![Стандартний контрольний список для аудиту центру обробки даних - Статті Стандартний контрольний список для аудиту центру обробки даних - Статті](https://a.laermfeuer.org/articles/checklist-padro-para-uma-auditoria-de-data-center-1.jpg)
Зміст
- Контрольний список за допомогою ITIL
- Аудит безпеки з використанням ISO 27000
- Аутсорсинг аудиторських послуг з використанням ISO 27001
- SAS Аудит сервісних організацій
Аудит Центру даних може здійснюватися різними способами, від процедур безпеки до енергоефективності. Як правило, аудитори зосереджуються на одному аспекті щороку, якщо проводиться аудит щорічно. Оскільки існує декілька різних аспектів аудиту Центру даних, немає єдиного стандарту, який би охоплював усіх. Однак існує кілька стандартів, які охоплюють окремі аспекти.
Контрольний список за допомогою ITIL
ITIL (Бібліотека інфраструктури інформаційних технологій) надає набір контрольних списків для різних аспектів управління та розробки послуг, що застосовуються до центрів даних. Зокрема, розділи надання послуг, інформаційних технологій та комунікаційної інфраструктури ITIL стосуються центрів обробки даних. ITIL - це бізнес-стандарт, який зазвичай використовується в плануванні та управлінні інформаційними технологіями, або в IT-проектах у Європі.
Аудит безпеки з використанням ISO 27000
Аналіз безпеки в будь-якій організації може бути складним, і центри даних не є винятком. ISO / IEC (Міжнародна організація зі стандартизації / Міжнародна електротехнічна комісія), серія 27000, складається з набору стандартів, які вказують, як використовувати системи інформаційної безпеки. Зокрема, одним з намірів є надання відповідної інформації щодо політики інформаційної безпеки, директив, стандартів та процедур для зовнішніх організацій.
Аутсорсинг аудиторських послуг з використанням ISO 27001
ISO 27001 має контрольний перелік для аудиту послуг аутсорсингу ЦОД. До пунктів перевірки відносяться інсталяція та операції апаратного та програмного забезпечення, постійний моніторинг продуктивності, потенціалу та робочого стану, а також використання програмного забезпечення для управління, включаючи резервні копії та оновлення. Процедури відновлення невдач і можливість підтримувати аутсорсингові послуги також є частиною контрольного переліку.
SAS Аудит сервісних організацій
AICPA (Американський інститут сертифікованих бухгалтерів) розробив заяву про стандарти аудиту (SAS), номер 70, сервісні організації. Це спосіб перевірки цільового контролю та контролю за діяльністю сервісної організації. У випадку послуг, пов'язаних з ІТ, це передбачає аудит центру даних. Незважаючи на загальне використання SAS, вона була замінена Положенням Стандартів для Атестації № 16 та Стандартами з питань аудиту для Компаній, які використовують послуги. Хоча ні SAS, ні нові стандарти, що замінюють його, не містять таких контрольних списків, вони зосереджуються на наданні набору вимог, які необхідно виконати.