תוֹכֶן
- רשימת הבדיקה באמצעות ITIL
- ביקורת אבטחה באמצעות ISO 27000
- מיקור חוץ של שירותי ביקורת באמצעות ISO 27001
- ביקורת SAS של ארגוני שירות
ביקורת מרכז הנתונים יכולה להיעשות במגוון דרכים, החל נהלי אבטחה יעילות אנרגיה. בדרך כלל, מבקרים מתמקדים היבט אחד בכל שנה אם הביקורת מתרחשת מדי שנה. מאחר שישנם היבטים שונים לבדיקת מרכז הנתונים, אין תקן יחיד המכסה את כולם. עם זאת, ישנם מספר סטנדרטים המכסים היבטים בודדים.
רשימת הבדיקה באמצעות ITIL
ITIL (טכנולוגיית מידע תשתית ספריה) מספק קבוצה של רשימות לביצוע עבור היבטים שונים של ניהול שירות ופיתוח החלים על מרכזי נתונים. בפרט, ITIL של שירות משלוח, טכנולוגיית המידע, וכן תשתיות תקשורת חלקים חלים על מרכזי נתונים. ITIL הוא תקן עסקי נפוץ בתכנון וניהול בתחום טכנולוגיית המידע, או IT, בפרויקטים באירופה.
ביקורת אבטחה באמצעות ISO 27000
ניתוח אבטחה בכל ארגון יכול להיות מסובך, ומרכזי נתונים אינם יוצאי דופן. ISO / IEC (ארגון התקינה הבינלאומי / הוועדה האלקטרוטכנית הבינלאומית), סדרה 27000, מורכב ממערכת סטנדרטים המפרטת כיצד להשתמש במערכות אבטחת מידע. במיוחד, אחת הכוונות היא לספק מידע רלוונטי הקשור למדיניות אבטחת מידע, הנחיות, תקנים ונהלים לארגונים חיצוניים.
מיקור חוץ של שירותי ביקורת באמצעות ISO 27001
ISO 27001 יש רשימת ביקורת עבור שירותי מיקור חוץ של מרכז הנתונים. נקודות הבדיקה כוללות התקנות חומרה ותוכנה, ניטור רציף של הביצועים, יכולת ומעמד תפעולי, וכן שימוש בתוכנות ניהול, כולל גיבויים ושדרוגים. כישלון הליכי השחזור והיכולת לתמוך בשירותי מיקור חוץ הם גם חלק מהרשימה.
ביקורת SAS של ארגוני שירות
AICPA (המכון האמריקאי לרואי חשבון) פיתח הצהרה על תקני ביקורת (SAS), מספר 70, ארגוני שירות. זוהי דרך לאמת את בקרת המטרה ואת פעילות השליטה של ארגון שירות. במקרה של שירותי IT הקשורים, זה אומר ביקורת מרכז הנתונים. למרות השימוש הנפוץ ב- SAS, הוא הוחלף על-ידי הצהרת התקנים לתצהיר מס '16 ועל-פי תקני ביקורת שיקולים לחברות המשתמשות בשירותים. אמנם לא SAS ולא הסטנדרטים החדשים להחליף אותו מכילים רשימות כאלה, הם מתמקדים במתן קבוצה של דרישות להתקיים.