Standardcheckliste for en datacenterrevision

Forfatter: Marcus Baldwin
Oprettelsesdato: 21 Juni 2021
Opdateringsdato: 1 December 2024
Anonim
OCP 2020 Virtual Summit: Immersion Requirements Revision 2
Video.: OCP 2020 Virtual Summit: Immersion Requirements Revision 2

Indhold

En datacenterrevision kan udføres på forskellige måder, fra sikkerhedsprocedurer til energieffektivitet. Normalt fokuserer revisorer på et enkelt aspekt hvert år, hvis der sker revision hvert år. Fordi der er flere forskellige aspekter til en Data Center revision, er der ingen enkelt standard, der dækker alle. Der er dog flere standarder, der dækker individuelle aspekter.


Data center revisioner kan dække mange forskellige aspekter (Jupiterimages / Photos.com / Getty Images)

Checkliste ved hjælp af ITIL

ITIL (Information Technology Infrastructure Library) indeholder et sæt tjeklister for forskellige aspekter af servicehåndtering og udvikling, der finder anvendelse på datacentre. ITILs Service Delivery, Information Technology og Communication Infrastructure sektioner gælder især for datacentre. ITIL er en forretningsstandard, der almindeligvis anvendes i planlægning og ledelse inden for informationsteknologi eller it, i projekter i Europa.

Sikkerhedsrevision ved hjælp af ISO 27000

Sikkerhedsanalyse i enhver organisation kan være kompliceret, og datacentre er ingen undtagelse. ISO / IEC (International Organization of Standardization / International Electrotechnical Commission), serie 27000, består af et sæt standarder, der angiver, hvordan man bruger informationssikkerhedssystemer. Navnlig er en af ​​hensigterne at levere relevant information relateret til informationssikkerhedspolitik, direktiver, standarder og procedurer for eksterne organisationer.


Outsourcing af revisionsydelser ved brug af ISO 27001

ISO 27001 har en tjekliste for revisioner af datacenter outsourcing tjenester. Punkter, der skal kontrolleres, omfatter hardware og softwareinstallationer og -operationer, løbende overvågning af ydeevne, kapacitet og operationel status samt brug af styringssoftware, herunder sikkerhedskopier og opgraderinger. Failure recovery procedurer og evnen til at understøtte outsourcede tjenester er også en del af checklisten.

SAS Revision af Service Organisationer

AICPA (American Institute of Certified Public Accountants) udviklede revisionsstandarder (SAS), nummer 70, serviceorganisationer. Det er en måde at kontrollere mål kontrol og aktivitetskontrol af en service organisation. I forbindelse med tjenester relateret til it indebærer dette en datacenterrevision. På trods af den fælles brug af SAS er den blevet erstattet af Statement of Standards for Attestation nr. 16 og af standarderne for revisionshensyn for virksomheder, der bruger tjenester. Selvom SAS eller de nye standarder, der erstatter det, indeholder sådanne tjeklister, fokuserer de på at stille et sæt krav til opfyldelse.