एक डेटा सेंटर सुरक्षा प्रक्रियाओं से लेकर ऊर्जा दक्षता तक कई अलग-अलग ऑडिट का सामना कर सकता है। आमतौर पर, ऑडिटर हर साल एक ही पहलू पर ध्यान केंद्रित करते हैं अगर ऑडिट वार्षिक हो। क्योंकि डेटा सेंटर ऑडिट के इतने अलग-अलग पहलू मौजूद हैं, कोई भी एकल मानक उन सभी को शामिल नहीं करता है; हालाँकि, कंपनियां ऐसे मानकों का पालन कर सकती हैं जो व्यक्तिगत पहलुओं को कवर करते हैं।
ITIL चेकलिस्ट
सूचना प्रौद्योगिकी अवसंरचना पुस्तकालय सेवा विकास और प्रबंधन के विभिन्न पहलुओं के लिए चेकलिस्ट का एक सेट प्रदान करता है, जो डेटा केंद्रों पर लागू होता है। विशेष रूप से, ITIL के सेवा वितरण और सूचना प्रौद्योगिकी और संचार बुनियादी ढाँचे अनुभाग डेटा केंद्रों पर लागू होते हैं। ITIL एक उद्योग मानक है, और यूरोप में सूचना प्रौद्योगिकी परियोजनाओं के प्रबंधन और योजना के लिए आम है।
आईएसओ 27000 का उपयोग कर सुरक्षा लेखा परीक्षा
किसी भी संगठन की सुरक्षा को सत्यापित करना समस्याग्रस्त हो सकता है, और डेटा केंद्र कोई अपवाद नहीं हैं। अंतर्राष्ट्रीय मानकीकरण संगठन / अंतर्राष्ट्रीय इलेक्ट्रोटेक्निकल कमीशन 27000 श्रृंखला मानकों का एक सेट है जो निर्दिष्ट करता है कि सूचना सुरक्षा प्रणालियों का उपयोग कैसे किया जाए। विशेष रूप से, बाहरी संगठनों में सूचना सुरक्षा नीतियों, निर्देशों, मानकों और प्रक्रियाओं के बारे में प्रासंगिक जानकारी प्रदान करना है।
आईएसओ 27001 का उपयोग करके आउटसोर्सिंग सेवाएँ लेखा परीक्षा
ISO 27001 में डेटा सेंटर आउटसोर्सिंग सेवाओं के ऑडिट के लिए चेकलिस्ट शामिल हैं। सत्यापन के लिए बिंदुओं में हार्डवेयर और सॉफ्टवेयर की स्थापना और संचालन शामिल हैं; प्रदर्शन, क्षमता और परिचालन स्थिति की निरंतर निगरानी; और सॉफ्टवेयर प्रबंधन प्रथाओं, बैकअप और उन्नयन सहित। विफलता की स्थिति में पुनर्प्राप्ति प्रक्रिया और आउटसोर्स सेवाओं का समर्थन करने की क्षमता भी चेकलिस्ट का हिस्सा है।
सेवा संगठनों का एसएएस 70 ऑडिट
अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स ने सेवा संगठनों के लिए ऑडिटिंग स्टैंडर्ड नंबर 70 पर स्टेटमेंट विकसित किया। यह एक सेवा संगठन के नियंत्रण उद्देश्यों और नियंत्रण गतिविधियों की पुष्टि करने का एक साधन है। आईटी से संबंधित सेवाओं के मामले में, इसका तात्पर्य डेटा सेंटर ऑडिट से है। एसएएस 70 के सामान्य उपयोग के बावजूद, स्टेटमेंट ऑन अटेंशन एसेसमेंट नंबर 16 और ऑडिट मानक ऑडिट विचार एक सेवा संगठन का उपयोग करके एक इकाई से संबंधित ऑडिट विचार। हालांकि, ना तो एसएएस 70 और ना ही इसे बदलने वाले नए मानकों में चेकलिस्ट शामिल हैं, क्योंकि इनका उद्देश्य आवश्यकताओं का एक सेट प्रदान करना है जिसे आप चेक कर सकते हैं।
