Tartalom
- Ellenőrző lista az ITIL használatával
- Biztonsági ellenőrzés az ISO 27000 szabvány szerint
- Az auditszolgáltatások kiszervezése az ISO 27001 szabvány szerint
- SAS szervizszervezetek auditja
Az adatközpont ellenőrzése többféle módon történhet: a biztonsági eljárásoktól az energiahatékonyságig. Jellemzően a könyvvizsgálók minden évben egyetlen szempontra összpontosítanak, ha a könyvvizsgálat évente történik. Mivel az Adatközpont ellenőrzésének számos különböző aspektusa van, nincs egyetlen szabvány, amely mindenkire kiterjed. Vannak azonban olyan szabványok, amelyek az egyéni szempontokat lefedik.
Ellenőrző lista az ITIL használatával
Az ITIL (Informatikai Infrastruktúra Könyvtár) ellenőrző listákat kínál az adatközpontokra vonatkozó szolgáltatásmenedzsment és fejlesztés különböző aspektusaira. Különösen az ITIL szolgáltatási, informatikai és kommunikációs infrastruktúra szakaszai vonatkoznak az adatközpontokra. Az ITIL egy olyan üzleti szabvány, amelyet az informatika, illetve az informatika területén az európai projektekben általában használnak.
Biztonsági ellenőrzés az ISO 27000 szabvány szerint
Bármely szervezet biztonsági elemzése bonyolult lehet, és az adatközpontok nem kivétel. Az ISO / IEC (Nemzetközi Szabványügyi Szervezet / Nemzetközi Elektrotechnikai Bizottság), a 27000-es sorozat olyan szabványokból áll, amelyek meghatározzák az információbiztonsági rendszerek használatának módját. Különösen az egyik szándék az, hogy az információbiztonsági politikával, irányelvekkel, szabványokkal és eljárásokkal kapcsolatos releváns információkat szolgáltasson a külső szervezetek számára.
Az auditszolgáltatások kiszervezése az ISO 27001 szabvány szerint
Az ISO 27001 ellenőrző listát tartalmaz az adatközpontok kiszervezési szolgáltatásainak ellenőrzésére. Az ellenőrzendő pontok közé tartoznak a hardver és a szoftver telepítése és üzemeltetése, a teljesítmény, a kapacitás és a működési állapot folyamatos ellenőrzése, valamint a kezelési szoftverek használata, beleértve a biztonsági mentéseket és frissítéseket is. Az ellenőrző lista részét képezi a hibaelhárítási eljárások és a kiszervezett szolgáltatások támogatásának képessége.
SAS szervizszervezetek auditja
Az AICPA (American Certified Public Accountants Institute) a Számviteli Szabványokról (SAS), a 70-es számú Szolgáltatási Szervezetekről szóló nyilatkozatot dolgozott ki. Ez egy módja a szolgáltatási szervezet célvezérlésének és tevékenységi ellenőrzésének ellenőrzésére. Az informatikai szolgáltatásokkal kapcsolatos szolgáltatások esetében adatközpont-ellenőrzésre van szükség. A SAS közös használata ellenére a 16. számú tanúsítvány és a szolgáltatásokat használó cégek könyvvizsgálati szempontjainak szabványai váltották fel. Noha sem a SAS, sem az azt helyettesítő új szabványok nem tartalmaznak ilyen ellenőrző listákat, azok a követelmények teljesítésére szolgálnak.