EN 50600 jest europejską serią norm dla infrastruktury fizycznej data center (Information technology — Data centre facilities and infrastructures), opublikowaną przez CEN/CENELEC w latach 2012-2018. ISO/IEC 22237:2021 jest międzynarodową adaptacją EN 50600 — struktura niemal identyczna, te same klasy dostępności i ochrony. Standardy obejmują kompleksowe wymagania dla budynku data center, dystrybucji energii, kontroli środowiska, telekomunikacji, bezpieczeństwa fizycznego oraz zarządzania.
Adresat normy: operatorzy data center komercyjnych (colocation), korporacyjne data center (banki, telecom, sektor energetyczny), instytucje publiczne z infrastrukturą krytyczną, firmy świadczące usługi cloud i hosting. Standard jest również istotny dla najemców powierzchni colocation — pozwala porównywać oferty na bazie tych samych klas.
Niniejszy artykuł nie zawiera oferty handlowej. Pełna wycena audytu zgodności jest sporządzana indywidualnie po analizie zakresu data center, zgodnie z praktyką branżową wszystkich akredytowanych jednostek certyfikujących.
Struktura serii EN 50600
Seria EN 50600 składa się z 8 części dokumentujących pełną infrastrukturę data center:
| Część | Tytuł | Zakres |
|---|---|---|
| EN 50600-1 | Wymagania ogólne | Definicje, klasy dostępności, klasy ochrony, ramy systemu |
| EN 50600-2-1 | Konstrukcja budynku | Lokalizacja, struktura budowlana, integralność konstrukcyjna |
| EN 50600-2-2 | Dystrybucja energii | UPS, rozdzielnice, zasilanie redundantne, generatory |
| EN 50600-2-3 | Kontrola środowiska | Klimatyzacja, chłodzenie precyzyjne, kontrola wilgotności |
| EN 50600-2-4 | Telekomunikacja okablowanie | Strukturalne okablowanie miedziane i optyczne, ścieżki kablowe |
| EN 50600-2-5 | Systemy bezpieczeństwa | Kontrola dostępu, monitoring CCTV, detekcja włamania, ochrona przeciwpożarowa |
| EN 50600-2-6 | Systemy zarządzania | BMS (Building Management System), DCIM (Data Center Infrastructure Management) |
| EN 50600-3-1 | Zarządzanie operacyjne | Procesy operacyjne, raportowanie, ITSM |
| EN 50600-4-x | Wskaźniki kluczowe | KPI dla efektywności (PUE), niezawodności, dostępności |
ISO/IEC 22237 konsoliduje te części w nieco innej strukturze, ale zachowuje pełną kompatybilność technicznych wymagań.
Klasy dostępności (Availability Class)
Klasy dostępności określają poziom redundancji infrastruktury fizycznej i wynikającą z tego niezawodność:
Class 1 — Basic
- Pojedyncza ścieżka zasilania (single path)
- Pojedyncza ścieżka chłodzenia
- Brak redundancji komponentów krytycznych
- Dostępność: ~99,67% (28 godzin niedostępności rocznie)
- Dopuszczalna planowana przerwa konserwacyjna
- Zastosowanie: małe data center wewnętrzne, dev/test environments
Class 2 — Redundant components
- N+1 redundancja w wybranych elementach (np. UPS, klimatyzatory)
- Pojedyncza ścieżka zasilania, ale z buforem
- Dostępność: ~99,75% (22 godziny niedostępności rocznie)
- Zastosowanie: średnie data center komercyjne, korporacyjne sektor non-critical
Class 3 — Concurrently maintainable
- N+1 redundancja we wszystkich krytycznych systemach
- Wiele ścieżek zasilania i chłodzenia (jedna aktywna, druga w stanie standby)
- Możliwość prowadzenia konserwacji bez przerwy operacyjnej
- Dostępność: ~99,98% (1,6 godziny niedostępności rocznie)
- Zastosowanie: data center sektora finansowego, telecom, hyperscalerzy regionalni
Class 4 — Fault-tolerant
- 2N+1 redundancja (podwójna pełna infrastruktura + zapas)
- Aktywna-aktywna architektura wszystkich systemów
- Odporność na pojedyncze awarie komponentów lub ścieżek
- Dostępność: ~99,995% (~26 minut niedostępności rocznie)
- Zastosowanie: data center krytyczne dla bezpieczeństwa narodowego, banki centralne, kluczowa infrastruktura energetyczna
Klasy ochrony (Protection Class)
Niezależnie od klasy dostępności, EN 50600 definiuje klasy ochrony fizycznej:
- Protection Class 1: ochrona podstawowa — kontrola dostępu, podstawowy monitoring
- Protection Class 2: ochrona średnia — kontrola wielowarstwowa, CCTV, alarmy
- Protection Class 3: ochrona zaawansowana — biometria, śluzy bezpieczeństwa, ochrona przed atakami fizycznymi
- Protection Class 4: ochrona maksymalna — odporność na klęski żywiołowe, ataki celowane, EMP, zagrożenia hybrydowe
W praktyce data center komercyjne najczęściej deklarują Class 3 dostępności + Class 2-3 ochrony — to standard rynku polskiego dla colocation premium.
