Liste de contrôle standard pour un audit de centre de données

La Bibliothèque d`infrastructure des technologies de l`information fournit un ensemble de listes de contrôle pour divers aspects du développement de services et de gestion, applicables aux centres de données. En particulier, les sections de l`infrastructure de prestation de services et de technologies de l`information et des communications de l`ITIL appliquent faire des centres de données. ITIL est un standard de l`industrie, et commune pour la gestion et la planification des projets de technologie de l`information en Europe.

Vérification de la sécurité de toute organisation peut être problématique, et les centres de données ne font pas exception. Organisation internationale de normalisation / Commission électrotechnique internationale série 27000 est un ensemble de normes qui précisent comment utiliser les systèmes de sécurité de l`information. En particulier, l`une des utilisations prévues est de fournir des informations pertinentes sur les politiques de sécurité de l`information, des directives, des normes et des procédures à des organismes extérieurs.

L`ISO 27001 contient des listes de contrôle pour centre de données des services d`externalisation des audits. Les points de vérification comprennent l`installation et le fonctionnement du matériel et SOFTWARE- la surveillance continue de la performance, la capacité et les pratiques de gestion status- et logiciels opérationnels, y compris la sauvegarde et la mise à niveau. Les procédures de recouvrement en cas d`échec et les capacités pour soutenir les services externalisés font également partie de la liste de contrôle.

L`American Institute of Certified Public Accountants a développé le Statement on Auditing Standards No. 70 pour les organismes de services. Il est un moyen de vérifier les objectifs de contrôle et les activités de contrôle d`une organisation de service. Dans le cas des services liés aux TI, ce qui implique un audit de centre de données. Malgré l`utilisation commune du SAS 70, la Déclaration sur les normes d`attestation Fiançailles numéro 16 et les considérations d`audit standard de vérification relatives à une entité utilisant un organisme de services a remplacé. Bien que ni le SAS 70, ni les nouvelles normes remplaçant contient des listes de contrôle en tant que tels, ils visent à fournir un ensemble d`exigences que vous pouvez vérifier.