데이터 센터는 보안 절차에서부터 에너지 효율성에 이르기까지 다양한 감사를받을 수 있습니다. 일반적으로 감사원은 매년 감사가 이루어지면 매년 한 가지 면만 중점을 둡니다. 데이터 센터 감사의 다양한 측면이 존재하기 때문에 하나의 표준만으로는 모든 것을 다룰 수 없습니다. 그러나 회사는 개별적인 측면을 다루는 표준을 고수 할 수 있습니다.
ITIL 체크리스트
정보 기술 인프라 라이브러리는 데이터 센터에 적용되는 서비스 개발 및 관리의 다양한 측면에 대한 일련의 검사 목록을 제공합니다. 특히, ITIL의 서비스 제공 및 정보 기술 및 통신 인프라 섹션은 데이터 센터를 적용합니다. ITIL은 업계 표준이며 유럽의 정보 기술 프로젝트 관리 및 계획에 공통적으로 사용됩니다.
ISO 27000을 사용한 보안 감사
모든 조직의 보안을 확인하는 것은 문제가 될 수 있으며 데이터 센터도 예외는 아닙니다. 국제 표준화기구 / International Electrotechnical Commission 27000 시리즈는 정보 보안 시스템을 사용하는 방법을 규정하는 일련의 표준입니다. 특히 의도 된 용도 중 하나는 정보 보안 정책, 지침, 표준 및 절차에 대한 관련 정보를 외부 조직에 제공하는 것입니다.
ISO 27001을 사용한 아웃소싱 서비스 감사
ISO 27001에는 데이터 센터 아웃소싱 서비스 감사를위한 체크리스트가 포함되어 있습니다. 검증을위한 요점은 하드웨어와 소프트웨어의 설치와 운영; 성능, 용량 및 운영 상태에 대한 지속적인 모니터링 백업 및 업그레이드를 포함한 소프트웨어 관리 프랙티스. 장애가 발생한 경우의 복구 절차와 아웃소싱 된 서비스를 지원하는 기능도 체크리스트의 일부입니다.
SAS 70 서비스 조직 감사
미국 공인 회계사 협회는 서비스 조직을위한 감사 기준 No.70에 관한 진술을 개발했습니다. 이는 서비스 조직의 제어 목표 및 제어 활동을 검증하는 수단입니다. IT 관련 서비스의 경우 이는 데이터 센터 감사를 의미합니다. SAS 70을 공통적으로 사용함에도 불구하고 증명 계약 16 항에 대한 표준 및 감사 기관인 서비스 조직을 사용하는 조직과 관련된 감사 감사 고려 사항이이를 대체했습니다. SAS 70 및이를 대체하는 새로운 표준에는 점검 목록이 포함되어 있지는 않지만 검사 할 수있는 일련의 요구 사항을 제공하는 것을 목표로합니다.