Audyt zgodności — co weryfikujemy
1. Dokumentacja systemu
- Polityka zarządzania data center
- Manuale operacyjne (procedury startu, zatrzymania, konserwacji)
- Dokumentacja techniczna instalacji (BMS, DCIM, schematy elektryczne, P&ID chłodzenia)
- Procedury awaryjne (BCP — Business Continuity Plan, DR — Disaster Recovery)
- Rejestry konserwacji wszystkich systemów krytycznych
2. Infrastruktura fizyczna
- Weryfikacja deklarowanej klasy dostępności (test redundancji wybranych elementów)
- Pomiary parametrów środowiskowych (temperatura, wilgotność, czystość powietrza)
- Audyt systemów ochrony przeciwpożarowej (FM-200, NOVEC 1230, Inergen)
- Kontrola fizyczna kabli, połączeń, etykiet (dla części EN 50600-2-4)
- Weryfikacja systemów bezpieczeństwa (kontrola dostępu, CCTV, perimeter)
3. Operacyjność
- Wywiady z personelem technicznym
- Obserwacja prowadzenia procedur operacyjnych
- Symulacja zdarzeń awaryjnych (ćwiczenia przejścia na zasilanie awaryjne)
- Audyt logów BMS / DCIM (zapisy zdarzeń, alerty, MTTR)
4. KPI i raportowanie (część EN 50600-4)
- PUE (Power Usage Effectiveness) — efektywność energetyczna
- DCiE (Data Centre infrastructure Efficiency) — wskaźnik komplementarny do PUE
- CUE (Carbon Usage Effectiveness) — emisja CO₂ na MWh IT
- WUE (Water Usage Effectiveness) — zużycie wody na MWh IT
- Availability — faktyczna dostępność per cykl roczny
Powiązanie z innymi standardami
EN 50600 / ISO 22237 nie zastępuje, ale uzupełnia inne standardy istotne dla operatorów data center:
- ISO/IEC 27001 — system zarządzania bezpieczeństwem informacji (warstwa logiczna, podczas gdy 50600 to warstwa fizyczna)
- ISO/IEC 27017 / 27018 — bezpieczeństwo usług chmurowych
- ISO 22301 — Business Continuity Management (BCMS)
- ISO 50001 — zarządzanie energią (dla efektywności energetycznej)
- NIS2 — dyrektywa UE dla podmiotów krytycznych (data center często objęte)
- DORA — Digital Operational Resilience Act dla sektora finansowego
Audyt zintegrowany ISO 27001 + ISO 22237 + ISO 22301 + ISO 50001 jest popularnym wyborem dla operatorów premium — pełna pokrycie wymagań regulatora i klientów.
