Стандартный контрольный список для аудита центра обработки данных

Видео: Программа CGO. ПОСТОБРАБОТКА ДАННЫХ. Совместная обработка PP и RTK

Содержание

Контрольный список с использованием ITIL
Аудит безопасности с использованием ISO 27000
Аутсорсинг аудиторских услуг с использованием ISO 27001
САС Аудит сервисных организаций

Аудит центра обработки данных может проводиться различными способами, от процедур безопасности до энергоэффективности. Как правило, аудиторы фокусируются на одном аспекте каждый год, если аудит проводится ежегодно. Поскольку в аудите центра обработки данных есть несколько разных аспектов, нет единого стандарта, который охватывал бы всех. Тем не менее, есть несколько стандартов, которые охватывают отдельные аспекты.

Аудит центров обработки данных может охватывать множество различных аспектов (Jupiterimages / Photos.com / Getty Images)

Контрольный список с использованием ITIL

ITIL (библиотека инфраструктуры информационных технологий) предоставляет набор контрольных списков для различных аспектов управления услугами и их развития, применимых к центрам обработки данных. В частности, разделы ITIL «Предоставление услуг», «Информационные технологии» и «Инфраструктура связи» относятся к центрам обработки данных. ITIL - это бизнес-стандарт, обычно используемый при планировании и управлении в области информационных технологий или ИТ в европейских проектах.

Аудит безопасности с использованием ISO 27000

Анализ безопасности в любой организации может быть сложным, и центры обработки данных не являются исключением. Серия ISO / IEC (Международная организация стандартизации / Международная электротехническая комиссия), серия 27000, состоит из набора стандартов, которые определяют, как использовать системы защиты информации. В частности, одним из намерений является предоставление соответствующей информации, связанной с политикой, директивами, стандартами и процедурами информационной безопасности для внешних организаций.

Аутсорсинг аудиторских услуг с использованием ISO 27001

ISO 27001 содержит контрольный список для аудита услуг аутсорсинга центров обработки данных. К пунктам, которые необходимо проверить, относятся установка и эксплуатация аппаратного и программного обеспечения, постоянный мониторинг производительности, емкости и рабочего состояния, а также использование программного обеспечения для управления, включая резервные копии и обновления. Процедуры восстановления после сбоя и возможность поддержки сторонних услуг также являются частью контрольного списка.

САС Аудит сервисных организаций

AICPA (Американский институт сертифицированных общественных бухгалтеров) разработал Заявление о стандартах аудита (SAS), № 70, Сервисные организации. Это способ проверки контроля цели и контроля деятельности сервисной организации. В случае услуг, связанных с ИТ, это подразумевает аудит центра обработки данных. Несмотря на обычное использование SAS, оно было заменено Заявлением о стандартах для аттестации № 16 и стандартами для аудиторских проверок для компаний, которые пользуются услугами. Хотя ни SAS, ни новые стандарты, которые его заменяют, не содержат таких контрольных списков, они сосредоточены на предоставлении набора требований, которые должны быть выполнены.