Noodprocedures en incident response in het datacenter
In een datacenter kan een incident binnen seconden escaleren van een klein alarm naar een volledige stroomonderbreking. Noodprocedures (Emergency Operating Procedures) beschrijven stap voor stap hoe het team reageert. Voor FM-professionals is het opstellen, trainen en testen van deze procedures een kernverantwoordelijkheid.
Nederlandse context
Het Bouwbesluit vereist een ontruimingsplan en BHV-organisatie. Voor datacenters gelden aanvullend de eisen van ISO 27001 (informatiebeveiligingsincidenten), verzekeraars (FM Global, VdS) en klantcontracten. De Veiligheidsregio kan eisen stellen aan de bereikbaarheid van bluswater en de toegankelijkheid voor hulpdiensten.
Kernbegrippen
- EOP
- Emergency Operating Procedure. Stapsgewijze instructie voor het afhandelen van een noodsituatie: stroomuitval, koelfalen, brand, waterlekkage of beveiligingsincident.
- Incident Commander
- De persoon die de leiding heeft bij een incident. Coördineert de respons, communiceert met management en klanten en beslist over escalatie.
- EPO
- Emergency Power Off. Noodstopknop die de volledige stroomvoorziening van een serverruimte uitschakelt. Alleen te gebruiken bij direct levensgevaar.
- Root Cause Analysis
- Systematische analyse na een incident om de onderliggende oorzaak te achterhalen. Voorkomt dat symptomen worden behandeld in plaats van de echte oorzaak.
- Tabletop exercise
- Simulatieoefening waarbij het team een incidentscenario doorloopt zonder daadwerkelijke acties uit te voeren. Test de kennis van procedures en de onderlinge communicatie.
Aanpak stap voor stap
Stel voor elk type incident een separate EOP op: stroomuitval, koelfalen, brand, waterlekkage, beveiligingsincident en netwerkverlies. Elke EOP bevat een alarmfase (wat triggert de procedure?), directe acties (wat doe je in de eerste minuten?), escalatie (wie wordt wanneer geïnformeerd?) en herstelacties (hoe keer je terug naar normale operatie?).
Train het team kwartaallijks via tabletop exercises. Leg een scenario voor en laat iedereen beschrijven wat hun rol en acties zijn. Varieer de scenario's: een generator die niet opstart, een VESDA-alarm in de nacht, een waterlekkage boven de serverruimte. Evalueer na elke oefening: welke stappen waren onduidelijk? Waar twijfelden mensen?
Test jaarlijks ten minste één EOP in de praktijk met een live oefening. Een volledige noodstroomtest (netuitval simuleren, UPS en generator in actie) is de meest waardevolle oefening. Documenteer de resultaten, identificeer verbeterpunten en pas de EOP's aan. Deel incidentrapportages (geanonimiseerd indien nodig) met klanten om transparantie te tonen en vertrouwen te bouwen.
Verwante onderwerpen
Volg het laatste nieuws over dit onderwerp via Datacenterbeheer op FM Radar →