Andmekeskuse auditi standardne kontrollnimekiri

Autor: Janice Evans
Loomise Kuupäev: 24 Juuli 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
planeTALK | Michael KOLODZIEJ, ATC FRA "We need to look into the future" (С субтитрами)
Videot: planeTALK | Michael KOLODZIEJ, ATC FRA "We need to look into the future" (С субтитрами)

Sisu

Andmekeskuse auditit saab teha mitmel erineval moel, alates turvameetmetest kuni energiatõhususe saavutamiseni. Tavaliselt keskenduvad audiitorid igal aastal ühele aspektile, kui audit toimub igal aastal. Kuna andmekeskuse auditil on mitmeid erinevaid aspekte, ei ole ühtegi standardit, mis hõlmaks kõiki. Siiski on mitmeid standardeid, mis hõlmavad individuaalseid aspekte.


Andmekeskuse auditid võivad hõlmata paljusid erinevaid aspekte (Jupiterimages / Photos.com / Getty Images)

Kontrollnimekiri kasutades ITIL-i

Infotehnoloogia infrastruktuuriraamatukogu (ITIL) pakub andmekeskuste jaoks rakendatavate teenuste haldamise ja arendamise erinevate aspektide kontrollnimekirja. Eelkõige ITILi teenuste osutamise, infotehnoloogia ja sideinfrastruktuuri lõigud kehtivad andmekeskustele. ITIL on äristandard, mida kasutatakse Euroopa infotehnoloogia või infotehnoloogia valdkonna planeerimisel ja haldamisel.

Turvakontroll ISO 27000 abil

Turvalisuse analüüs igas organisatsioonis võib olla keeruline ja andmekeskused ei ole erand. ISO / IEC (Rahvusvaheline Standardiorganisatsioon / Rahvusvaheline Elektrotehnikakomisjon), seeria 27000, koosneb standarditest, mis täpsustavad, kuidas kasutada infoturbesüsteeme. Eriti on üks kavatsustest anda asjakohast teavet, mis on seotud infoturbe poliitika, direktiivide, standardite ja menetlustega väliste organisatsioonide jaoks.


Auditeerimisteenuste sisseostmine ISO 27001 alusel

ISO 27001-l on kontrollnimekiri andmekeskuste allhanketeenuste auditeerimiseks. Kontrollitavad punktid hõlmavad riist- ja tarkvaraseadmeid ja -operatsioone, pidevat toimivuse, võimsuse ja tööoleku jälgimist, samuti haldustarkvara kasutamist, sealhulgas varukoopiaid ja uuendusi. Kontrollnimekirja kuuluvad ka ebaõnnestumise taastamise protseduurid ja võime toetada tellitud teenuseid.

SASi teenindusorganisatsioonide audit

AICPA (American Certified Public Accountants) koostas avalduse auditeerimisstandardite kohta (SAS), number 70, teenindusorganisatsioonid. See on viis, kuidas kontrollida teenuseorganisatsiooni eesmärgikontrolli ja tegevuse kontrolli. IT-alaste teenuste puhul tähendab see andmekeskuse auditit. Hoolimata SASi ühisest kasutamisest on see asendatud tõendi nr 16 standarditega ja teenuseid kasutavaid ettevõtteid puudutavate auditi kaalutluste standarditega. Kuigi ei SAS ega uued standardid, mis seda asendavad, ei sisalda selliseid kontrollnimekirju, keskendutakse nende nõuete täitmisele.