Lista de comprobación predeterminada para una auditoría de Data Center

Autor: Christy White
Fecha De Creación: 6 Mayo 2021
Fecha De Actualización: 25 Noviembre 2024
Anonim
Lista de comprobación predeterminada para una auditoría de Data Center - Artículos
Lista de comprobación predeterminada para una auditoría de Data Center - Artículos

Contenido

Una auditoría de Data Center puede ser realizada de diferentes formas, desde procedimientos de seguridad hasta la eficiencia energética. Normalmente, los auditores se centran en un único aspecto cada año si la auditoría se produce anualmente. Una vez que hay varios aspectos diferentes en una auditoría de Data Center, no existe un único estándar que abarque a todos. Sin embargo, existen varios estándares que cubren aspectos individuales.


Las auditorías de centros de datos pueden cubrir muchos aspectos diferentes (Jupiterimages / Photos.com / Getty Images)

Lista de comprobación utilizando ITIL

ITIL (Information Technology Infrastructure Library), provee un conjunto de listas de verificación para diversos aspectos de gestión y desarrollo de servicios aplicables a los centros de datos. En particular, las secciones de Entrega de Servicios, Tecnología de la Información e Infraestructura de Comunicación de ITIL se aplican a los Data Centers. ITIL es un estándar empresarial comúnmente utilizado en planificación y gestión en el área de Tecnología de la Información, o TI, en proyectos en Europa.

Auditoría de seguridad utilizando ISO 27000

El análisis de seguridad en cualquier organización puede ser complicado, y los centros de datos no son una excepción. La ISO / IEC (International Organization of Standardization / International Electrotechnical Commission), serie 27000, está compuesta por un conjunto de estándares que especifican cómo utilizar sistemas de seguridad de la información. En particular, una de las intenciones es proveer información relevante relacionada con la política de seguridad de la información, directivas, estándares y procedimientos para las organizaciones externas.


Tercerización de servicios de auditoría utilizando ISO 27001

La ISO 27001 tiene una lista de verificación para auditorías de servicios de tercerización de Data Centers. Los puntos que se comprueba incluyen instalaciones y operaciones de hardware y software, el monitoreo continuo de rendimiento, capacidad y estado operativo, así como el uso de software de administración, incluyendo copias de seguridad y actualizaciones. Los procedimientos de recuperación en situaciones de fallas y la capacidad de soportar servicios tercerizados también forman parte del checklist.

Auditoría SAS de Organizaciones de Servicios

El AICPA (American Institute of Certified Public Accountants) desarrolló el SAS (Statement on Auditing Standards), número 70, Organizaciones de Servicios. Es una forma de verificar el control de objetivos y control de actividades de una organización de servicios. En el caso de servicios relacionados con TI, esto implica una auditoría de Data Center. A pesar del uso común de SAS, ha sido sustituido por la Declaración de Normas de Atestado de Trabajo número 16 y por los estándares para Consideraciones para Auditorías referentes a Empresas que usan servicios. Mientras ni el SAS o los nuevos patrones que lo reemplazan contienen listas de verificación como este, se centran en proporcionar un conjunto de requisitos para ser cumplidos.