Liste de contrôle standard pour un audit Data Center
Contenu
Un centre de données peut faire face à de nombreuses vérifications différentes, des procédures de sécurité à l`efficacité énergétique. En règle générale, les auditeurs mettent l`accent sur un aspect unique à chaque année si les audits sont annuels. Parce que tant d`aspects différents d`un audit des centres de données existent, aucune norme unique couvre les tout-cependant, les entreprises peuvent adhérer à des normes qui couvrent les aspects individuels.
ITIL listes de contrôle
La Bibliothèque d`infrastructure des technologies de l`information fournit un ensemble de listes de contrôle pour divers aspects du développement et de la gestion des services, qui appliquent aux centres de données. En particulier, les sections de prestation de services et technologies de l`information et des communications Infrastructure d`ITIL appliquent faire des centres de données. ITIL est une norme industrielle et commune pour la gestion et la planification des projets de technologies de l`information en Europe.
Audit de sécurité selon la norme ISO 27000
Vidéo: VMworld 2017 Europe - Session générale - 2e journée
Vérification de la sécurité de toute organisation peut être problématique, et les centres de données ne font pas exception. Organisation internationale de la série normalisation / Commission électrotechnique internationale 27000 est un ensemble de normes qui précisent comment utiliser les systèmes de sécurité de l`information. En particulier, l`une des utilisations prévues est de fournir des informations pertinentes sur les politiques de sécurité de l`information, des directives, des normes et des procédures à des organismes externes.
Outsourcing Services de vérification selon la norme ISO 27001
L`ISO 27001 contient des listes de contrôle pour le centre de données des audits des services de sous-traitance. Les points de vérification comprennent l`installation et le fonctionnement du matériel et SOFTWARE- la surveillance continue de la performance, la capacité et les pratiques opérationnelles de gestion status- et de logiciels, y compris la sauvegarde et la mise à niveau. Les procédures de recouvrement en cas d`échec et les capacités pour soutenir les services externalisés font également partie de la liste de contrôle.
audit SAS 70 des organismes de services
Vidéo: A must see video
L`American Institute of Certified Public Accountants a développé la Déclaration sur les normes d`audit n ° 70 pour les organismes de services. Il est un moyen de vérifier les objectifs de contrôle et les activités de contrôle d`une organisation de services. Dans le cas des services liés à l`informatique, ce qui implique un audit de centre de données. En dépit de l`utilisation commune du SAS 70, la Déclaration sur les normes concernant 16 et attestation Fiançailles la norme de vérification Considérations sur l`audit d`entités faisant appel à un organisme de services a remplacé. Bien que ni le SAS 70, ni les nouvelles normes remplaçant contient des listes de contrôle en tant que tels, ils visent à fournir un ensemble d`exigences que vous pouvez vérifier.