Πρότυπη λίστα ελέγχου για έναν έλεγχο κέντρου δεδομένων

Βίντεο: 1. Ξεκινώντας με QLC +. Εργαλεία και λειτουργίες

Περιεχόμενο

Λίστα ελέγχου χρησιμοποιώντας το ITIL
Έλεγχος Ασφαλείας χρησιμοποιώντας ISO 27000
Εξωτερική ανάθεση υπηρεσιών ελέγχου βάσει του προτύπου ISO 27001
SAS Έλεγχος Οργανισμών Υπηρεσιών

Ένας έλεγχος του κέντρου δεδομένων μπορεί να γίνει με διάφορους τρόπους, από τις διαδικασίες ασφαλείας έως την ενεργειακή απόδοση. Συνήθως, οι ελεγκτές επικεντρώνονται σε μια ενιαία πτυχή κάθε χρόνο εάν ο έλεγχος πραγματοποιείται ετησίως. Επειδή υπάρχουν πολλοί διαφορετικοί παράγοντες σε έναν έλεγχο του Κέντρου Δεδομένων, δεν υπάρχει ενιαίο πρότυπο που να καλύπτει όλους. Ωστόσο, υπάρχουν αρκετά πρότυπα που καλύπτουν μεμονωμένες πτυχές.

Οι έλεγχοι των κέντρων δεδομένων μπορούν να καλύψουν πολλές διαφορετικές πτυχές (Jupiterimages / Φωτογραφίες.com / Getty Images)

Λίστα ελέγχου χρησιμοποιώντας το ITIL

Η ITIL (Library Information Infrastructure Library) παρέχει ένα σύνολο καταλόγων ελέγχου για διάφορες πτυχές διαχείρισης και ανάπτυξης υπηρεσιών που ισχύουν για τα Data Centers. Συγκεκριμένα, τα Τμήματα Πληροφορικής, Πληροφορικής και Υποδομών Επικοινωνιών της ITIL ισχύουν για τα Κέντρα Δεδομένων. Το ITIL είναι ένα επιχειρηματικό πρότυπο που χρησιμοποιείται συνήθως στο σχεδιασμό και τη διαχείριση στον τομέα της Πληροφορικής ή της Πληροφορικής σε έργα στην Ευρώπη.

Έλεγχος Ασφαλείας χρησιμοποιώντας ISO 27000

Η ανάλυση ασφαλείας σε κάθε οργανισμό μπορεί να είναι περίπλοκη και τα κέντρα δεδομένων δεν αποτελούν εξαίρεση. Ο ISO / IEC (Διεθνής Οργανισμός Τυποποίησης / Διεθνής Ηλεκτροτεχνική Επιτροπή), σειρά 27000, αποτελείται από ένα σύνολο προτύπων που καθορίζουν τον τρόπο χρήσης των συστημάτων ασφάλειας πληροφοριών. Συγκεκριμένα, μία από τις προθέσεις είναι η παροχή σχετικών πληροφοριών σχετικά με την πολιτική ασφάλειας των πληροφοριών, τις οδηγίες, τα πρότυπα και τις διαδικασίες για τις εξωτερικές οργανώσεις.

Εξωτερική ανάθεση υπηρεσιών ελέγχου βάσει του προτύπου ISO 27001

Το ISO 27001 διαθέτει μια λίστα ελέγχου για τους ελέγχους των υπηρεσιών εξωτερικής ανάθεσης του κέντρου δεδομένων. Τα σημεία για τον έλεγχο περιλαμβάνουν εγκαταστάσεις και λειτουργίες υλικού και λογισμικού, συνεχή παρακολούθηση της απόδοσης, χωρητικότητα και λειτουργική κατάσταση, καθώς και χρήση λογισμικού διαχείρισης, συμπεριλαμβανομένων των αντιγράφων ασφαλείας και των αναβαθμίσεων. Οι διαδικασίες αδυναμίας ανάκτησης και η δυνατότητα υποστήριξης των υπηρεσιών που ανατίθενται σε τρίτους αποτελούν επίσης μέρος του καταλόγου ελέγχου.

SAS Έλεγχος Οργανισμών Υπηρεσιών

Το AICPA (Αμερικανικό Ινστιτούτο Πιστοποιημένων Δημοσίων Λογιστών) ανέπτυξε δήλωση για τα ελεγκτικά πρότυπα (SAS), αριθμός 70, οργανώσεις εξυπηρέτησης. Είναι ένας τρόπος επαλήθευσης του ελέγχου στόχων και του ελέγχου δραστηριότητας ενός οργανισμού παροχής υπηρεσιών. Στην περίπτωση των υπηρεσιών πληροφορικής, αυτό συνεπάγεται έναν έλεγχο του κέντρου δεδομένων. Παρά τη συνήθη χρήση του SAS, έχει αντικατασταθεί από τη δήλωση προτύπων για τη βεβαίωση αριθ. 16 και από τα πρότυπα για τις εκτιμήσεις ελέγχου για εταιρείες που χρησιμοποιούν υπηρεσίες. Ενώ ούτε το SAS ούτε τα νέα πρότυπα που το αντικαθιστούν περιέχουν τέτοιους καταλόγους ελέγχου, εστιάζουν στην παροχή ενός συνόλου απαιτήσεων που πρέπει να πληρούνται.