Obsah
- Kontrolní seznam pomocí ITIL
- Audit zabezpečení pomocí ISO 27000
- Outsourcing auditorských služeb pomocí ISO 27001
- SAS Audit servisních organizací
Audit datového centra lze provádět různými způsoby, od bezpečnostních postupů až po energetickou účinnost. Pokud se auditování provádí každoročně, auditoři se obvykle každý rok zaměřují na jeden aspekt. Protože audit datového centra má několik různých aspektů, neexistuje žádný jednotný standard, který by se vztahoval na všechny. Existuje však několik standardů, které pokrývají jednotlivé aspekty.
Audity datových center mohou pokrývat mnoho různých aspektů (Jupiterimages / Photos.com / Getty Images)
Kontrolní seznam pomocí ITIL
Knihovna ITIL (Information Technology Infrastructure Library) poskytuje soubor kontrolních seznamů pro různé aspekty řízení služeb a vývoje, které se vztahují na datová centra. Pro datová centra platí zejména sekce ITIL pro poskytování služeb, informační technologie a komunikační infrastrukturu. ITIL je obchodní standard běžně používaný v oblasti plánování a řízení v oblasti informačních technologií nebo IT v projektech v Evropě.
Audit zabezpečení pomocí ISO 27000
Analýza bezpečnosti v jakékoli organizaci může být komplikovaná a datová centra nejsou výjimkou. ISO / IEC (Mezinárodní organizace pro normalizaci / mezinárodní elektrotechnickou komisi) řady 27000 se skládá ze souboru norem, které specifikují, jak používat systémy informační bezpečnosti. Jedním ze záměrů je zejména poskytnout relevantní informace týkající se politiky, směrnic, norem a postupů pro informační bezpečnost pro externí organizace.
Outsourcing auditorských služeb pomocí ISO 27001
ISO 27001 má kontrolní seznam pro audity služeb outsourcingu datových center. Kontrolní body zahrnují instalace a provoz hardwaru a softwaru, průběžné sledování výkonu, kapacity a provozního stavu, jakož i používání softwaru pro správu, včetně záloh a aktualizací. Součástí kontrolního seznamu jsou také postupy pro obnovu selhání a schopnost podporovat outsourcované služby.
SAS Audit servisních organizací
AICPA (Americký institut certifikovaných účetních znalců) vypracoval prohlášení o auditorských standardech (SAS), číslo 70, servisní organizace. Jedná se o způsob ověření cíle a kontroly činnosti servisní organizace. V případě služeb souvisejících s IT to znamená audit datového centra. Navzdory obvyklému využívání SAS byl nahrazen Prohlášením o standardech pro osvědčování č. 16 a Standardy pro auditní záležitosti pro společnosti, které využívají služeb. I když SAS ani nové standardy, které jej nahrazují, obsahují takové kontrolní seznamy, zaměřují se na poskytování souboru požadavků, které mají být splněny.