Стандартний контрольний список для аудиту центру обробки даних

Автор: Janice Evans
Дата Створення: 2 Липня 2021
Дата Оновлення: 1 Липня 2024
Anonim
Стандартний контрольний список для аудиту центру обробки даних - Статті
Стандартний контрольний список для аудиту центру обробки даних - Статті

Зміст

Аудит Центру даних може здійснюватися різними способами, від процедур безпеки до енергоефективності. Як правило, аудитори зосереджуються на одному аспекті щороку, якщо проводиться аудит щорічно. Оскільки існує декілька різних аспектів аудиту Центру даних, немає єдиного стандарту, який би охоплював усіх. Однак існує кілька стандартів, які охоплюють окремі аспекти.


Аудит центрів обробки даних може охоплювати багато різних аспектів (Jupiterimages / Photos.com / Getty Images)

Контрольний список за допомогою ITIL

ITIL (Бібліотека інфраструктури інформаційних технологій) надає набір контрольних списків для різних аспектів управління та розробки послуг, що застосовуються до центрів даних. Зокрема, розділи надання послуг, інформаційних технологій та комунікаційної інфраструктури ITIL стосуються центрів обробки даних. ITIL - це бізнес-стандарт, який зазвичай використовується в плануванні та управлінні інформаційними технологіями, або в IT-проектах у Європі.

Аудит безпеки з використанням ISO 27000

Аналіз безпеки в будь-якій організації може бути складним, і центри даних не є винятком. ISO / IEC (Міжнародна організація зі стандартизації / Міжнародна електротехнічна комісія), серія 27000, складається з набору стандартів, які вказують, як використовувати системи інформаційної безпеки. Зокрема, одним з намірів є надання відповідної інформації щодо політики інформаційної безпеки, директив, стандартів та процедур для зовнішніх організацій.


Аутсорсинг аудиторських послуг з використанням ISO 27001

ISO 27001 має контрольний перелік для аудиту послуг аутсорсингу ЦОД. До пунктів перевірки відносяться інсталяція та операції апаратного та програмного забезпечення, постійний моніторинг продуктивності, потенціалу та робочого стану, а також використання програмного забезпечення для управління, включаючи резервні копії та оновлення. Процедури відновлення невдач і можливість підтримувати аутсорсингові послуги також є частиною контрольного переліку.

SAS Аудит сервісних організацій

AICPA (Американський інститут сертифікованих бухгалтерів) розробив заяву про стандарти аудиту (SAS), номер 70, сервісні організації. Це спосіб перевірки цільового контролю та контролю за діяльністю сервісної організації. У випадку послуг, пов'язаних з ІТ, це передбачає аудит центру даних. Незважаючи на загальне використання SAS, вона була замінена Положенням Стандартів для Атестації № 16 та Стандартами з питань аудиту для Компаній, які використовують послуги. Хоча ні SAS, ні нові стандарти, що замінюють його, не містять таких контрольних списків, вони зосереджуються на наданні набору вимог, які необхідно виконати.