Compliance und Zertifizierungen

Amerika-Zertifizierungen

SOC-Berichte helfen Unternehmen, die Services für andere Unternehmen erbringen, Vertrauen in die erbrachten Dienstleistungen aufzubauen. Jedes Jahr führen wir die SOC1- und SOC2-Typ-II-Audits mit einer national anerkannten Wirtschaftsprüfungsgesellschaft ohne Ausnahmen durch. Unsere verstärkte physische Sicherheit und geprüften Prozesskontrollen geben unseren Kunden die Gewissheit, dass wir ihre Datensicherheit ernst nehmen und ihre IT-Systeme sicher halten.

Die Anforderungen an Informationssicherheits-Managementsysteme (ISMS) basieren auf dem ISO 27001-Standard und unterstützen uns dabei, Informationswerte sicher zu halten. ISMS besteht aus einer Reihe von Richtlinien, Verfahren und Sicherheitskontrollen, um die Vertraulichkeit, Verfügbarkeit und Integrität von Vermögenswerten vor Bedrohungen und Schwachstellen zu schützen.

Unser Engagement für strenge physische Zugangskontrollen und Netzwerksicherheit gibt unseren Kunden die Gewissheit, dass wir ihre Verbraucherinformationen proaktiv schützen. Der Payment Card Industry Data Security Standard (PCI DSS) ist ein wichtiger Industriestandard für den Schutz sensibler Karteninhaberdaten. Als Service-Anbieter für Rechenzentren erfüllen wir die geltenden PCI-DSS-Anforderungen in allen unseren Rechenzentren.

LEED, oder Leadership in Energy and Environmental Design, ist ein international anerkanntes Zertifizierungssystem für umweltfreundliche Gebäude. LEED bietet Gebäudeeigentümern und -betreibern einen Rahmen für die Identifizierung und Umsetzung praktischer und messbarer umweltfreundlicher Gebäudedesign-, Bau-, Betriebs- und Wartungslösungen. Die LEED-Gold-Zertifizierung zeigt unser Engagement für mehr Effizienz bei der Energie-, Beleuchtungs- und Wassernutzung sowie die Verwendung von recycelten und wiederverwendeten Materialien während des Bauprozesses.

Diese Leistung bedeutet, dass das Gebäude landesweit zu den besten 25 Prozent ähnlicher Einrichtungen in Bezug auf Energieeffizienz gehört und die strengen Energieeffizienz-Leistungsniveaus der EPA erfüllt. ENERGY STAR-zertifizierte Gebäude verbrauchen im Durchschnitt 35 Prozent weniger Energie und erzeugen 35 Prozent weniger Treibhausgasemissionen als vergleichbare Gebäude.

Die HIPAA-Sicherheitsregel von 2003 verlangt von betroffenen Unternehmen, über 50 administrative, physische und technische Sicherheitsvorkehrungen zu implementieren oder anzugehen, die darauf ausgelegt sind, die Vertraulichkeit, Verfügbarkeit und Integrität elektronisch geschützter Gesundheitsinformationen (ePHI) zu gewährleisten, einschließlich der Verhinderung des unbefugten Zugriffs auf ePHI. Die HIPAA-Sicherheitsregel ist zum De-facto-Sicherheitsstandard für die Gesundheitsbranche geworden.

NIST 800-53, herausgegeben vom National Institute of Standards and Technology, empfiehlt Sicherheitskontrollen für föderale Informationssysteme und Organisationen. Wir haben die NIST 800-53 High Baseline-Kontrollen implementiert, die notwendig sind, um die Compliance-Bemühungen unserer Kunden gemäß dem Federal Information Security Management Act (FISMA) zu unterstützen.

APAC-Zertifizierungen

ISO 27001 ist ein internationaler Standard für Best Practices für ein Informationssicherheits-Managementsystem (ISMS). Das Rahmenwerk aus Richtlinien und Verfahren umfasst alle rechtlichen, physischen und technischen Kontrollen, die an den Informationsrisiko-Managementprozessen eines Unternehmens beteiligt sind.

