Die Norm ISO 9001: 2015 umfasst im Wesentlichen folgende Anforderungen:

Qualitätspolitik: Die Organisation muss eine klare Qualitätspolitik festlegen und dokumentieren, die von der obersten Leitung unterstützt wird.

Risikomanagement: Es ist erforderlich, ein prozessorientiertes Risikomanagement durchzuführen, um Risiken für die Geschäftsprozesse zu identifizieren, zu bewerten und zu behandeln.

Rollen und Verantwortlichkeiten: Die Verantwortlichkeiten und Rechenschaftspflichten für das Qualitätsmanagement müssen klar definiert und kommuniziert werden.

Ressourcenmanagement: Die Organisation muss sicherstellen, dass ausreichende Ressourcen (Personal, Technologie, finanzielle Mittel) zur Verfügung stehen, um die Qualitätssicherung zu gewährleisten.

Bewusstsein und Schulung: Es muss ein Programm zur Sensibilisierung und Schulung der Mitarbeiter in Bezug auf Qualitätsmanagement implementiert werden.

Dokumentation und Aufzeichnungen: Alle relevanten Prozesse und Maßnahmen müssen dokumentiert und regelmäßig überprüft werden.

Überwachung und Überprüfung: Die Organisation muss kontinuierlich die Wirksamkeit des Qualitätsmanagements überwachen und regelmäßig interne Audits durchführen.

Kontinuierliche Verbesserung: Es muss ein Prozess zur kontinuierlichen Verbesserung des QM etabliert werden, um auf neue Bedrohungen und Schwachstellen reagieren zu können.

Keine Single Points of Failure (SPoF): Die Versorgungssysteme müssen so gestaltet sein, dass der Ausfall einer Komponente nicht zum Gesamtausfall führt.

Erhöhte Einbruchhemmung: Zusätzliche Maßnahmen zum Schutz vor unbefugtem Zutritt sind erforderlich.

Absicherung der Versorgungstrassen: Physische Infrastruktur wie Strom- und Datenleitungen müssen geschützt werden.

Brandbeherrschung: Es müssen Maßnahmen zur Brandvermeidung und -bekämpfung implementiert sein.

Überwachung der Zustände: Kontinuierliche Überwachung und Statusmeldungen zur frühzeitigen Erkennung von Ereignissen sind notwendig.

• Physische Umfeld
• Baukonstruktion
• Brandmelde- und Löschtechnik
• Energieversorgung
• Verkabelung
• Raumlufttechnische Anlagen
• Sicherheitssysteme und -organisation
• Interne Prozesse & Dokumentation

Allgemeine Konzepte:

• Definition von Sicherheitszielen und Verfügbarkeitsklassen
• Standards für die Zuverlässigkeit und physische Sicherheit

Gebäudeinfrastruktur:

• Anforderungen an bauliche Stabilität und Widerstandsfähigkeit
• Sicherheitsmaßnahmen zum Schutz vor äußeren Risiken wie Naturkatastrophen

Stromversorgung und Energieeffizienz:

• Redundante und zuverlässige Energieversorgungssysteme
• Effiziente Nutzung und Verteilung von Energie

Klimatechnik

• Präzise Temperatur- und Feuchtigkeitsregelung für den sicheren Betrieb
• Einsatz effizienter Kühltechnologien

Telekommunikationsinfrastruktur:

• Optimierte Netzwerkanbindung und Kabelmanagement
• Redundante Verbindungslösungen für konstante Verfügbarkeit

Sicherheitsinfrastruktur:

• Zugangskontrollen und Überwachungssysteme zur physischen Sicherheit
• Schutzmaßnahmen gegen unbefugten Zugriff

Management und Betrieb:

• Betrieb und Wartung gemäß Best Practices der Rechenzentrumsbranche
• Notfallmanagement und kontinuierliche Überwachung für optimale Betriebsabläufe

Es gibt eine große Vielfalt an Normen und Regularien für Rechenzentren, die zum Beispiel in den Standards von ISO 14001, ISO 27001 und EN 50600 definiert sind. Für ihre Aktualisierung, Vergabe und Einhaltung zeichnen sowohl deutsche Organisationen wie der TÜV NORD CERT, der TÜV Rheinland, der TÜV TEKIT Saarland, der Branchenverband BITKOM, das ECO Datacenter Star Audit und der Blaue Engel als auch internationale Einrichtungen wie die US-amerikanischen Organisationen Uptime Institute TIER, das internationale Standardprogramm BICSI und die Telecommunications Industry Association verantwortlich.