Um data center pode enfrentar muitas auditorias diferentes, desde procedimentos de segurança até eficiência energética. Normalmente, os auditores se concentram em um único aspecto a cada ano se as auditorias forem anuais. Como existem tantos aspectos diferentes de uma auditoria de data center, nenhum padrão único abrange todos eles; no entanto, as empresas podem aderir a padrões que cobrem aspectos individuais.
Listas de Verificação ITIL
A Biblioteca de Infraestrutura de Tecnologia da Informação fornece um conjunto de listas de verificação para vários aspectos do desenvolvimento e gerenciamento de serviços, que se aplicam aos data centers. Em particular, as seções de Entrega de Serviço e Tecnologia da Informação e Infraestrutura de Comunicações da ITIL aplicam os data centers. ITIL é um padrão da indústria e comum para gerenciamento e planejamento de projetos de tecnologia da informação na Europa.
Auditoria de Segurança usando a ISO 27000
Verificar a segurança de qualquer organização pode ser problemático e os datacenters não são exceção. International Organization of Standardization / International Electrotechnical Commission A série 27000 é um conjunto de padrões que especificam como usar os sistemas de segurança da informação. Em particular, um dos usos pretendidos é fornecer informações relevantes sobre políticas, diretrizes, padrões e procedimentos de segurança da informação para organizações externas.
Auditoria de serviços de terceirização usando a ISO 27001
A ISO 27001 contém listas de verificação para auditorias de serviços de terceirização de data center. Os pontos para verificação incluem a instalação e operações de hardware e software; o monitoramento contínuo do desempenho, capacidade e status operacional; e práticas de gerenciamento de software, incluindo backup e atualização. Procedimentos de recuperação em caso de falha e os recursos para suportar serviços terceirizados também fazem parte da lista de verificação.
Auditoria SAS 70 de Organizações de Serviços
O Instituto Americano de Contadores Públicos Certificados desenvolveu a Declaração sobre Normas de Auditoria No. 70 para organizações de serviços. É um meio de verificar os objetivos de controle e as atividades de controle de uma organização de serviços. No caso de serviços relacionados a TI, isso implica uma auditoria do data center. Apesar do uso comum do SAS 70, a Declaração sobre Padrões para Atestados de Atestado número 16 e o Padrão de Auditoria Considerações sobre Auditoria Relacionadas a uma Entidade Utilizando uma Organização de Serviço o substituíram. Embora nem o SAS 70 nem os novos padrões que o substituam contenham listas de verificação, eles pretendem fornecer um conjunto de requisitos que você pode verificar.
