Центр обробки даних може зіткнутися з багатьма різними аудитами, від процедур безпеки до енергоефективності. Як правило, аудитори зосереджуються на одному аспекті щороку, якщо аудит проводиться щорічно. Оскільки існує багато різних аспектів аудиту центрів обробки даних, жоден стандарт не охоплює їх усіх; однак, компанії можуть дотримуватися стандартів, які охоплюють окремі аспекти.
Контрольні списки ITIL
Бібліотека інфраструктури інформаційних технологій надає набір контрольних списків для різних аспектів розробки та управління послугами, які застосовуються до центрів обробки даних. Зокрема, розділи надання послуг та інформаційних технологій та інфраструктури зв'язку ITIL застосовуються до центрів обробки даних. ITIL є галузевим стандартом і є спільним для управління та планування проектів інформаційних технологій в Європі.
Аудит безпеки з використанням ISO 27000
Перевірка безпеки будь-якої організації може бути проблематичною, а центри обробки даних не є винятком. Міжнародна організація стандартизації / Міжнародна електротехнічна комісія серії 27000 являє собою набір стандартів, які вказують, як використовувати системи інформаційної безпеки. Зокрема, одним з передбачених варіантів є надання відповідної інформації про політику, директиви, стандарти та процедури інформаційної безпеки для зовнішніх організацій.
Аудит аутсорсингових послуг з використанням ISO 27001
Стандарт ISO 27001 містить контрольні списки для аудитів послуг аутсорсингу центрів обробки даних. Точки для перевірки включають установку та роботу апаратного та програмного забезпечення; постійний моніторинг ефективності, потенціалу та оперативного статусу; та практики управління програмним забезпеченням, включаючи резервне копіювання та оновлення. Процедури відновлення в разі невдачі та можливості підтримки зовнішніх послуг також є частиною контрольного переліку.
SAS 70 аудит служб організації
Американський інститут сертифікованих бухгалтерів розробив Положення про стандарти аудиту № 70 для сервісних організацій. Вона є засобом перевірки цілей контролю та контролю діяльності сервісної організації. У випадку послуг, пов'язаних з ІТ, це передбачає аудит центрів обробки даних. Незважаючи на загальне використання SAS 70, заяву про стандарти атестаційних завдань № 16 і стандартні аудиторські зауваження, що стосуються суб'єкта, який використовує організацію послуг, замінили його. Хоча ні SAS 70, ні нові стандарти, що замінюють його, не містять контрольних списків як такі, вони мають на меті надати набір вимог, які ви можете перевірити.
