Стандартен списък за проверка на центъра за данни

Автор: Janice Evans
Дата На Създаване: 27 Юли 2021
Дата На Актуализиране: 11 Ноември 2024
Anonim
ИЛЛЮЗИЯ РЕМОНТА / ФОКУС ОТ СЕРВИСА: ДЕНЬГИ ПРОСТО ИСПАРИЛИСЬ!
Видео: ИЛЛЮЗИЯ РЕМОНТА / ФОКУС ОТ СЕРВИСА: ДЕНЬГИ ПРОСТО ИСПАРИЛИСЬ!

Съдържание

Одитът на Центъра за данни може да се извърши по различни начини - от процедури за сигурност до енергийна ефективност. Обикновено одиторите се фокусират върху един аспект всяка година, ако одитът се извършва ежегодно. Тъй като има няколко различни аспекта на одита на центъра за данни, не съществува единен стандарт, който да обхваща всички. Съществуват обаче няколко стандарта, които обхващат отделни аспекти.


Одитите на центровете за данни могат да обхващат много различни аспекти (Jupiterimages / Photos.com / Getty Images)

Списък за проверка с помощта на ITIL

ITIL (библиотека за инфраструктура за информационни технологии) предоставя набор от контролни списъци за различни аспекти на управлението и развитието на услугите, приложими за центровете за данни. По-специално, секциите за предоставяне на услуги, информационни технологии и комуникационна инфраструктура на ITIL се отнасят за центровете за данни. ITIL е бизнес стандарт, който обикновено се използва при планирането и управлението в областта на информационните технологии, или в областта на информационните технологии, в проекти в Европа.

Одит на сигурността при използване на ISO 27000

Анализът на сигурността във всяка организация може да бъде сложен, а центровете за данни не са изключение. ISO / IEC (Международна организация по стандартизация / Международна електротехническа комисия), серия 27000, се състои от набор от стандарти, които определят как се използват системите за информационна сигурност. По-конкретно, една от намеренията е да се предостави съответна информация, свързана с политиката за сигурност на информацията, директивите, стандартите и процедурите за външни организации.


Аутсорсинг на одиторски услуги по ISO 27001

ISO 27001 има контролен списък за одити на аутсорсинг на центрове за данни. Точките за проверка включват инсталации и операции на хардуера и софтуера, непрекъснато наблюдение на производителността, капацитета и работното състояние, както и използването на софтуер за управление, включително резервни копия и надстройки. Процедурите за възстановяване на неуспехите и способността да се поддържат външни услуги също са част от списъка за проверка.

SAS Одит на обслужващите организации

AICPA (Американски институт на дипломираните експерт-счетоводители) разработи Декларация за одиторските стандарти (SAS), номер 70, сервизни организации. Това е начин за проверка на контрола на целта и контрола на дейността на обслужващата организация. В случая с услугите, свързани с ИТ, това предполага одит на Центъра за данни. Въпреки общата употреба на SAS, той е заменен от Стандарта за атестация № 16 и от Стандартите за одиторски съображения за фирми, които използват услуги. Въпреки че нито SAS, нито новите стандарти, които го заместват, съдържат такива контролни списъци, те се фокусират върху предоставянето на набор от изисквания, които трябва да бъдат изпълнени.