يمكن أن يواجه مركز البيانات العديد من عمليات التدقيق المختلفة ، بدءًا من الإجراءات الأمنية وانتهاءً بكفاءة الطاقة. عادة ، يركز المدققون على جانب واحد كل عام إذا كانت عمليات المراجعة سنوية. نظرًا لوجود العديد من الجوانب المختلفة لمراجعة مركز البيانات ، فلا يوجد معيار واحد يغطيها جميعًا ؛ ومع ذلك ، يمكن للشركات الالتزام بالمعايير التي تغطي الجوانب الفردية.
قوائم المراجعة ITIL
توفر مكتبة البنية التحتية لتكنولوجيا المعلومات مجموعة من قوائم التحقق لمختلف جوانب تطوير الخدمات وإدارتها ، والتي تنطبق على مراكز البيانات. على وجه الخصوص ، تطبق أقسام خدمات التوصيل وتكنولوجيا المعلومات والبنية التحتية في ITIL مراكز البيانات. ITIL هو معيار الصناعة ، ومشتركة لإدارة وتخطيط مشاريع تكنولوجيا المعلومات في أوروبا.
التدقيق الأمني باستخدام ISO 27000
قد يكون التحقق من أمان أي مؤسسة مشكلة ، ولا تعتبر مراكز البيانات استثناءً. الهيئة الدولية للتوحيد القياسي / اللجنة الدولية الكهروتقنية 27000 هي مجموعة من المعايير التي تحدد كيفية استخدام أنظمة أمن المعلومات. على وجه الخصوص ، أحد الاستخدامات المقصودة هو توفير المعلومات ذات الصلة حول سياسات أمان المعلومات والتوجيهات والمعايير والإجراءات للمنظمات الخارجية.
خدمات الاستعانة بمصادر خارجية التدقيق باستخدام ISO 27001
يحتوي ISO 27001 على قوائم مراجعة لعمليات تدقيق خدمات مراكز البيانات الخارجية. تشمل نقاط التحقق تركيب وتشغيل الأجهزة والبرامج ؛ المراقبة المستمرة للأداء والسعة والحالة التشغيلية ؛ وممارسات إدارة البرامج ، بما في ذلك النسخ الاحتياطي والترقية. إجراءات الاسترداد في حالة الفشل والقدرات اللازمة لدعم خدمات الاستعانة بمصادر خارجية هي أيضا جزء من قائمة التحقق.
تدقيق SAS 70 لمؤسسات الخدمة
قام المعهد الأمريكي للمحاسبين القانونيين المعتمدين بتطوير بيان معايير المراجعة رقم 70 لمؤسسات الخدمات. وهي وسيلة للتحقق من أهداف التحكم وأنشطة التحكم في إحدى منظمات الخدمة. في حالة الخدمات المتعلقة بتكنولوجيا المعلومات ، فإن ذلك يعني تدقيق مركز البيانات. على الرغم من الاستخدام الشائع لـ SAS 70 ، فقد تم استبدال بيان المعايير الخاصة بالتصنيفات الخاصة بالتصديق رقم 16 ومعايير التدقيق المعيارية لتدقيق الحسابات المتعلقة بكيان باستخدام إحدى مؤسسات الخدمة. في حين لا تحتوي SAS 70 أو المعايير الجديدة التي تحل محلها على قوائم مرجعية في حد ذاتها ، فإنها تهدف إلى توفير مجموعة من المتطلبات التي يمكنك التحقق منها.