Co napędza cenę audytu
1. Wielkość data center
- Mały DC (do 500 m² powierzchni IT, do 200 szaf rack): zakres podstawowy
- Średni DC (500-2000 m², 200-1000 szaf rack): cykl rozszerzony
- Duży DC (2000+ m², 1000+ szaf rack): pełen zakres
- Hyperscaler regionalny (10+ MW IT): audyt rozbudowany z multi-tenant validation
2. Liczba lokalizacji
- 1 DC → cena bazowa
- 2-4 DC w sieci → próbkowanie wg IAF MD 1, rabat skali
- 5+ DC → audyt multi-site z znaczącym rabatem
3. Klasa dostępności i ochrony
- Class 1-2 dostępności + Class 1-2 ochrony: zakres bazowy
- Class 3 dostępności + Class 2-3 ochrony: zakres rozszerzony (standard rynku)
- Class 4 dostępności + Class 3-4 ochrony: pełen zakres premium
4. Zakres części normy
- Wybrane części (np. tylko 50600-2-2 dystrybucja energii): cykl ograniczony
- Wszystkie 6 części (50600-2-1 do 2-6): pełen zakres
- Plus część 4 KPI: rozszerzony o monitorowanie efektywności
5. Posiadana dokumentacja wstępna
DC posiadające już wdrożone:
- ISO 27001 (system zarządzania bezpieczeństwem)
- ISO 50001 (zarządzanie energią)
- BMS / DCIM z udokumentowanym monitoringiem
- BCP / DR plans
…mają krótszy cykl certyfikacyjny dzięki bundlowi.
Procedura uzyskania wyceny
Multicert nie publikuje sztywnego cennika — formalna wycena wymaga analizy DC. Praktyczny tryb postępowania:
- Zapytanie wstępne przez formularz kontaktowy
- Bezpłatna konsultacja — przegląd profilu DC, omówienie zakresu, identyfikacja klas dostępności i ochrony
- Pisemna oferta indywidualna w 2 godziny w godzinach pracy — szczegółowy harmonogram, pełna kalkulacja w 3-letnim cyklu, opcje bundle z ISO 27001 / 22301 / 50001
- Decyzja klienta bez zobowiązań
Akredytacja jednostki certyfikującej
Multicert posiada akredytację PCA AC 210 (ISO/IEC 17065) oraz partnerstwo z ČIA 150/2025 dla wybranych systemów ISO. Status weryfikowalny w publicznym rejestrze pca.gov.pl.
Dotacje publiczne
Część kosztów certyfikacji może podlegać refundacji:
- PARP — Krajowy Fundusz Szkoleniowy (KFS): do 80% kosztu szkoleń personelu
- FENG 2027: refundacja kosztu certyfikacji dla mikro i małych przedsiębiorstw
- POIŚ: wsparcie efektywności energetycznej DC (modernizacje PUE)
- Programy NCBR: wsparcie technologii infrastrukturalnych
Multicert pomaga w identyfikacji właściwego programu w ramach wstępnej konsultacji.
Podsumowanie
EN 50600 / ISO/IEC 22237 jest najpełniejszym europejsko-międzynarodowym standardem dla infrastruktury data center. Definiuje 4 klasy dostępności (Class 1-4) i 4 klasy ochrony, z odrębnymi wymaganiami technicznymi w 6 obszarach: budynek, energia, środowisko, telekomunikacja, bezpieczeństwo, zarządzanie. Audyt zintegrowany z ISO 27001 + ISO 22301 + ISO 50001 jest standardem rynkowym dla operatorów DC premium, dokumentującym kompletny system jakości, bezpieczeństwa i efektywności.
Kontakt
Renata Wojnowska · Doradca ds. certyfikacji · +48 730 668 341 · renata.wojnowska@multicert.pl
Powiązane artykuły:
- Certyfikat ISO 27001 — jak chronić dane
- ISO 27001 dla małej firmy IT i startupu SaaS
- NIS2 obowiązuje, Polska spóźniona
- Pełen przewodnik po EN 50600 — iso-certyfikacja.pl (rozszerzona dokumentacja techniczna i przykłady wdrożeń DC)
Najczęstsze pytania
Czym różni się EN 50600 od ISO/IEC 22237? +
Kto powinien wdrożyć EN 50600? +
Co znaczą klasy dostępności (Class 1-4)? +
Co napędza koszt audytu? +
Jak otrzymać konkretną wycenę? +
Czy są dotacje na certyfikację data center? +
Czy każda jednostka certyfikująca podaje cennik? +
Autor artykułu
Zespół Multicert
Redakcja Multicert · Akredytacja PCA AC 210
Artykuły przygotowuje zespół audytorów i specjalistów Multicert z wieloletnim doświadczeniem w certyfikacji systemów ISO, wyrobów CE oraz regulacjach UE.