Садржај
- Контролна листа помоћу ИТИЛ-а
- Безбедносна ревизија коришћењем ИСО 27000
- Оутсоурцинг услуга ревизије користећи ИСО 27001
- САС Ревизија сервисних организација
Ревизија центра података може се обавити на различите начине, од сигурносних процедура до енергетске ефикасности. Обично се ревизори сваке године усредсређују на један аспект ако се ревизија одвија сваке године. Будући да постоји неколико различитих аспеката ревизије центра података, не постоји јединствени стандард који покрива све. Међутим, постоји неколико стандарда који покривају појединачне аспекте.
Контролна листа помоћу ИТИЛ-а
ИТИЛ (Инфраструктурна библиотека информационе технологије) пружа сет контролних листа за различите аспекте управљања услугама и развоја који се односе на центре података. Посебно, одељци ИТИЛ-а за испоруку услуга, информациону технологију и комуникацијску инфраструктуру односе се на центре података. ИТИЛ је пословни стандард који се обично користи у планирању и управљању у области информационих технологија или ИТ у пројектима у Европи.
Безбедносна ревизија коришћењем ИСО 27000
Анализа безбедности у било којој организацији може бити компликована, а Дата центри нису изузетак. ИСО / ИЕЦ (Међународна организација за стандардизацију / Међународна електротехничка комисија), серија 27000, састоји се од скупа стандарда који одређују како се користе системи информацијске сигурности. Посебно, једна од намјера је пружање релевантних информација које се односе на политику информационе сигурности, директиве, стандарде и процедуре за вањске организације.
Оутсоурцинг услуга ревизије користећи ИСО 27001
ИСО 27001 има контролну листу за ревизију оутсоурцинг услуга у дата центрима. Тачке за проверу укључују инсталације и операције хардвера и софтвера, континуирано праћење перформанси, капацитета и оперативног статуса, као и коришћење софтвера за управљање, укључујући резервне копије и надоградње. Процедуре за опоравак од неуспјеха и способност да се подрже услуге које се додјељују извана такођер су дио контролне листе.
САС Ревизија сервисних организација
АИЦПА (Амерички институт сертификованих јавних рачуновођа) развио је Изјаву о ревизијским стандардима (САС), број 70, услужне организације. То је начин верификације контроле циљева и контроле активности једне услужне организације. У случају услуга које се односе на ИТ, то подразумијева ревизију Центра података. Упркос заједничкој употреби САС-а, она је замењена Изјавом о стандардима за атестацију бр. 16 и стандардима за разматрање ревизије за компаније које користе услуге. Иако ни САС ни нови стандарди који га замјењују садрже такве контролне листе, они се фокусирају на обезбјеђивање скупа захтјева које треба испунити.