Conţinut
- Lista de verificare utilizând ITIL
- Audit de securitate utilizând ISO 27000
- Externalizarea serviciilor de audit folosind ISO 27001
- SAS Auditul organizațiilor de servicii
Un audit al Centrului de date poate fi efectuat într-o varietate de moduri, de la procedurile de securitate la eficiența energetică. În mod tipic, auditorii se concentrează pe un singur aspect în fiecare an, dacă se efectuează audit anual. Deoarece există mai multe aspecte diferite pentru un audit al Centrului de date, nu există un singur standard care să acopere toată lumea. Cu toate acestea, există mai multe standarde care acoperă aspecte individuale.
Auditurile centrelor de date pot acoperi multe aspecte diferite (Jupiterimages / Photos.com / Getty Images)
Lista de verificare utilizând ITIL
ITIL (Biblioteca de Infrastructură a Tehnologiei Informației) oferă un set de liste de verificare pentru diferite aspecte ale managementului și dezvoltării serviciilor aplicabile centrelor de date. În special, secțiunile ITIL privind furnizarea de servicii, tehnologia informației și infrastructura de comunicații se aplică centrelor de date. ITIL este un standard de afaceri utilizat în mod obișnuit în planificarea și managementul în domeniul tehnologiei informației sau IT în cadrul proiectelor din Europa.
Audit de securitate utilizând ISO 27000
Analiza de securitate în orice organizație poate fi complicată, iar Centrele de date nu fac excepție. ISO / IEC (Organizația Internațională de Standardizare / Comisia Electrotehnică Internațională), seria 27000, este compusă dintr-un set de standarde care specifică modul de utilizare a sistemelor de securitate a informațiilor. În mod special, una dintre aceste intenții este de a furniza informații relevante referitoare la politica, directivele, standardele și procedurile de securitate a informațiilor pentru organizațiile externe.
Externalizarea serviciilor de audit folosind ISO 27001
ISO 27001 are o listă de verificare pentru auditarea serviciilor de externalizare a centrelor de date. Punctele pentru verificare includ instalații și operațiuni hardware și software, monitorizarea continuă a performanței, capacitatea și starea operațională, precum și utilizarea software-ului de management, inclusiv backup-uri și upgrade-uri. Procedurile de recuperare necorespunzătoare și capacitatea de a sprijini serviciile externalizate fac de asemenea parte din lista de verificare.
SAS Auditul organizațiilor de servicii
AICPA (Institutul American al Contabililor Publici Autorizați) a elaborat Declarația privind standardele de audit (SAS), numărul 70, Organizațiile de servicii. Este o modalitate de a verifica controlul asupra obiectivelor și controlul activității unei organizații de servicii. În cazul serviciilor legate de IT, acest lucru implică un audit al Centrului de date. În ciuda utilizării în comun a SAS, aceasta a fost înlocuită de Declarația de Standarde pentru Atestarea nr. 16 și de Standardele pentru considerente de audit pentru companiile care utilizează servicii. În timp ce nici SAS, nici noile standarde care îl înlocuiesc conțin astfel de liste de verificare, ei se concentrează asupra furnizării unui set de cerințe care trebuie îndeplinite.