Liste de contrôle standard pour un audit de centre de données

Auteur: Charles Brown
Date De Création: 7 Février 2021
Date De Mise À Jour: 12 Novembre 2024
Anonim
Liste de contrôle standard pour un audit de centre de données - Des Articles
Liste de contrôle standard pour un audit de centre de données - Des Articles

Contenu

Un audit de centre de données peut être effectué de différentes manières, des procédures de sécurité à l'efficacité énergétique. En règle générale, les auditeurs se concentrent sur un seul aspect chaque année si l'audit a lieu annuellement. Parce qu’un audit de centre de données comporte plusieurs aspects, il n’existe pas de norme unique qui couvre tout le monde. Cependant, plusieurs normes couvrent des aspects individuels.


Les audits de centres de données peuvent couvrir de nombreux aspects différents (Jupiterimages / Photos.com / Getty Images)

Liste de contrôle utilisant ITIL

La bibliothèque ITIL (Information Technology Infrastructure Library) fournit un ensemble de listes de contrôle pour divers aspects de la gestion et du développement de services applicables aux centres de données. En particulier, les sections ITIL sur la prestation de services, la technologie de l'information et l'infrastructure de communication s'appliquent aux centres de données. ITIL est une norme commerciale couramment utilisée dans la planification et la gestion dans le domaine des technologies de l'information, ou TI, dans des projets en Europe.

Audit de sécurité selon ISO 27000

L'analyse de sécurité dans n'importe quelle organisation peut être compliquée, et les centres de données ne font pas exception. La série 27000 de l'ISO / CEI (Organisation internationale de normalisation / Commission électrotechnique internationale) est composée d'un ensemble de normes spécifiant l'utilisation des systèmes de sécurité de l'information. L’une des intentions est en particulier de fournir des informations pertinentes sur la politique de sécurité de l’information, les directives, les normes et les procédures pour les organisations externes.


Externalisation des services d'audit selon ISO 27001

ISO 27001 dispose d'une liste de contrôle pour les audits de services d'impartition de centres de données. Les points à vérifier comprennent les installations et les opérations matérielles et logicielles, la surveillance continue des performances, de la capacité et de l'état opérationnel, ainsi que l'utilisation du logiciel de gestion, y compris les sauvegardes et les mises à niveau. Les procédures de reprise après échec et la capacité de prendre en charge des services externalisés font également partie de la liste de contrôle.

Audit SAS des organisations de services

L'AICPA (Institut américain des experts-comptables agréés) a développé la déclaration SAS, numéro 70, Organismes de services. C'est un moyen de vérifier le contrôle des objectifs et le contrôle des activités d'une organisation de services. Dans le cas de services informatiques, cela implique un audit du centre de données. Malgré l'utilisation courante de SAS, il a été remplacé par la Déclaration de normes pour l'attestation n ° 16 et par la Norme sur les considérations en matière d'audit pour les entreprises qui utilisent des services. Bien que ni les normes SAS ni les nouvelles normes qui la remplacent ne contiennent de telles listes de contrôle, elles visent essentiellement à fournir un ensemble d'exigences à satisfaire.