27001 Bilgi Güvenliği
ISO / IEC 27000 standardlarından biri de ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır.
Sadece yazılımsal ve donanımsal önlemlerle bilgilerinizin güvenliğini ve gizliliğini sağlayamazsınız. Sistem odası ve sistem odasındaki donanımların periyodik bakımlarının yapılması; sistem kesintilerini azaltır, güvenliği ve güvenirliliği artırır, donanımların ömrünü uzatır ve enerji tüketimini azaltır.
ISO 27001 Bilgi Güvenliği Yönetim standartına göre sistem odasının fiziksel altyapısı nasıl olmalıdır?
Sistem Odası Bilgi Güvenliği
ISO 27001 Belgesi alacak kurum, kuruluş ve firmaların sistem odası ve fiziksel güvenlik altyapısında dikkat etmesi gereken kriterler:
Sistem Odası Giriş-Çıkış Kontrolü
Sistem odasına giriş çıkış hareketleri kayıt altında olmalıdır. Bunun için;
- Kart okuyucu, avuç içi damar okuyucu, retina okuyucu veya tuşlu şifreli giriş sitemleri ile sistem odası kontrol altına alınmalıdır.
- Sistem odasına giriş çıkışlar dijital ortamda loglanmalı, bakım ve onarım için gelen firma çalışanlarının giriş çıkışları manuel olarak kayıt edilmelidir.
- Sistem odasının kapısı yangına karşı dayanıklı olmalı ve dışarıya doğru açılmalıdır.
- Acil durumlar için sistem odası kapısında push sistemi mutlaka olmalıdır. Kapı push sistemi sadece acil durumlarda kullanılmalıdır.
Sistem Odası Zemini
Statik elektriğin yüksek olduğu mekanlarda hassas elektronik cihazlar zarar görür. Ayrıca statik elektrik insan sağlığını da olumsuz yönde etkiler. Bu tür mekanlarda zemin kaplamasının ne olacağı büyük önem taşır. Eğer zemin kaplaması elektriği kolayca iletir özellikte ise istenmeyen elektrik akımları toprağa iletilir. Dolayısıyla sistem odasının zemininde Antistatik PVC Zemin Kaplaması veya Yükseltilmiş Döşeme kullanılmasında büyük faydaları vardır.
- Sistem odasının altından veya üstünden su, kalorifer borusu, wc ve lavabo boruları geçmemelidir. Sistem odasında, sıhhi tesisat veya klimalardan oluşacak su baskınlarına karşı tahliye kanalları olmalıdır.
- Nem derecesi düşük kuru ortamlarda statik elektrik, yüklenme ve aktarım artacaktır. Zemine anti-statik epoksi uygulanmalıdır.
- Yükseltilmiş döşeme altında, soğutma ve yangın söndürme yapılacaksa en az 40 cm yükseltilmiş döşeme ayağı kullanılmalıdır. Yükseltilmiş döşeme 1500 Kg yükü taşıyacak kapasitede olmalıdır. Yükseltilmiş döşeme ayakları mutlaka topraklama hattına bağlanmalıdır.
- Yükseltilmiş döşemenin olmadığı alanlar, altından topraklama şeridi çekilmiş anti-statik pvc zaman kaplama yapılmalıdır.
Sistem Odası İklimlendirme Sistemi – Sistem Odası Klima Sistemi
Sistem odasında çalışan server (sunucu), bilgisayar, monitör, switch ve kesintisiz güç kaynaklarının çalışma sıcaklık ve nem aralığı vardır. İklimlendirme sisteminde kullanılacak klimaların üreteceği nem oranına dikkat edilmelidir. Ayrıca klima BTU hesaplaması yapılırken sistem odası ölçülerinden daha ziyade sistem odasındaki aktif donanımların üreteceği sıcaklık dereceleri dikkate alınmalıdır.
- İklimlendirme sistemi klimalarında meydana gelecek arızalara karşı yedek klima veya havalandırma sistemleri kullanılarak tedbir alınmalıdır.
- Sistem odasının nem aralığı %40 ile %55 arasında olmalıdır. Sistem odasında bağıl nem ile ilgili olarak iki olası tehlike bulunur:
1. Elektrostatik Deşarj: Elektrostatik deşarj, nem derecesi çok düşük olduğunda gerçekleşir. Ayrıca, bu olasılık sıcaklık düşük olduğunda da artar. Elektrostatik deşarj insanlar tarafından oldukça zor fark edilebilir ve genelde yaralanmalara sebep olmaz. Ancak, 10 Volt değerindeki bir deşarj sistem odasında çalışan cihazlara hasar verebilir.
2. Korozyon: Bu durum metalik bir donanım, donanım ıslandığında veya havadaki su yoğuşmasının sonucu olarak küçük damlalar oluştuğunda veya suya maruz kaldığında oluşur. Örneğin: Yüksek nem bulunan bir ortamda, sunucuların içerisindeki elemanlar hasar görebilir ve veri kaybı yaşanabilir. Buradaki ana nokta, yoğuşma ve elektrostatik deşarjın engellendiği bir ortamda, nemin optimum bir aralıkta tutulacak şekilde dengelenmesidir. Bunun için, en uygun bağıl nem aralığı %40 ile %55 arasıdır. (Bu değer aynı zamanda TIA/EIA 942 standardıyla önerilir)
Sistem Odası Enerji Altyapısı ve Kesintisiz Güç Kaynağı
Sistem Odası Ortam İzleme Sistemi /Isı ve Nem Algılama, Duman ve Yangın Algılama,Su Baskını Algılama
ISO standartları gereğince bilgi ve donanım açısından risk barındıran ve değer arz eden ortamların; ortam izleme cihazlarıyla anlık takip edilmesi ve yönetilmesi gerekmektedir.
- Sistem odası sıcaklık, nem, hava kalitesi ve su baskını sensörleri ile anlık takip edilmeli, alarm durumlarında müdahale edilmelidir.
- Ortamın iklimlendirilmesini sağlayan klimalar devre dışı kaldığında bilgi ve donanımların güvenliği açısından tedbir alınmalıdır.
- İzlenecek ortamın büyüklüğüne göre, yükseltilmiş döşeme altına, tavana ve rack kabinelere ısı ölçer konulmalıdır.
- Sistem odası sıcaklığı 10 ile 40 derece arasında olmalıdır
Sistem Odası Yangın Söndürme Sistemi
Sistem Odası Toz Kontrolü ve Temizlik
Sistem Odası Rack Kabinet Dizaynı
ISO/IEC 27001 Standardı Nedir?