Contenuto
- Lista di controllo usando ITIL
- Controllo di sicurezza utilizzando ISO 27000
- Outsourcing di servizi di revisione utilizzando ISO 27001
- SAS Audit of Service Organizations
Un audit del Data Center può essere fatto in vari modi, dalle procedure di sicurezza all'efficienza energetica. In genere, gli auditor si concentrano su un singolo aspetto ogni anno se la verifica avviene annualmente. Poiché ci sono diversi aspetti di un audit del Data Center, non esiste uno standard unico che copra tutti. Tuttavia, ci sono diversi standard che coprono aspetti individuali.
Lista di controllo usando ITIL
ITIL (Information Technology Infrastructure Library) fornisce una serie di checklist per vari aspetti della gestione e dello sviluppo dei servizi applicabili ai Data Center. In particolare, le sezioni ITIL Service Delivery, Information Technology e Communication Infrastructure si applicano ai Data Center. ITIL è uno standard aziendale comunemente utilizzato nella pianificazione e gestione nell'area dell'Information Technology o IT in progetti in Europa.
Controllo di sicurezza utilizzando ISO 27000
Le analisi di sicurezza in qualsiasi organizzazione possono essere complicate e i Data Center non fanno eccezione. La ISO / IEC (International Organization of Standardization / International Electrotechnical Commission), serie 27000, è composta da una serie di standard che specificano come utilizzare i sistemi di sicurezza delle informazioni. In particolare, una delle intenzioni è fornire informazioni pertinenti relative alla politica di sicurezza delle informazioni, alle direttive, agli standard e alle procedure per le organizzazioni esterne.
Outsourcing di servizi di revisione utilizzando ISO 27001
ISO 27001 ha una lista di controllo per gli audit dei servizi di outsourcing dei data center. I punti da verificare includono installazioni e operazioni hardware e software, monitoraggio continuo delle prestazioni, della capacità e dello stato operativo, nonché l'uso del software di gestione, inclusi backup e aggiornamenti. Anche le procedure di recupero dei guasti e la capacità di supportare i servizi in outsourcing fanno parte della checklist.
SAS Audit of Service Organizations
L'AICPA (American Institute of Certified Public Accountants) ha sviluppato la Dichiarazione sugli Standard di Auditing (SAS), numero 70, Organizzazioni di servizio. È un modo di verificare il controllo degli obiettivi e il controllo delle attività di un'organizzazione di servizi. Nel caso dei servizi relativi all'IT, ciò implica un audit del Data Center. Nonostante l'uso comune di SAS, è stato sostituito dalla Dichiarazione degli standard per l'attestazione n. 16 e dagli standard per le considerazioni di revisione contabile per le società che utilizzano i servizi. Sebbene né il SAS né i nuovi standard che lo sostituiscono contengano tali checklist, si concentrano sulla fornitura di una serie di requisiti da soddisfare.