Sistem Odası Güvenliği
ISO 27001 Standartlarına Göre Sistem Odası Tasarımı
Merhaba,
Bu yazımda ise size ISO-27001 standartlarına göre bir sistem odası nasıl tasarlanmalı bunu anlatmaya çalışacağım. Bu yazdıklarım sadece fikir alınması amaçlı hazırlanmıştır. Gerçek bir çalışma için işin ehli teknik firmalardan destek almanızı öneririm.
Bir önceki yazımda size sistem odaları güvenliği ve ortam izleme cihazları konusunda kısa bir bilgilendirme yapmıştım. Göz atmadıysanız linkini aşağıya bırakıyorum.
1- Sistem Odası Nereye Konumlandırılmalı ?
Doğrudan erişimi olmayan herkesin ulaşamayacağı, fiziksel yetkilendirme ve izlemelerin kullanıldığı bir noktaya konumlandırmak güzel bir başlangıç olacaktır. Şayet kendinize ait bir bina içine sistem odası tasarımı yapıyorsanız odayı orta katlara konumlandırmanız harika bir seçenek olur.
Yalıtımı yapılmamış çatı katı , üzerinde su kaçağı oluşturabilecek yapılar (Seçimi yapılan mahallin yanında wc, banyo, teknik hacim, yemekhane vb. su riski oluşturacak ıslak hacimler bulunmaması) ve giriş katı üzerinde sistem odasının konumlandırılmaması önerilir.
2- Oda Güvenliği Nasıl Sağlanır ?
Kurduğunuz demo center’ınızı müşterilerinize cam’ın arkasından göstermek ne güzel olur du değil mi? Cam bir oda duvarı ile yaptığınız tasarım estetik açıdan güzel olsa da standartlar açısından çok elverişli olmayacaktır.
Bu sebeple yangına dayanıklı ve ısı geçirmez duvarlar kullanmanız önerilir. . Isı yalıtımı için duvar katmanları arasında yanmaz malzeme kullanılmalıdır.
Yine aynı şekilde yangına dayanıklı bir kapı kullanarak dış etmenlerde sistem odasını izole etmemiz gerekiyor.
Odamızı güvenli bir noktaya konumlandırdıktan sonra dört duvarını planlı bir şekilde oluşturduk.
3- Oda İçi Tasarımı
Yükseltilmiş taban : Oda içinde bulunan donanımı hem olası sıvı temasından korumak hem de network ve elektrik kablolarını güvenli bir şekilde uygulamak için kullanılır. Yerden 15–20 cm yüksekliğinde uygulanır ve yanmaz malzemeden oluşan versiyonları seçilir.
4- Ortamın İzlenmesi
Sistem odası içinde başta ısı ve nem olmak üzere diğer çevresel faktörlerin izlenmesini sağlar. Diğer faktörler su, voltaj, duman, kapı giriş, hava akımı olarak sıralanabilir. Bu ürünlerin eşik değerlerinin verilmesi ve oluşan alarmların BT personeli tarafından takip edilmesi ve aksiyonların alınması gerekir. Sistemin email ve sms gönderilmesi gereklidir. Sadece email atan sistemler kritik zamanlarda çok işlevsel olmayacaktır.
5- Kapı Geçiş ve İzleme
Özellikle sistem odasına giriş ve çıkışların tanımlı ve yetkili personel tarafından yapılmalıdır. Bunu da hem kayıt altına almak hem de istenildiğinde loglarını verebilmemiz adına kartlı geçiş sistemlerinin uygulanması gerekiyor. Ayrıca sistem odasına giren yetkili personelin oda içi ve oda dışında kamera ile izlemek ve kayıt altına almak gerekir. Kameraları konumlandırırken içeri giren kişinin yüzünün net olarak görüntülenmesi önemlidir. Yapılan kayıtlar geri dönük olarak 6 ay süre ile saklanmalıdır.
6- Yangın Söndürme Altyapısı
Sistem odası içinde bulunan BT envanterini normal yangın tüpleri ile söndüremeyiz. Bunun için tasarlanmış yangın söndürme sistemleri kullanılmalıdır. Bunlardan en bilinir olanı FM-200 gazıdır. “Green IT” konseptine dair olan Novec 1230 kullanılabilir.
