Standaardchecklist voor een datacenter-audit

Schrijver: Marcus Baldwin
Datum Van Creatie: 21 Juni- 2021
Updatedatum: 20 November 2024
Anonim
How To Audit Data Center Security - (Top 10 audit check points)
Video: How To Audit Data Center Security - (Top 10 audit check points)

Inhoud

Een datacenter-audit kan op verschillende manieren worden uitgevoerd, van beveiligingsprocedures tot energie-efficiëntie. Doorgaans richten auditors zich elk jaar op één aspect als er jaarlijks audits plaatsvinden. Omdat er verschillende aspecten zijn aan een Data Center-audit, is er geen enkele standaard die iedereen dekt. Er zijn echter verschillende normen die betrekking hebben op individuele aspecten.


Datacenter-audits kunnen veel verschillende aspecten omvatten (Jupiterimages / Photos.com / Getty Images)

Checklist met ITIL

De ITIL (Information Technology Infrastructure Library) biedt een reeks checklists voor verschillende aspecten van servicebeheer en -ontwikkeling die van toepassing zijn op datacenters. In het bijzonder zijn de afdelingen Service Delivery, Information Technology en Communication Infrastructure van ITIL van toepassing op datacenters. ITIL is een bedrijfsstandaard die veel wordt gebruikt bij planning en beheer op het gebied van informatietechnologie, of IT, in projecten in Europa.

Beveiligingsaudit met behulp van ISO 27000

Beveiligingsanalyses in elke organisatie kunnen ingewikkeld zijn en datacenters vormen hierop geen uitzondering. De ISO / IEC (International Organization of Standardization / International Electrotechnical Commission), serie 27000, bestaat uit een reeks normen die bepalen hoe informatiebeveiligingssystemen moeten worden gebruikt. In het bijzonder is een van de intenties om relevante informatie te verschaffen met betrekking tot informatiebeveiligingsbeleid, richtlijnen, normen en procedures voor externe organisaties.


Uitbesteding van auditdiensten met behulp van ISO 27001

ISO 27001 heeft een checklist voor audits van datacenters uitbestedingsdiensten. Te controleren punten omvatten hardware- en software-installaties en -activiteiten, continue monitoring van prestaties, capaciteit en operationele status, evenals gebruik van beheersoftware, inclusief back-ups en upgrades. Storingsherstelprocedures en de mogelijkheid om uitbestede diensten te ondersteunen maken ook deel uit van de checklist.

SAS-audit van serviceorganisaties

De AICPA (American Institute of Certified Public Accountants) ontwikkelde Statement on Auditing Standards (SAS), nummer 70, Service Organisaties. Het is een manier om doelcontrole en activiteitencontrole van een serviceorganisatie te verifiëren. In het geval van diensten met betrekking tot IT houdt dit een datacentercontrole in. Ondanks het algemene gebruik van SAS, is het vervangen door de Statement of Standards for Attestation nr. 16 en door de normen voor auditoverwegingen voor bedrijven die services gebruiken. Hoewel noch de SAS, noch de nieuwe normen die deze vervangen, dergelijke checklists bevatten, richten ze zich op het bieden van een reeks vereisten waaraan moet worden voldaan.