Ein Rechenzentrum kann vielen verschiedenen Audits unterzogen werden, von Sicherheitsverfahren bis zur Energieeffizienz. Normalerweise konzentrieren sich die Prüfer jedes Jahr auf einen einzigen Aspekt, wenn die Prüfungen jährlich stattfinden. Da es so viele verschiedene Aspekte eines Rechenzentrums-Audits gibt, werden sie nicht von einem einzigen Standard abgedeckt. Unternehmen können sich jedoch an Standards halten, die einzelne Aspekte abdecken.
ITIL-Checklisten
Die Information Technology Infrastructure Library enthält eine Reihe von Checklisten für verschiedene Aspekte der Serviceentwicklung und -verwaltung, die für Rechenzentren gelten. Die ITIL-Bereiche Service Delivery und Information Technology and Communications Infrastructure gelten insbesondere für Rechenzentren. ITIL ist ein Industriestandard, der für das Management und die Planung von Informationstechnologieprojekten in Europa üblich ist.
Sicherheitsaudit nach ISO 27000
Die Überprüfung der Sicherheit einer Organisation kann problematisch sein, und Rechenzentren bilden keine Ausnahme. International Organization of Standardization / International Electrotechnical Commission Die Serie 27000 umfasst eine Reihe von Normen, in denen festgelegt wird, wie Informationssicherheitssysteme verwendet werden. Eine der beabsichtigten Anwendungen ist insbesondere die Bereitstellung relevanter Informationen zu Richtlinien, Richtlinien, Normen und Verfahren zur Informationssicherheit an externe Organisationen.
Outsourcing Services Audit nach ISO 27001
Die ISO 27001 enthält Checklisten für Audits von Outsourcing-Services für Rechenzentren. Die Punkte für die Überprüfung umfassen die Installation und den Betrieb von Hardware und Software. die kontinuierliche Überwachung der Leistung, Kapazität und des Betriebsstatus; und Software-Management-Praktiken, einschließlich Sicherung und Upgrade. Wiederherstellungsverfahren im Fehlerfall und Möglichkeiten zur Unterstützung ausgelagerter Dienste sind ebenfalls Bestandteil der Checkliste.
SAS 70-Audit von Serviceorganisationen
Das American Institute of Certified Public Accountants hat die Erklärung zu den Prüfungsstandards Nr. 70 für Dienstleistungsunternehmen entwickelt. Es ist ein Mittel zur Überprüfung der Kontrollziele und Kontrollaktivitäten einer Serviceorganisation. Bei IT-bezogenen Diensten bedeutet dies eine Überprüfung des Rechenzentrums. Trotz der gemeinsamen Verwendung des SAS 70 wurde diese durch die Erklärung zu Standards für Attestierungsverpflichtungen Nr. 16 und den Prüfungsstandard für Prüfungsstandards in Bezug auf ein Unternehmen, das eine Serviceorganisation verwendet, ersetzt. Weder der SAS 70 noch die neuen Standards, die diese ersetzen, enthält Checklisten als solche, die darauf abzielen, eine Reihe von Anforderungen bereitzustellen, die Sie überprüfen können.