Unser Engagement für strenge physische Zugangskontrollen und Netzwerksicherheit gibt unseren Kunden die Gewissheit, dass wir ihre Verbraucherinformationen proaktiv schützen. Der Payment Card Industry Data Security Standard (PCI DSS) ist ein wichtiger Industriestandard für den Schutz sensibler Karteninhaberdaten. Als Service-Anbieter für Rechenzentren erfüllen wir die geltenden PCI-DSS-Anforderungen in allen unseren Rechenzentren.

SOC-Berichte helfen Unternehmen, die Services für andere Unternehmen erbringen, Vertrauen in die erbrachten Dienstleistungen aufzubauen. SOC1 ist eine Beurteilung der internen Kontrolle der Treuhandgesellschaft in Bezug auf die Finanzberichterstattung der Treuhandgesellschaft; SOC2 ist eine Beurteilung der internen Kontrolle des Treuhandunternehmens in den Treuhandgeschäftsbereichen wie Sicherheit, Vertraulichkeit, Lösbarkeit, Datenschutz und Integrität der Verarbeitung (internationale Standards sind ISAE3402 für SOC1, ISAE3000 für SOC2 und SSAE18 für die Vereinigten Staaten).

ISO 9001 ist die internationale Norm, die die Anforderungen an Qualitätsmanagementsysteme (QMS) festlegt, die dabei helfen, die Qualität unserer Dienstleistungen in all unseren Rechenzentren zu regulieren, aufrechtzuerhalten und zu kontrollieren. Sie stellt sicher, dass wir Kunden- und behördliche Anforderungen erfüllen.

TVRA ist eine Anforderung, die von der MSA für Finanzinstitute mit Hauptsitz in Singapur und Niederlassungen im Ausland als eine von OSPAR und der MSA geforderte Kontrollmaßnahme herausgegeben wird.

Uptime M&O sind die globalen Betriebsstandards für Rechenzentren.

Mit der Implementierung und Verbesserung des Energiemanagementsystems (EnMS) nach der Norm ISO 50001 werden die Planung und der Betrieb von Energieversorgungsanlagen sowie die Schonung von Ressourcen und die damit verbundene Kostensenkung im Energieverbrauch betrachtet. Unser Fokus liegt auf der kontinuierlichen Überwachung der Systemeffizienz - Identifizierung von Verbesserungsmöglichkeiten und Optimierung der Effizienz bestehender Anlagen und Systeme.

LEED, oder Leadership in Energy and Environmental Design, ist ein international anerkanntes Zertifizierungssystem für umweltfreundliche Gebäude. LEED bietet Gebäudeeigentümern und -betreibern einen Rahmen für die Identifizierung und Umsetzung praktischer und messbarer umweltfreundlicher Gebäudedesign-, Bau-, Betriebs- und Wartungslösungen. Die LEED-Gold-Zertifizierung gilt für unser Serangoon-Rechenzentrum in Singapur und zeigt unser Engagement für mehr Effizienz bei der Energie-, Beleuchtungs- und Wassernutzung sowie die Verwendung von recycelten und wiederverwendeten Materialien während des Bauprozesses.

Wir haben auch LEED als Platinum Design in unserem Finanz-Rechenzentrum 2 in Hongkong und LEED als Bronze Design in unserem Cyberjaya 3 Rechenzentrum in Malaysia.

Designstandards für Rechenzentren werden von der TIA festgelegt. Einstufung 3 erfordert eine Redundanz, die die IT-Krise zum Zeitpunkt der Wartung oder des Ausfalls der Einrichtung nicht beeinträchtigt.

Die TIA-942-Standort-/Einrichtungszertifizierung (DCCC) gibt an, dass die betroffene Rechenzentrumseinrichtung physisch auf Konformität mit den Designkriterien des TIA-942-Standards für die jeweilige Bewertungsstufe geprüft wurde.

Die TIA-942 Design Certification (DCDV) gibt an, dass die Designdokumente des Rechenzentrums im Geltungsbereich auf Konformität mit den Designkriterien des TIA-942-Standards für die jeweilige Bewertungsstufe überprüft wurden.

