Lista de verificación estándar para una auditoría del Centro de Datos

datos de gran tamaño sala de servidores de centro
Gran centro de datos sala de servidores (Imagen: scanrail / iStock / Getty Images)

Un centro de datos puede hacer frente a muchas auditorías diferente, a partir de procedimientos de seguridad para la eficiencia energética. Por lo general, los auditores se centran en un solo aspecto cada año si las auditorías son anuales. Debido a que existen tantos aspectos diferentes de un centro de datos de auditoría, hay un único estándar de los cubre todo- Sin embargo, las empresas pueden adherirse a los estándares que cubren los aspectos individuales.

Listas de control ITIL

Video: Webcast sobre Software legal y antipiratería

La Biblioteca de Infraestructura de Tecnología de la Información proporciona un conjunto de listas de control para diversos aspectos del desarrollo y gestión de servicios, que se aplican a los centros de datos. En particular, los tramos de infraestructura de prestación de servicios y la Tecnología de la Información y Comunicaciones de ITIL se aplican hacer centros de datos. ITIL es un estándar de la industria, y común para la gestión y planificación de proyectos de tecnología de la información en Europa.

Auditoría de seguridad utilizando la norma ISO 27000

Video: ACEPTACIÓN DE SERVICIO

Verificación de la seguridad de cualquier organización puede ser problemático, y los centros de datos no son una excepción. Organización Internacional de Normalización serie / Comisión Electrotécnica Internacional 27000 es un conjunto de normas que especifican cómo utilizar los sistemas de seguridad de la información. En particular, uno de los usos previstos es proporcionar información relevante acerca de las políticas de seguridad de la información, directivas, normas y procedimientos a organizaciones externas.

Servicios de Outsourcing de Auditoría usando la norma ISO 27001

La norma ISO 27001 contiene listas de comprobación para las auditorías de los centros de datos de servicios de outsourcing. Los puntos de verificación incluyen la instalación y funcionamiento de hardware y software editor para el seguimiento continuo del rendimiento, la capacidad y las prácticas de gestión estado- y el software de operación, incluyendo respaldo y la mejora. Los procedimientos de recuperación en caso de fallo y las capacidades para soportar servicios externalizados son también parte de la lista de verificación.

SAS 70 auditorías de Organizaciones de Servicios

El Instituto Americano de Contadores Públicos desarrolló la Declaración de Normas de Auditoría No. 70 para las organizaciones de servicios. Es un medio de verificar los objetivos de control y actividades de control de una organización de servicios. En el caso de los servicios relacionados con TI, esto implica una auditoría de los centros de datos. A pesar del uso común de la SAS 70, la Declaración de Normas para la certificación compromisos número 16 y las Consideraciones de auditoría estándar de auditoría relativa a una entidad que utiliza una organización de servicio reemplazó. Aunque ni el SAS 70, ni los nuevos estándares de sustitución que contiene listas de comprobación como tales, tienen por objeto proporcionar un conjunto de requisitos que se puede comprobar.

Artículos Relacionados
Lista de comprobación de Auditoría operativa
Cómo diseñar una lista de control de auditoría
Descripción de trabajo para un operador de centros de datos
Lista de Seguridad procesar Gestión
¿Qué es la notificación de datos?
¿Qué es la calidad de la auditoría?
Lista de verificación de auditoría del sistema de calidad
Informática Descripción Auditoría de empleo
Lista de comprobación previa a la auditoría
Lista de comprobación de Auditoría de hotel
Definición del Sistema de Gestión del Conocimiento
Lista de verificación de la calibración de Auditoría
Las muestras Auditoría lista interna
Cómo desarrollar una herramienta de auditoría
Procedimientos operativos estándar para un departamento de TI
Tecnología de la Información Auditor Descripción del trabajo
Cómo utilizar Sharepoint para la entrada de datos
Una lista de control para una auditoría interna TS 16949
Qué es el software de auditoría generalizado?
Informática Descripción Seguridad Auditor Trabajo y Responsabilidades