Центърът за данни може да се сблъска с много различни одити - от процедури за сигурност до енергийна ефективност. Обикновено одиторите се фокусират върху един единствен аспект всяка година, ако одитите са годишни. Тъй като съществуват много различни аспекти на одита на центрове за данни, нито един стандарт не обхваща всички тях; компаниите обаче могат да се придържат към стандарти, които обхващат отделни аспекти.
Контролни списъци на ITIL
Библиотеката за информационна инфраструктура предоставя набор от контролни списъци за различни аспекти на развитието и управлението на услугите, които се прилагат към центровете за данни. По-специално, секциите за предоставяне на услуги и информационните технологии и комуникационната инфраструктура на ITIL прилагат центровете за данни. ITIL е индустриален стандарт и общ за управление и планиране на проекти за информационни технологии в Европа.
Одит на сигурността при използване на ISO 27000
Проверката на сигурността на всяка организация може да бъде проблематична и центровете за данни не са изключение. Международна организация по стандартизация / Международна комисия по електротехника 27000 е набор от стандарти, които определят как се използват системите за информационна сигурност. По-специално, една от предназначенията е да се предостави на външни организации съответна информация за политиките, директивите, стандартите и процедурите за информационна сигурност.
Аутсорсинг услуги Одит с използване на ISO 27001
ISO 27001 съдържа контролни списъци за одити на аутсорсинг услуги на центрове за данни. Точките за проверка включват инсталиране и експлоатация на хардуер и софтуер; непрекъснато наблюдение на изпълнението, капацитета и оперативното състояние; и практики за управление на софтуера, включително архивиране и надграждане. Процедурите за възстановяване в случай на неуспех и възможностите за подпомагане на външни услуги също са част от списъка за проверка.
SAS 70 одит на обслужващите организации
Американският институт на дипломираните експерт-счетоводители разработи Декларация за одиторски стандарти № 70 за обслужващи организации. Това е средство за проверка на контролните цели и контролните дейности на обслужващата организация. В случая с услугите, свързани с ИТ, това предполага одит на центрове за данни. Въпреки общата употреба на SAS 70, Изложението относно стандартите за атестационни ангажименти номер 16 и одитните съображения за одитните стандарти, отнасящи се до субект, използващ организация за услуги, го заменя. Въпреки че нито SAS 70, нито новите стандарти, които го заменят, не съдържат контролни списъци като такива, те имат за цел да предоставят набор от изисквания, които можете да проверите.