Söndürücü kimyasalın bulunduğu silindirin oda içinde değil, oda kapısını yakın ve erişilebilir bir şekilde montajının yapılması gereklidir. Koridorda geçişi engelliyor ise, bir cep yapılarak oda içine doğru alınması gereklidir.
Sadece söndürücü olarak değil sistemin bütünsel olarak (selenoid vanalar, nozüller, kollektörler vb.) tümünün uluslararası standartlara uygun olması önerilir.
Uygulama sonrası kablo girişleri, boru girişleri, odanın dış mekanla olan tüm bağlantılarında yangın durdurucu uygulama yapılmalıdır.
Yangın durdurucu uygulama sonrasında mutlaka oda sızdırmazlık testi talep edilerek, odanın sızdırmazlığı test edilip raporu alınmalıdır.
7- İklimlendirme Çözümleri
Sistem odalarında ASHRAE kuruluşunun belirlediği ısı, nem koşulları sağlanmalı, IT donanımlarının uzun ömürlü olması ve arıza sıklığının azalması için hassas kontrollü klima kullanılması önerilir. Aynı zamanda bu klimalar 7/24çalışma esasına göre dizayn edilen endüstriyel tipte cihazlardır. Bu klimalarda nem alma ve nemlendirme modülleri bulunmalıdır. Nemsiz ortamlarda statik elektrik sorunu yaşanması her zaman mümkündür. Kullanılacak cihaz oda içinde döşeme altına üfleyen, kabin önlerine konulacak menfezlerden soğuk havayı çıkaran, üst kısmından da emiş yapan tipte olabilir.
Daha küçük ve içinde bulunan cihazların az ısı yaydığı durumlarda yedekli olmak şartıyla split klimalar kullanılabilir.
Split klimalı sistemlerde ciddi verim kaybı mevcuttur. Soğuk olarak üflenen hava hedefine ulaşmadan geri dönmektedir.
İklimlendirme çözümleri oluşturulurken ihtiyaca yönelik olarak kapalı koridor, soğuk-sıcak koridor tasarımları yapılabilir.
Klima bakımlarını yaptırırken periyodik olarak dış ünitelerinde temiz tutulması ve güvenli bir şekilde muhafaza edilmesi gereklidir. Özellikle split klimaların kontrolü ve klima suyunun oda içine sızmadan izole biçimde atık su borusuna aktarılması gerekir.
Bu durumu garanti altına almak için yukarıda bahsettiğim ortam izleme ürünleri içinde su basma sensoru adı verilen ürünlerin klimaların altına atık suyun geçtiği hat boyunca uygulanması yerinde olacaktır
Diğer Noktalar ;
Kabinlerinizin tüm kapaklarını kapatın, hem birbirine hem depremden korunmak için duvara ve tavana çelik halatlar ile sabitleyin.
Sistem odası için ayrı elektrik panosu kullanın.
Sistem odası içinde bulunan her cihazın iki güç girişi olmasına dikkat edin ve gerekli altyapıyı sağlayın.
Cihazların güç girişlerini mümkün ise farklı UPS lerden beslenecek bir tasarım oluşturun. Kullanılacak UPS ‘in jeneratör devreye girecek kadar sistemi beslemesi yeterli olacaktır.
Mümkün ise IT envanteri için bina UPS’den farklı ürün kullanın.
IT cihaz ve kablolarınızı etiketleyin.
UPS, klima ve Jeneratörlerinizin bakımları periyodik olarak yaptırın ve kayıt altına alın.
Yukarıda belirtilen adımlarla standartlara göre bir oda tasarımında nelere dikkat edilmesi gerektiğini anlatmaya çalıştım.
Standartlar için olmasa bile kesintisiz bir altyapı oluşturmak için bu adımları uygulayabilirsiniz.
BT odanız şirketinizin kalbi olup ona gereken ilgiyi göstermeniz dileğiyle
