รายการตรวจสอบมาตรฐานสำหรับการตรวจสอบศูนย์ข้อมูล

ผู้เขียน: Virginia Floyd
วันที่สร้าง: 6 สิงหาคม 2021
วันที่อัปเดต: 1 ธันวาคม 2024
Anonim
มาตรฐานการตรวจเช็ค 200 รายการ
วิดีโอ: มาตรฐานการตรวจเช็ค 200 รายการ

เนื้อหา

การตรวจสอบศูนย์ข้อมูลสามารถทำได้หลายวิธีตั้งแต่ขั้นตอนความปลอดภัยไปจนถึงประสิทธิภาพการใช้พลังงาน โดยปกติผู้ตรวจสอบจะมุ่งเน้นไปที่แง่มุมเดียวในแต่ละปีหากการตรวจสอบเกิดขึ้นทุกปี เนื่องจากมีหลายด้านที่แตกต่างกันสำหรับการตรวจสอบศูนย์ข้อมูลจึงไม่มีมาตรฐานเดียวที่ครอบคลุมทุกคน อย่างไรก็ตามมีหลายมาตรฐานที่ครอบคลุมทุกด้าน


การตรวจสอบศูนย์ข้อมูลสามารถครอบคลุมในหลาย ๆ ด้าน (Jupiterimages / Photos.com / Getty Images)

รายการตรวจสอบโดยใช้ ITIL

ITIL (ไลบรารีโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ) จัดเตรียมรายการตรวจสอบสำหรับแง่มุมต่าง ๆ ของการจัดการบริการและการพัฒนาที่ใช้กับศูนย์ข้อมูล โดยเฉพาะอย่างยิ่งส่วนการส่งมอบบริการเทคโนโลยีสารสนเทศและโครงสร้างพื้นฐานการสื่อสารของ ITIL จะใช้กับศูนย์ข้อมูล ITIL เป็นมาตรฐานธุรกิจที่ใช้กันทั่วไปในการวางแผนและการจัดการในด้านเทคโนโลยีสารสนเทศหรือไอทีในโครงการในยุโรป

การตรวจสอบความปลอดภัยโดยใช้ ISO 27000

การวิเคราะห์ความปลอดภัยในองค์กรใด ๆ อาจมีความซับซ้อนและศูนย์ข้อมูลก็ไม่มีข้อยกเว้น ISO / IEC (องค์การระหว่างประเทศของคณะกรรมการมาตรฐาน / International Electrotechnical Commission), ชุด 27000 ประกอบด้วยชุดของมาตรฐานที่ระบุวิธีการใช้ระบบรักษาความปลอดภัยข้อมูล โดยเฉพาะอย่างยิ่งหนึ่งในความตั้งใจคือการให้ข้อมูลที่เกี่ยวข้องที่เกี่ยวข้องกับนโยบายความปลอดภัยของข้อมูลคำสั่งมาตรฐานและขั้นตอนสำหรับองค์กรภายนอก


การเอาท์ซอร์สของบริการตรวจสอบบัญชีโดยใช้ ISO 27001

ISO 27001 มีรายการตรวจสอบสำหรับการตรวจสอบของศูนย์บริการเอาท์ซอร์ส จุดตรวจสอบรวมถึงการติดตั้งฮาร์ดแวร์และซอฟต์แวร์และการดำเนินงานการตรวจสอบประสิทธิภาพความจุและสถานะการทำงานอย่างต่อเนื่องรวมถึงการใช้ซอฟต์แวร์การจัดการรวมถึงการสำรองข้อมูลและการอัพเกรด ขั้นตอนการกู้คืนความล้มเหลวและความสามารถในการสนับสนุนบริการจากภายนอกเป็นส่วนหนึ่งของรายการตรวจสอบ

SAS Audit ขององค์กรบริการ

AICPA (สถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา) ได้จัดทำคำชี้แจงเกี่ยวกับมาตรฐานการตรวจสอบ (SAS) หมายเลข 70 องค์กรบริการ มันเป็นวิธีการตรวจสอบการควบคุมเป้าหมายและการควบคุมกิจกรรมขององค์กรบริการ ในกรณีของบริการที่เกี่ยวข้องกับไอทีนี่หมายถึงการตรวจสอบศูนย์ข้อมูล แม้จะมีการใช้งานทั่วไปของ SAS แต่ก็ถูกแทนที่โดยคำแถลงมาตรฐานสำหรับการยืนยันครั้งที่ 16 และตามมาตรฐานการพิจารณาการตรวจสอบสำหรับ บริษัท ที่ใช้บริการ ในขณะที่ทั้ง SAS และมาตรฐานใหม่ที่แทนที่มันมีรายการตรวจสอบดังกล่าวพวกเขามุ่งเน้นไปที่การให้ชุดของข้อกำหนดที่จะพบ