Standardowa lista kontrolna dla audytu centrum danych

Autor: Janice Evans
Data Utworzenia: 26 Lipiec 2021
Data Aktualizacji: 17 Listopad 2024
Anonim
Andrzej Kasiński - "Analiza danych procesowych a skuteczność audytu i kontroli wewnętrznej".
Wideo: Andrzej Kasiński - "Analiza danych procesowych a skuteczność audytu i kontroli wewnętrznej".

Zawartość

Audyt centrum danych może być przeprowadzony na wiele sposobów, od procedur bezpieczeństwa po efektywność energetyczną. Zazwyczaj kontrolerzy koncentrują się na jednym aspekcie każdego roku, jeśli audyt odbywa się co roku. Ponieważ istnieje kilka różnych aspektów audytu centrum danych, nie ma jednego standardu, który obejmowałby wszystkich. Istnieje jednak kilka standardów, które obejmują poszczególne aspekty.


Audyty centrów danych mogą obejmować wiele różnych aspektów (Jupiterimages / Photos.com / Getty Images)

Lista kontrolna przy użyciu ITIL

ITIL (Information Technology Infrastructure Library) zawiera zestaw list kontrolnych dla różnych aspektów zarządzania usługami i ich rozwoju, mających zastosowanie do centrów danych. W szczególności sekcje ITIL dotyczące świadczenia usług, technologii informacyjnej i infrastruktury komunikacyjnej mają zastosowanie do centrów danych. ITIL jest standardem biznesowym powszechnie stosowanym w planowaniu i zarządzaniu w dziedzinie technologii informatycznych lub IT w projektach w Europie.

Audyt bezpieczeństwa z wykorzystaniem ISO 27000

Analiza bezpieczeństwa w dowolnej organizacji może być skomplikowana, a centra danych nie są wyjątkiem. ISO / IEC (Międzynarodowa Organizacja Normalizacyjna / Międzynarodowa Komisja Elektrotechniczna), seria 27000, składa się z zestawu norm, które określają sposób korzystania z systemów bezpieczeństwa informacji. W szczególności jednym z zamiarów jest dostarczenie odpowiednich informacji dotyczących polityki bezpieczeństwa informacji, dyrektyw, standardów i procedur dla organizacji zewnętrznych.


Outsourcing usług audytorskich z wykorzystaniem ISO 27001

ISO 27001 posiada listę kontrolną dla audytów usług outsourcingu centrów danych. Punkty do sprawdzenia obejmują instalacje i operacje sprzętu i oprogramowania, ciągłe monitorowanie wydajności, pojemności i stanu operacyjnego, a także korzystanie z oprogramowania do zarządzania, w tym kopii zapasowych i uaktualnień. Procedury odzyskiwania po awarii i możliwość obsługi usług zewnętrznych są również częścią listy kontrolnej.

SAS Audyt organizacji usług

AICPA (Amerykański Instytut Certyfikowanych Księgowych) opracował Oświadczenie o Standardach Kontroli (SAS), numer 70, Organizacje usługowe. Jest to sposób weryfikacji kontroli celów i kontroli działalności organizacji usługowej. W przypadku usług związanych z IT oznacza to audyt centrum danych. Pomimo powszechnego korzystania z SAS, zostało ono zastąpione przez Zestawienie Standardów Atestacji Nr 16 oraz Standardów Kontroli Audytowych dla Firm, które korzystają z usług. Chociaż ani SAS, ani nowe standardy, które go zastępują, nie zawierają takich list kontrolnych, koncentrują się one na dostarczeniu zestawu wymagań, które należy spełnić.