Elenco di controllo standard per un controllo del centro dati

Sommario:

Anonim

Un data center può affrontare molti audit diversi, dalle procedure di sicurezza all'efficienza energetica. In genere, gli auditor si concentrano su un singolo aspetto ogni anno se gli audit sono annuali. Poiché esistono così tanti aspetti diversi di un audit di data center, nessuno standard singolo li copre tutti; tuttavia, le aziende possono aderire agli standard che coprono aspetti individuali.

Liste di controllo ITIL

La libreria delle infrastrutture informatiche fornisce una serie di checklist per vari aspetti dello sviluppo e della gestione dei servizi, che si applicano ai data center. In particolare, le sezioni di fornitura del servizio e dell'information technology e delle infrastrutture di comunicazione di ITIL si applicano ai data center. ITIL è uno standard di settore e comune per la gestione e la pianificazione di progetti di tecnologia dell'informazione in Europa.

Controllo di sicurezza utilizzando ISO 27000

La verifica della sicurezza di qualsiasi organizzazione può essere problematica e i data center non fanno eccezione. International Organization of Standardization / International Electrotechnical Commission La serie 27000 è un insieme di standard che specificano come utilizzare i sistemi di sicurezza delle informazioni. In particolare, uno degli usi previsti è quello di fornire informazioni rilevanti su politiche, direttive, standard e procedure di sicurezza delle informazioni a organizzazioni esterne.

Audit dei servizi di outsourcing con ISO 27001

La ISO 27001 contiene liste di controllo per i controlli dei servizi di outsourcing dei data center. I punti per la verifica includono l'installazione e le operazioni di hardware e software; il monitoraggio continuo di prestazioni, capacità e stato operativo; e pratiche di gestione del software, inclusi backup e upgrade. Anche le procedure di recupero in caso di guasto e le capacità di supporto dei servizi in outsourcing fanno parte della checklist.

Audit SAS 70 delle organizzazioni di servizi

L'American Institute of Certified Public Accountants ha sviluppato la Dichiarazione sui principi di revisione n. 70 per le organizzazioni di servizi. È un mezzo per verificare gli obiettivi di controllo e le attività di controllo di un'organizzazione di servizi. In caso di servizi relativi all'IT, ciò implica un audit del data center. Nonostante l'uso comune di SAS 70, la Dichiarazione sugli standard per gli incarichi di attestato numero 16 e lo Standard di revisione Considerazioni di audit relative a un'entità che utilizza un'organizzazione di servizi lo ha sostituito. Sebbene né il SAS 70 né i nuovi standard che lo sostituiscono contengano liste di controllo in quanto tali, mirano a fornire una serie di requisiti che è possibile verificare.