การสร้างห้องเซิฟเวอร์ให้ได้มาตรฐาน ISO27001 หรือ ISMS นั้น ต้องมีดังนี้
ภายนอกของห้องเซิฟเวอร์
1) ห้อง Server ห้ามมีป้ายบอกว่าเป็นห้อง "Server Room" เพื่อให้ทรัพย์สินและข้อมูลสารสนเทศเกิดความมั่นคงปลอดภัย ทั้งการถูกขโมยทรัพย์สิน หรือเป็นเป้าหมายในการเข้ามาทำลายจากเหตุจราจลต่างๆ
2) ประตูห้องจะต้องถูกล็อคไว้ตลอดเวลา การใช้ Key Card ,Key Pad จะต้องมีเครื่องสำรองไฟ ในกรณีไฟดับห้องจะยังคงล็อคอยู่เสมอ การล๊อคด้วยกุญแจ จะต้องกำหนดเจ้าหน้าที่ในการเก็บรักษา
3) ห้อง Server ควรทำอย่างมิดชิด เมื่อมองจากด้านนอกเข้าไปข้างในจะต้องไม่ให้รู้ว่าเป็นห้อง Server หรือหากห้องติดกระจกใส ต้องทำการติดฟิล์มทึบทับไว้
4) ประตูทางเข้า จะต้องมีกล้องวงจรปิดบันทึกภาพบริเวณประตูเข้าออกห้อง
ภายในห้องเซิฟเวอร์
1) ขนาดของห้อง ควรมีขนาดความกว้างและความสูง พอเหมาะสำหรับวางอุปกรณ์ต่างๆ และมีโต๊ะเก้าอี้สำหรับนั่งทำงานเป็นครั้งคราวได้ ห้องไม่ควรกว้างหรือแคบจนเกินไป
2) พื้นห้อง จะต้องยกสูงจากพื้นปกติ อย่างน้อย 15 ซม. ผู้ตรวจประเมินจะเปิดดูพื้นว่ามีสิ่งของใดๆ มาเก็บไว้ใต้พื้นหรือไม่ ถ้ามีสายสัญญาณต่างๆ ให้จัดเก็บให้เป็นระเบียบเรียบร้อย
3) ห้อง server ควรแยกออกจากห้องอื่นที่มีเพดานติดกัน หากห้องอยู่ติดกัน จะต้องติดเหล็กกั้น ป้องกันผู้ไม่หวังดีเล็ดลอดเข้าทางเพดาน
4) สายไฟ สายสัญญาณต่างๆ จะต้องจัดเก็บให้เป้นระเบียบเรียบร้อย เก็บไว้ในราง หรือ มัดรวมกันและมี label ระบุไว้ว่าเป็นสายอะไร ถ้ามีการเดินสายไฟต่างๆ บนพื้น หรือผนัง จะต้องมี Cover ครอบไว้
เครื่องปรับอากาศ (Air condition) ภายในห้องเซิฟเวอร์
1) โดยปกติห้อง Server จะต้องมีการควบคุมอุณหภูมิภายในห้องอยู่ที่ 20 - 22 องศา
2) การปรับอากาศ ให้ทำการปล่อยความเย็นมาทางด้านล่างไปยังตู้ Rack เพื่อไล่ความร้อนขึ้นสู่ด้านบน
3) เครื่องปรับอากาศ ควรแยกจากระบบปรับอากาศอื่นๆ เพื่อควบคุมอุณหภูมิของห้อง Server โดยเฉพาะ
4) จะต้องปรับมุมหรือหันตู้ Rack ให้ตรงช่องแอร์ที่ความเย็นส่งถึง ห้ามวางตู้ Rack ไว้ใต้แอร์ (กันน้ำแอร์หยดใส่)
5) ถ้าไม่มีการติดตั้งระบบปรับอากาศตามมาตรฐาน ควรติดตั้งแอร์ 2 ตัว ตั้งเวลา เปิด-ปิด สลับเวลาทำงาน กรณีแอร์ตัวใดตัวหนึ่งเสีย ก็ยังมีอีกตัวเปิดสำรองได้
