Standard sjekkliste for revisjon av datasenter

Forfatter: Janice Evans
Opprettelsesdato: 25 Juli 2021
Oppdater Dato: 12 Kan 2024
Anonim
How To Audit Data Center Security - (Top 10 audit check points)
Video: How To Audit Data Center Security - (Top 10 audit check points)

Innhold

Et datasenter-revisjon kan gjøres på mange forskjellige måter, fra sikkerhetsprosedyrer til energieffektivitet. Vanligvis revisorer fokuserer på et enkelt aspekt hvert år dersom revisjon skjer årlig. Fordi det er flere forskjellige aspekter ved en Data Center-revisjon, er det ingen enkelt standard som dekker alle. Det er imidlertid flere standarder som dekker individuelle aspekter.


Data senter revisjoner kan dekke mange forskjellige aspekter (Jupiterimages / Photos.com / Getty Images)

Sjekkliste ved hjelp av ITIL

ITIL-biblioteket (Information Technology Infrastructure) gir et sett med sjekklister for ulike aspekter av serviceadministrasjon og utvikling som gjelder for datasentre. Spesielt gjelder ITILs tjenesteleverandør, informasjonsteknologi og kommunikasjonsinfrastruktur for datasentre. ITIL er en forretningsstandard som ofte brukes i planlegging og ledelse innen IT, eller IT, i prosjekter i Europa.

Sikkerhetsrevisjon ved hjelp av ISO 27000

Sikkerhetsanalyse i enhver organisasjon kan være komplisert, og datasentre er ikke noe unntak. ISO / IEC (International Organization of Standardization / International Electrotechnical Commission), serie 27000, består av et sett standarder som angir hvordan du bruker informasjonssikkerhetssystemer. Spesielt er en av intensjonene å gi relevant informasjon knyttet til informasjonssikkerhet, retningslinjer, standarder og prosedyrer for eksterne organisasjoner.


Outsourcing av revisjonstjenester ved hjelp av ISO 27001

ISO 27001 har en sjekkliste for revisjon av datasenter outsourcing tjenester. Poeng å sjekke inkluderer maskinvare og programvare installasjoner og operasjoner, kontinuerlig overvåking av ytelse, kapasitet og operativ status, samt bruk av styringsprogramvare, inkludert sikkerhetskopier og oppgraderinger. Feilsøkingsprosedyrer og evnen til å støtte outsourcede tjenester er også en del av sjekklisten.

SAS revisjon av serviceorganisasjoner

AICPA (American Institute of Certified Public Accountants) utviklet Statement of Auditing Standards (SAS), nummer 70, Service Organisasjoner. Det er en måte å verifisere målkontroll og aktivitetskontroll av en serviceorganisasjon på. Når det gjelder tjenester relatert til IT, innebærer dette et datasenter-revisjon. Til tross for den vanlige bruken av SAS, har den blitt erstattet av Statement of Standards for Attestation nr. 16 og av Standards for Audit Considerations for selskaper som bruker tjenester. Selv om SAS eller de nye standarder som erstatter den, inneholder slike sjekklister, fokuserer de på å stille et sett krav som skal oppfylles.