ISO 45001 ist die internationale Norm für Arbeitsschutzmanagementsysteme.

DCOS sind vom EPI festgelegte Standards für den Betrieb von Rechenzentren.

Die Association of Banks in Singapore (ABS) hat Richtlinien zu Informationssicherheitsmaßnahmen für Outsourcing-Service-Anbieter (OSPs) herausgegeben, die Services für in Singapur tätige Finanzinstitute (FIs) erbringen möchten. OSPAR wird mit einem Prüfbericht ausgestellt, aus dem hervorgeht, dass er von einem Dritten geprüft wurde und die Standards erfüllt.

SMETA (Sedex Members Ethical Trade Audit) ist das weltweit am weitesten verbreitete Sozialaudit. SMETA ist die Social-Audit-Methodik von Sedex, die es Unternehmen ermöglicht, ihre Standorte und Lieferanten zu bewerten, um die Arbeitsbedingungen in ihrer Lieferkette zu verstehen.

EMEA-Zertifizierungen

ISO 9001 ist die internationale Norm, die die Anforderungen an Qualitätsmanagementsysteme (QMS) festlegt, die dabei helfen, die Qualität unserer Dienstleistungen in all unseren Rechenzentren zu regulieren, aufrechtzuerhalten und zu kontrollieren. Sie stellt sicher, dass wir Kunden- und behördliche Anforderungen erfüllen.

Die Anforderungen an Informationssicherheits-Managementsysteme (ISMS) basieren auf dem ISO 27001-Standard und unterstützen uns dabei, Informationswerte sicher zu halten. ISMS besteht aus einer Reihe von Richtlinien, Verfahren und Sicherheitskontrollen, um die Vertraulichkeit, Verfügbarkeit und Integrität von Vermögenswerten vor Bedrohungen und Schwachstellen zu schützen.

Unser Engagement für strenge physische Zugangskontrollen und Netzwerksicherheit gibt unseren Kunden die Gewissheit, dass wir ihre Verbraucherinformationen proaktiv schützen. Der Payment Card Industry Data Security Standard (PCI DSS) ist ein wichtiger Industriestandard für den Schutz sensibler Karteninhaberdaten. Als Service-Anbieter für Rechenzentren erfüllen wir die geltenden PCI-DSS-Anforderungen in allen unseren Rechenzentren.

In Deutschland werden unsere Rechenzentren nach den gesetzlichen Anforderungen des §8a (3) BSIG für Kritische Infrastrukturen (KRITIS) geprüft. Dieses Audit überprüft unsere Vorkehrungen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit unserer informationstechnologischen Systeme, Komponenten oder Prozesse zu verhindern, die für das Funktionieren kritischer Infrastrukturen unerlässlich sind.

Die Norm ISO 14001 deckt die Gestaltung, Implementierung und Verbesserung von Umweltmanagementsystemen (UMS) ab. Wir verwenden das Framework, um die Art und Weise zu messen und zu verbessern, wie Ressourcen in unseren Rechenzentren im Vereinigten Königreich genutzt und entsorgt werden. Mehr Ressourceneffizienz und Abfallmanagement tragen dazu bei, die Umwelt nachhaltig zu schützen.

Mit der Implementierung und Verbesserung des Energiemanagementsystems (EnMS) nach der Norm ISO 50001 werden die Planung und der Betrieb von Energieversorgungsanlagen sowie die Schonung von Ressourcen und die damit verbundene Kostensenkung im Energieverbrauch betrachtet. Unser Fokus liegt auf der kontinuierlichen Überwachung der Systemeffizienz - Identifizierung von Verbesserungsmöglichkeiten und Optimierung der Effizienz bestehender Anlagen und Systeme.

Die europäische Norm EN 50600 verfolgt einen ganzheitlichen Ansatz, um umfassende Vorgaben für die Planung, den Bau und den Betrieb eines Rechenzentrums zu machen. Sie definiert Anforderungen an die Planung von Gebäudekonstruktion, Stromversorgung, Klimatisierung, Verkabelung, Sicherheitstechnik und legt Kriterien für den Betrieb von Rechenzentren fest.

