Standard checklista för en datacenterrevision

Författare: Christy White
Skapelsedatum: 9 Maj 2021
Uppdatera Datum: 22 November 2024
Anonim
Standard checklista för en datacenterrevision - Artiklar
Standard checklista för en datacenterrevision - Artiklar

Innehåll

En datacenterrevision kan göras på olika sätt, från säkerhetsprocedurer till energieffektivitet. Normalt fokuserar revisorerna på en enskild aspekt varje år om granskning sker årligen. Eftersom det finns flera olika aspekter på en datacenterrevision finns det ingen enda standard som täcker alla. Det finns dock flera standarder som täcker enskilda aspekter.


Datacenterrevisioner kan täcka många olika aspekter (Jupiterimages / Photos.com / Getty Images)

Checklista med hjälp av ITIL

ITIL-biblioteket (Information Technology Infrastructure) tillhandahåller en uppsättning checklistor för olika aspekter av servicehantering och utveckling som gäller för datacenter. I synnerhet gäller ITILs sektioner för serviceleverans, informationsteknik och kommunikationsinfrastruktur för datacenter. ITIL är en affärsstandard som allmänt används i planering och förvaltning inom IT, eller IT, i projekt i Europa.

Säkerhetsrevision med ISO 27000

Säkerhetsanalys i vilken organisation som helst kan vara komplicerad, och datacenter är inget undantag. ISO / IEC (International Organization of Standardization / International Electrotechnical Commission), serie 27000, består av en uppsättning standarder som anger hur man använder informationssäkerhetssystem. Särskilt är ett av avsikterna att tillhandahålla relevant information relaterad till informationssäkerhetspolitik, direktiv, standarder och förfaranden för externa organisationer.


Outsourcing av revisionstjänster med ISO 27001

ISO 27001 har en checklista för revision av datacenter outsourcingtjänster. Punkter som ska kontrolleras inkluderar installation och drift av hårdvaru- och programvaror, kontinuerlig övervakning av prestanda, kapacitet och operativ status samt användning av hanteringsprogram, inklusive säkerhetskopieringar och uppgraderingar. Felsökningsförfaranden och förmågan att stödja utlagda tjänster ingår också i checklistan.

SAS revision av serviceorganisationer

AICPA (American Institute of Certified Public Accountants) utvecklade uttalande om revisionsstandarder (SAS), nummer 70, serviceorganisationer. Det är ett sätt att verifiera målkontroll och aktivitetskontroll av en serviceorganisation. När det gäller IT-relaterade tjänster innebär detta en datacenterrevision. Trots den gemensamma användningen av SAS har den ersatts av Statement of Standards for Attestation nr 16 och av Standards for Audit Considerations för företag som använder tjänster. Medan varken SAS eller de nya standarder som ersätter den innehåller sådana checklistor, fokuserar de på att tillhandahålla en uppsättning krav som ska uppfyllas.