Un centru de date se poate confrunta cu multe audituri diferite, de la procedurile de securitate la eficiența energetică. În mod tipic, auditorii se concentrează pe un singur aspect în fiecare an, dacă auditurile sunt anuale. Deoarece există atât de multe aspecte diferite ale unui audit al centrului de date, niciun standard nu le acoperă pe toate; totuși, companiile pot adera la standarde care acoperă aspecte individuale.
Lista de verificare ITIL
Biblioteca de infrastructură pentru tehnologia informației furnizează un set de liste de verificare pentru diverse aspecte ale dezvoltării și gestionării serviciilor, care se aplică centrelor de date. În special, secțiunile Service Delivery and Information Technology and Communications Infrastructure din ITIL se aplică centrelor de date. ITIL este un standard industrial și este comun pentru gestionarea și planificarea proiectelor de tehnologie a informației în Europa.
Audit de securitate utilizând ISO 27000
Verificarea securității oricărei organizații poate fi problematică, iar centrele de date nu fac excepție. Organizația Internațională de Standardizare / Comisia Internațională de Electrotehnică 27000 este un set de standarde care specifică modul de utilizare a sistemelor de securitate a informațiilor. În special, una dintre utilizările intenționate este de a furniza organizațiilor externe informații relevante privind politicile, directivele, standardele și procedurile de securitate a informațiilor.
Audit de servicii outsourcing utilizând standardul ISO 27001
ISO 27001 conține liste de verificări pentru auditul serviciilor de externalizare a centrelor de date. Punctele pentru verificare includ instalarea și operarea hardware și software; monitorizarea continuă a performanței, a capacității și a stării operaționale; și practicile de management al software-ului, inclusiv backup și upgrade. Procedurile de recuperare în caz de eșec și capacitățile de a sprijini serviciile externalizate fac de asemenea parte din lista de verificare.
Auditul SAS 70 al organizațiilor de servicii
Institutul American al Contabililor Publici Autorizați a elaborat Declarația privind standardele de audit nr. 70 pentru organizațiile de servicii. Este un mijloc de verificare a obiectivelor de control și a activităților de control ale unei organizații de servicii. În cazul serviciilor IT, acest lucru implică un audit al centrului de date. În ciuda utilizării obișnuite a SAS 70, Declarația privind standardele pentru angajamentele de atestare numărul 16 și standardele de audit privind auditul referitor la o entitate care folosește o organizație de servicii a înlocuit-o. În timp ce nici SAS 70, nici noile standarde care îl înlocuiesc conțin liste de verificare ca atare, ele vizează să furnizeze un set de cerințe pe care le puteți verifica.
