从安全程序到能源效率,数据中心可能面临许多不同的审计。通常情况下,如果审核是年度审核,审核员每年都会关注一个方面。由于存在数据中心审计的许多不同方面,因此没有一个标准涵盖所有这些方面;但是,公司可以遵守涵盖个别方面的标准。
ITIL清单
信息技术基础设施库提供了一套适用于数据中心的服务开发和管理各个方面的清单。特别是,ITIL的服务交付和信息技术和通信基础设施部分适用于数据中心。 ITIL是行业标准,在欧洲的信息技术项目的管理和规划中很常见。
使用ISO 27000进行安全审核
验证任何组织的安全性都可能存在问题,数据中心也不例外。国际标准化组织/国际电工委员会27000系列是一套标准,规定了如何使用信息安全系统。特别是,其中一个目的是向外部组织提供有关信息安全政策,指令,标准和程序的相关信息。
使用ISO 27001进行外包服务审核
ISO 27001包含数据中心外包服务审核的清单。验证要点包括硬件和软件的安装和操作;持续监测业绩,能力和业务状况;和软件管理实践,包括备份和升级。发生故障时的恢复程序和支持外包服务的能力也是清单的一部分。
SAS 70对服务组织的审计
美国注册会计师协会为服务组织制定了第70号审计准则声明。它是验证服务组织的控制目标和控制活动的一种手段。对于IT相关服务,这意味着数据中心审计。尽管SAS 70已经普遍使用,但证明参与标准声明第16号和与使用服务组织的实体相关的审计标准审计注意事项取代了它。虽然SAS 70和替换它的新标准都没有包含这样的清单,但它们旨在提供一组您可以检查的要求。
