Senarai Semak Standard untuk Audit Pusat Data

Pengarang: Janice Evans
Tarikh Penciptaan: 24 Julai 2021
Tarikh Kemas Kini: 1 Julai 2024
Anonim
Perancang anjakan kalendar automatik dalam Excel
Video.: Perancang anjakan kalendar automatik dalam Excel

Kandungan

Audit Pusat Data boleh dilakukan dengan pelbagai cara, dari prosedur keselamatan hingga kecekapan tenaga. Lazimnya, juruaudit memberi tumpuan kepada satu aspek setiap tahun jika pengauditan berlaku setiap tahun. Kerana terdapat beberapa aspek yang berbeza untuk audit Data Center, tidak ada satu standard yang meliputi semua orang. Walau bagaimanapun, terdapat beberapa piawaian yang meliputi aspek individu.


Audit pusat data boleh meliputi banyak aspek yang berbeza (Jupiterimages / Photos.com / Getty Images)

Senarai semak menggunakan ITIL

ITIL (Perpustakaan Teknologi Infrastruktur Maklumat) menyediakan satu set senarai semak untuk pelbagai aspek pengurusan dan pembangunan perkhidmatan yang terpakai kepada Pusat Data. Terutamanya, bahagian Penyampaian Perkhidmatan, Teknologi Maklumat dan Komunikasi Infrastruktur ITIL memohon kepada Pusat Data. ITIL adalah standard perniagaan yang biasa digunakan dalam perancangan dan pengurusan di bidang Teknologi Maklumat, atau IT, dalam projek-projek di Eropah.

Audit Keselamatan menggunakan ISO 27000

Analisis keselamatan dalam mana-mana organisasi boleh menjadi rumit, dan Pusat Data tidak terkecuali. ISO / IEC (Sesi Penyiaran Antarabangsa / Suruhanjaya Elektroteknik Antarabangsa), siri 27000, terdiri daripada satu set standard yang menentukan cara menggunakan sistem keselamatan maklumat. Terutama, salah satu niat adalah untuk menyediakan maklumat berkaitan yang berkaitan dengan dasar, arahan, piawaian dan prosedur keselamatan maklumat untuk organisasi luar.


Penyumberan luar perkhidmatan audit menggunakan ISO 27001

ISO 27001 mempunyai senarai semak untuk audit perkhidmatan data outsourcing pusat data. Mata untuk memeriksa termasuk perkakasan dan pemasangan perisian dan operasi, pemantauan berterusan prestasi, kapasiti dan status operasi, serta penggunaan perisian pengurusan, termasuk sandaran dan peningkatan. Prosedur pemulihan kegagalan dan keupayaan untuk menyokong perkhidmatan penyumberan luar juga merupakan sebahagian daripada senarai semak.

SAS Audit Organisasi Perkhidmatan

AICPA (Institut Akauntan Awam Bertauliah Amerika) telah membangunkan Penyata Piawaian Pengauditan (SAS), nombor 70, Organisasi Perkhidmatan. Ini adalah cara untuk mengesahkan kawalan matlamat dan kawalan aktiviti organisasi perkhidmatan. Dalam hal perkhidmatan yang berkaitan dengan IT, ini menunjukkan audit Pusat Data. Walaupun penggunaan umum SAS, ia telah digantikan oleh Pernyataan Standard untuk Perakuan No. 16 dan oleh Piawaian untuk Pertimbangan Audit untuk Syarikat yang menggunakan perkhidmatan. Walaupun kedua-dua SAS mahupun piawaian baru yang menggantikannya mengandungi senarai semak itu, mereka memberi tumpuan kepada menyediakan satu set keperluan yang perlu dipenuhi.