6) การควบคุมอุณหภูมิภายในห้อง ให้ติดตั้งเทอร์โมมิเตอร์ ที่สามารถวัดความชื้นสัมพัทธ์ได้ และแสดงค่าอุณหภูมิ min-max ได้ และจัดควรมีการจดบันทึกอุณหภูมิประจำวันไว้อ้างอิง หมั่นตรวจสอบแบตเตอรี่ว่าหมดหรือยัง และเครื่องเทอร์โมมิเตอร์ต้องผ่านการรับรอง (Calibration) ก่อนนำมาใช้งาน
7) ควรมีแผนทำความสะอาดแอร์เดือนละครั้ง หรือ 3 เดือนครั้งแล้วแต่ อาจจะใช้บริการ MA กับบริษัทผู้รับเหมาก็ได้ และควรมีการบันทึกเก็บไว้เป็นหลักฐานทุกครั้งที่ทำความสะอาด
อุปกรณ์อื่นๆ ที่อยู่ภายในห้องเซิฟเวอร์
1) Wiring - สายไฟ สายสัญญาณ หรือสายแลน จะต้องมีการจัดเก็บให้เป็นระเบียบเรียบร้อย ใส่ในราง หรือ มี cover ครอบไว้
2) Manual - ทำไดอะแกรมของสายสัญญาณหรือสายแลน มีระบุหมายเลขกำกับ เพื่อให้รู้ว่าสายแต่ละเส้นต่อไปที่ใหน ทำเป็นเอกสารเก็บไว้เพื่อตรวจ หากมีการแก้ไขในอนาคต
3) Asset - อุปกรณ์ทุกชิ้นในห้อง จะต้องมีการลงทะเบียนบัญชีทรัพย์สินทางด้านสารสนเทศ และติดป้ายไว้ในแต่ละอุปกรณ์ รวมถึงต้องมีการกำหนด Data Classification (ลำดับชั้นความลับของข้อมูล) ให้กับ server ทุกตัว
4) Fire protect - ถังดับเพลิงอัตโนมัติ เดิมที่ติดตั้งบนฝ้าเพดาน ต้องตรวจสอบดูว่าเป็นชนิดสารเคมีที่ไม่มีผลเสียหายแก่อุปกรณ์อิเลคทรอนิคส์ หรือใช้สารดับเพลิง class A,B,C แต่ถ้าไม่ได้ติดตั้งระบบออโต้ ก็ให้มีถังมาวางไว้หน้าห้อง หรือบริเวณที่ใกล้เคียงและสะดวกใช้งาน
5) Power Supply - กรณีไม่มีเครื่องกำเนิดไฟฟ้า (เครื่องปั่นไฟ) ให้ใช้เครื่องสำรองไฟ (UPS) ที่มีกำลังสำรองไฟฟ้าตามความเหมาะสม เช่น สำรองไฟได้ 2 ชม. เป็นต้น และควรแยกออกจากตู้ Rack ที่มี Server หรือแยกไว้คนละตู้นั่นเอง
- ทำตารางบันทึกการบำรุงรักษา UPS และ ระยะเวลาในการเปลี่ยนแบตเตอรี่
- ควรประเมินความเสี่ยง กรณีไฟฟ้าดับ เกินกี่ชั่วโมงที่มีผลต่อระบบคอมพิวเตอร์ เกินกี่ ชั่วโมงที่ผลกระทบต่อการให้บริการและผลกระทบต่อองค์กร
6) อุปกรณ์อื่น ของเล็กๆน้อยๆ ที่จำเป็น เช่น เอกสาร, เทป backup, แผ่น CD/DVD ฯลฯ ควรมีตู้จัดเก็บอย่างมิดชิดและล็อคกุญแจไว้
สิ่งที่ผู้ดูแลห้องเซิฟเวอร์ต้องทำ
1) มีสมุดบันทึกการเข้าออกห้อง Server ทุกครั้งลงในแบบฟอร์ม (วันหนึ่งจะเข้าออกกี่รอบก็ต้องจด) โดยระบุรายละเอียด ดังนี้
ชื่อ-นามสกุล (ลงชื่อทุกคนที่เข้ามาในห้อง)
เวลาเข้า - เวลาออก เหตุผลที่เข้ามาในห้อง
2) ระบบไฟฟ้าที่จ่ายไปยังห้อง Server จะต้องแยกอุปกรณ์ตัดไฟ (Breaker) ไว้ต่างหาก ห้ามรวมกับระบบไฟฟ้าอื่นๆ และผู้ดูแลและผู้เกี่ยวข้อง ต้องรับทราบด้วยว่า Breaker (ตู้คอนโทรล) ติดตั้งไว้ที่ใหน