Wir betreiben ein internes Kontrollsystem (ICS), um die Qualität der Dienstleistungen für unsere Kunden sicherzustellen. Die Wirksamkeit des ICS wird jährlich von unabhängigen Wirtschaftsprüfern für unsere Rechenzentren im Rahmen des International Standard on Assurance Engagements Assurance Reports on Controls at a Service Organization (ISAE 3402 Typ II) geprüft.

Für unser Rechenzentrum Zürich 1 erstellen wir einen Bericht zur Beschreibung des internen Kontrollsystems zur Einhaltung der Anforderungen des FINMA-Rundschreibens 2018/3 zum Umgang mit Outsourcing-Risiken (anwendbar für Outsourcing-Lösungen bei Banken, Wertpapierhändlern und Versicherungen) und die Eignung der Ausgestaltung der Kontrollen zur Unterstützung der Einhaltung der Grundsätze, die in den FINMA-Rundschreiben festgelegt wurden.

Die Zertifizierung BREAM UK für unser Rechenzentrum London 1 (Gebäude A) zeigt unser Engagement für mehr Effizienz bei der Energie-, Beleuchtungs- und Wassernutzung sowie für die Verwendung von recycelten und wiederverwendeten Materialien. Unser Anlagendesignprozess konzentriert sich darauf, durch zahlreiche Designinnovationen und umweltfreundliche Bautechniken ein Modell der Energie- und Materialeffizienz zu erreichen. 

Zertifizierungen in Indien

ISO 9001 ist die internationale Norm, die die Anforderungen an Qualitätsmanagementsysteme (QMS) festlegt, die dabei helfen, die Qualität unserer Dienstleistungen in all unseren Rechenzentren zu regulieren, aufrechtzuerhalten und zu kontrollieren. Sie stellt sicher, dass wir Kunden- und behördliche Anforderungen erfüllen.

Die Anforderungen an Informationssicherheits-Managementsysteme (ISMS) basieren auf dem ISO 27001-Standard und unterstützen uns dabei, Informationswerte sicher zu halten. ISMS besteht aus einer Reihe von Richtlinien, Verfahren und Sicherheitskontrollen, um die Vertraulichkeit, Verfügbarkeit und Integrität von Vermögenswerten vor Bedrohungen und Schwachstellen zu schützen.

Gewährleistet die Erfüllung der Kundenanforderungen durch die Bereitstellung kostengünstiger, zuverlässiger und konsistenter IT-Services.

Business Continuity-System, um die Wiederherstellung der Geschäftsabläufe nach Störfällen sicherzustellen.

Unser Engagement für strenge physische Zugangskontrollen und Netzwerksicherheit gibt unseren Kunden die Gewissheit, dass wir ihre Verbraucherinformationen proaktiv schützen. Der Payment Card Industry Data Security Standard (PCI DSS) ist ein wichtiger Industriestandard für den Schutz sensibler Karteninhaberdaten. Als Service-Anbieter für Rechenzentren erfüllen wir die geltenden PCI-DSS-Anforderungen in allen unseren Rechenzentren.

SOC-Berichte helfen Unternehmen, die Services für andere Unternehmen erbringen, Vertrauen in die erbrachten Dienstleistungen aufzubauen. SOC1 ist eine Beurteilung der internen Kontrolle der Treuhandgesellschaft in Bezug auf die Finanzberichterstattung der Treuhandgesellschaft; SOC2 ist eine Beurteilung der internen Kontrolle des Treuhandunternehmens in den Treuhandgeschäftsbereichen wie Sicherheit, Vertraulichkeit, Lösbarkeit, Datenschutz und Integrität der Verarbeitung (internationale Standards sind ISAE3402 für SOC1, ISAE3000 für SOC2 und SSAE18 für die Vereinigten Staaten).

Designstandards für Rechenzentren werden von der TIA festgelegt. Einstufung 3 erfordert eine Redundanz, die die IT-Krise zum Zeitpunkt der Wartung oder des Ausfalls der Einrichtung nicht beeinträchtigt.