Štandardný kontrolný zoznam pre audit dátového centra

Autor: Morris Wright
Dátum Stvorenia: 2 Apríl 2021
Dátum Aktualizácie: 15 November 2024
Anonim
Štandardný kontrolný zoznam pre audit dátového centra - Články
Štandardný kontrolný zoznam pre audit dátového centra - Články

Obsah

Audit dátového centra sa môže vykonávať rôznymi spôsobmi, od bezpečnostných postupov až po energetickú účinnosť. Audítori sa zvyčajne každý rok zameriavajú na jeden aspekt, ak sa audit vykonáva raz ročne. Pretože audit dátového centra má niekoľko rôznych aspektov, neexistuje jediný štandard, ktorý by sa vzťahoval na všetkých. Existuje však niekoľko noriem, ktoré sa vzťahujú na jednotlivé aspekty.


Audity dátových centier môžu zahŕňať mnoho rôznych aspektov (Jupiterimages / Photos.com / Getty Images)

Kontrolný zoznam pomocou ITIL

ITIL (Information Technology Infrastructure Library) poskytuje súbor kontrolných zoznamov pre rôzne aspekty riadenia služieb a vývoja, ktoré sa vzťahujú na dátové centrá. Na dátové centrá sa vzťahujú najmä časti ITIL týkajúce sa poskytovania služieb, informačných technológií a komunikačnej infraštruktúry. ITIL je obchodný štandard, ktorý sa bežne používa pri plánovaní a riadení v oblasti informačných technológií alebo IT v projektoch v Európe.

Bezpečnostný audit pomocou ISO 27000

Analýza bezpečnosti v každej organizácii môže byť zložitá a dátové centrá nie sú výnimkou. ISO / IEC (Medzinárodná organizácia pre normalizáciu / Medzinárodná elektrotechnická komisia), séria 27000, sa skladá zo súboru noriem, ktoré špecifikujú, ako používať systémy informačnej bezpečnosti. Jedným zo zámerov je najmä poskytnúť relevantné informácie týkajúce sa politiky, smerníc, noriem a postupov v oblasti informačnej bezpečnosti pre externé organizácie.


Outsourcing audítorských služieb podľa ISO 27001

ISO 27001 obsahuje kontrolný zoznam pre audity služieb outsourcingu dátových centier. Kontrolné body zahŕňajú hardvérové ​​a softvérové ​​inštalácie a operácie, nepretržité monitorovanie výkonu, kapacity a prevádzkového stavu, ako aj používanie riadiaceho softvéru vrátane záloh a aktualizácií. Súčasťou kontrolného zoznamu sú aj procedúry obnovy zlyhania a schopnosť podporovať externe poskytované služby.

SAS Audit servisných organizácií

AICPA (Americký inštitút certifikovaných verejných účtovníkov) vypracoval Vyhlásenie o audítorských štandardoch (SAS), číslo 70, Servisné organizácie. Je to spôsob overenia kontroly cieľa a kontroly činnosti servisnej organizácie. V prípade služieb súvisiacich s IT to znamená audit dátového centra. Napriek spoločnému využívaniu SAS ho nahradilo Vyhlásenie o štandardoch pre atestáciu č. 16 a Štandardy pre audity pre spoločnosti, ktoré využívajú služby. Hoci SAS ani nové štandardy, ktoré ho nahrádzajú, neobsahujú takéto kontrolné zoznamy, zameriavajú sa na poskytovanie súboru požiadaviek, ktoré sa majú splniť.