Standardni kontrolni seznam za revizijo podatkovnega centra

Avtor: Janice Evans
Datum Ustvarjanja: 4 Julij. 2021
Datum Posodobitve: 13 Maj 2024
Anonim
Beauty salon software
Video.: Beauty salon software

Vsebina

Revizijo podatkovnih centrov lahko opravite na različne načine, od varnostnih postopkov do energetske učinkovitosti. Običajno se revizorji vsako leto osredotočijo na en vidik, če se revizija izvaja vsako leto. Ker pri reviziji podatkovnega centra obstaja več različnih vidikov, ni enotnega standarda, ki bi zajemal vse. Vendar pa obstaja več standardov, ki zajemajo posamezne vidike.


Revizije podatkovnih centrov lahko zajemajo veliko različnih vidikov (Jupiterimages / Photos.com / Getty Images)

Kontrolni seznam z uporabo ITIL

ITIL (Library Information Infrastructure Library) ponuja niz kontrolnih seznamov za različne vidike upravljanja storitev in razvoja, ki se nanašajo na podatkovne centre. Oddelki ITIL za zagotavljanje storitev, informacijsko tehnologijo in komunikacijsko infrastrukturo veljajo zlasti za podatkovne centre. ITIL je poslovni standard, ki se pogosto uporablja pri načrtovanju in upravljanju na področju informacijske tehnologije ali IT v projektih v Evropi.

Varnostna revizija z uporabo ISO 27000

Varnostne analize v vsaki organizaciji so lahko zapletene in podatkovni centri niso izjema. ISO / IEC (Mednarodna organizacija za standardizacijo / Mednarodna komisija za elektrotehniko), serija 27000, je sestavljena iz niza standardov, ki določajo, kako uporabljati sisteme informacijske varnosti. Predvsem je eden od namenov zagotoviti ustrezne informacije o politiki varnosti informacij, smernicah, standardih in postopkih za zunanje organizacije.


Zunanje izvajanje revizijskih storitev z uporabo ISO 27001

ISO 27001 ima kontrolni seznam za revizije storitev zunanjega izvajanja podatkovnih centrov. Točke, ki jih je treba preveriti, vključujejo nameščanje in delovanje strojne in programske opreme, stalno spremljanje učinkovitosti, zmogljivosti in stanja delovanja ter uporabo programske opreme za upravljanje, vključno z varnostnimi kopijami in nadgradnjami. Postopki za izterjavo in možnost podpore zunanjim izvajalcem so prav tako del kontrolnega seznama.

SAS Revizija storitvenih organizacij

AICPA (Ameriški inštitut certificiranih javnih računovodij) je razvil izjavo o revizijskih standardih (SAS), številka 70, storitvene organizacije. To je način preverjanja nadzora nad cilji in nadzora nad dejavnostjo storitvene organizacije. V primeru storitev, povezanih z informacijsko tehnologijo, to pomeni revizijo podatkovnega centra. Kljub splošni uporabi SAS je bil nadomeščen z Izjavo o standardih za atestiranje št. 16 in s standardi za revizijske presoje za podjetja, ki uporabljajo storitve. Čeprav niti SAS niti novi standardi, ki ga nadomeščajo, ne vsebujejo takih kontrolnih seznamov, se osredotočajo na zagotavljanje vrste zahtev, ki jih je treba izpolniti.