Центр обработки данных может подвергаться множеству различных аудитов, от процедур безопасности до энергоэффективности. Как правило, аудиторы сосредотачиваются на одном аспекте каждый год, если аудиты проводятся ежегодно. Поскольку существует так много различных аспектов аудита центра обработки данных, ни один из стандартов не охватывает их все; Однако компании могут придерживаться стандартов, которые охватывают отдельные аспекты.
Контрольные списки ITIL
Библиотека инфраструктуры информационных технологий предоставляет набор контрольных списков для различных аспектов разработки и управления службами, которые применяются к центрам обработки данных. В частности, разделы ITIL, относящиеся к предоставлению услуг и инфраструктуре информационных технологий и связи, применяются в центрах обработки данных. ITIL - это отраслевой стандарт, общий для управления и планирования проектов в области информационных технологий в Европе.
Аудит безопасности с использованием ISO 27000
Проверка безопасности любой организации может быть проблематичной, и центры обработки данных не являются исключением. Международная организация стандартизации / Международная электротехническая комиссия серии 27000 представляет собой набор стандартов, определяющих порядок использования систем защиты информации. В частности, одно из предполагаемых применений заключается в предоставлении сторонним организациям соответствующей информации о политиках, директивах, стандартах и процедурах информационной безопасности.
Аудит аутсорсинговых услуг с использованием ISO 27001
ISO 27001 содержит контрольные списки для аудита услуг аутсорсинга центров обработки данных. Точки для проверки включают установку и эксплуатацию аппаратного и программного обеспечения; постоянный мониторинг производительности, емкости и рабочего состояния; и методы управления программным обеспечением, включая резервное копирование и обновление. Процедуры восстановления в случае сбоя и возможности поддержки внешних услуг также являются частью контрольного списка.
SAS 70 аудит сервисных организаций
Американский институт дипломированных общественных бухгалтеров разработал Положение о стандартах аудита № 70 для сервисных организаций. Это средство проверки целей контроля и контроля деятельности сервисной организации. В случае услуг, связанных с ИТ, это подразумевает аудит центра обработки данных. Несмотря на обычное использование SAS 70, его заменили «Заявление о стандартах аттестационных заданий» № 16 и стандартные аудиторские замечания, касающиеся организации, использующей сервисную организацию. Хотя ни SAS 70, ни заменяющие его новые стандарты не содержат контрольных списков как таковых, они направлены на предоставление набора требований, которые вы можете проверить.
