Listă de verificare standard pentru un audit al Centrului de date

Autor: Marcus Baldwin
Data Creației: 16 Iunie 2021
Data Actualizării: 13 Mai 2024
Anonim
How To Audit Data Center Security - (Top 10 audit check points)
Video: How To Audit Data Center Security - (Top 10 audit check points)

Conţinut

Un audit al Centrului de date poate fi efectuat într-o varietate de moduri, de la procedurile de securitate la eficiența energetică. În mod tipic, auditorii se concentrează pe un singur aspect în fiecare an, dacă se efectuează audit anual. Deoarece există mai multe aspecte diferite pentru un audit al Centrului de date, nu există un singur standard care să acopere toată lumea. Cu toate acestea, există mai multe standarde care acoperă aspecte individuale.


Auditurile centrelor de date pot acoperi multe aspecte diferite (Jupiterimages / Photos.com / Getty Images)

Lista de verificare utilizând ITIL

ITIL (Biblioteca de Infrastructură a Tehnologiei Informației) oferă un set de liste de verificare pentru diferite aspecte ale managementului și dezvoltării serviciilor aplicabile centrelor de date. În special, secțiunile ITIL privind furnizarea de servicii, tehnologia informației și infrastructura de comunicații se aplică centrelor de date. ITIL este un standard de afaceri utilizat în mod obișnuit în planificarea și managementul în domeniul tehnologiei informației sau IT în cadrul proiectelor din Europa.

Audit de securitate utilizând ISO 27000

Analiza de securitate în orice organizație poate fi complicată, iar Centrele de date nu fac excepție. ISO / IEC (Organizația Internațională de Standardizare / Comisia Electrotehnică Internațională), seria 27000, este compusă dintr-un set de standarde care specifică modul de utilizare a sistemelor de securitate a informațiilor. În mod special, una dintre aceste intenții este de a furniza informații relevante referitoare la politica, directivele, standardele și procedurile de securitate a informațiilor pentru organizațiile externe.


Externalizarea serviciilor de audit folosind ISO 27001

ISO 27001 are o listă de verificare pentru auditarea serviciilor de externalizare a centrelor de date. Punctele pentru verificare includ instalații și operațiuni hardware și software, monitorizarea continuă a performanței, capacitatea și starea operațională, precum și utilizarea software-ului de management, inclusiv backup-uri și upgrade-uri. Procedurile de recuperare necorespunzătoare și capacitatea de a sprijini serviciile externalizate fac de asemenea parte din lista de verificare.

SAS Auditul organizațiilor de servicii

AICPA (Institutul American al Contabililor Publici Autorizați) a elaborat Declarația privind standardele de audit (SAS), numărul 70, Organizațiile de servicii. Este o modalitate de a verifica controlul asupra obiectivelor și controlul activității unei organizații de servicii. În cazul serviciilor legate de IT, acest lucru implică un audit al Centrului de date. În ciuda utilizării în comun a SAS, aceasta a fost înlocuită de Declarația de Standarde pentru Atestarea nr. 16 și de Standardele pentru considerente de audit pentru companiile care utilizează servicii. În timp ce nici SAS, nici noile standarde care îl înlocuiesc conțin astfel de liste de verificare, ei se concentrează asupra furnizării unui set de cerințe care trebuie îndeplinite.