредитация «DC», многие центры обработки данных обычно имеют аккредитацию на соответствие требованиям PCI (PCI DSS).
Изучите соответствие требованиям SAS 70, если вы хотите разместить «ценные» ресурсы в указанном центре обработки данных.
Базовый обзор:
http://www.sas70.us.com/industries/data-center-colocations.php
TÜV Saarland имеет сертификат «безопасного центра обработки данных». У них также есть критерии стиля TIER с добавлением некоторых дополнений от немецкого BSI (федерального агентства по ИТ-безопасности).
TÜV INTERCERT - это дочерняя компания, очевидно, занимающаяся маркетингом интернационализированная версия этого сертификата, пара опубликованные слайды презентации есть еще некоторые подробности.