Az Invitel a kiemelt jelentőségű adatközpontjait (DataCenter, Ilka utcai és Neumann János utcai géptermeket) auditálásnak vetette alá, és megkapta az ISO/IEC 27001:2005 szerinti tanúsítást.

 

A számítógépes adatközpontok között is van különbség aszerint, hogy milyenek a védelmi-, biztonsági-, irányítási rendszerek, a működési-, hűtési-, áramellátási körülmények vagy a rendelkezésre állási kapacitások. Vagyis, hogy milyen minőségű az információbiztonsági irányítási rendszer (IBIR). Az ehhez kapcsolódó nemzetközi szabvány szerinti tanúsítvány az ISO 27001:2005, amelyet nemrégen az Invitel legnagyobb adatközpontjai megkaptak. Az auditálást és a tanúsítási folyamatot a genfi székhelyű SGS Csoport hazai leányvállalata, az SGS Hungária Kft. végezte el.

A jövő az adatközpontoké a vállalati informatikában

A biztonság, az informatikai eszközök fizikai és logikai védelme, a szolgáltatás folyamatosságának biztosítása, valamint az egyszerűség és a kényelem mind-mind olyan tényezők, amelyek megléte elengedhetetlen feltétele egy szervezet működésének. A vállalatok azonban sokszor nem rendelkeznek megfelelő IT-stratégiával, speciális módszertannal valamint tanúsítványokkal az informatikai infrastruktúra biztonsági rendszereinek üzemeltetéséhez. Az Invitel szerint éppen ezért valószínű, hogy a jövő informatikai megoldásai a külsős szakértők bevonását, az informatikai kompetencia bérlését még inkább előtérbe helyezik. Például azt, hogy egy cég ne vásárolja meg a drága szervereket és azokat vállalaton belül még magasabb költségekkel üzemeltesse, hanem havi fix díjért bérelje, virtulizálja, lényegében előfizessen arra, hogy szervereit szakértők biztonságosan és költséghatékonyan kezeljék. Ebben pedig nagy szerepe van a folyamatos minőségirányításnak és az információbiztonsági irányítási rendszernek, amit az ISO 27001:2005 szabvány megkövetel a szolgáltatóktól.

"A világpiaci trendek azt mutatják, hogy a jövő vállalati informatikája az adatközponti megoldásokra épül majd, de ma még csak néhány olyan professzionális szolgáltató van Magyarországon, amely rendelkezik ISO 27001:2005 szabvány szerinti minősítéssel" - mondta Zsembery György, az Invitel üzleti működéséért felelős vezérigazgató-helyettese. "Az Invitel az egyik legjelentősebb hazai infokommunikációs vállalat, amely közel 10 éve üzemeltet adatközpontokat. Mivel eddig is kiemelt figyelmet fordítottunk a biztonságra, ezért úgy döntöttünk, hogy irányítási rendszerünket és adatközpontjainkat alávetjük az információbiztonsági auditnak" - tette hozzá Zsembery György.

 

ISO 27001:2005

Az ISO 27001:2005 tizenkét szakaszból áll, és a következőket fedi le: biztonsági irányelvek, az információbiztonság megszervezése, az eszközök kezelése, az emberi erőforrások biztonsága, fizikai és környezeti biztonság, kommunikáció és működtetés, menedzsment, a hozzáférés kezelése, az informatikai rendszerek beszerzése, fejlesztése és karbantartása, az információbiztonsági események kezelése, az üzletvitel folytonosságának biztosítása, megfelelőség.