قائمة مراجعة قياسية لمراجعة مركز البيانات

مؤلف: Virginia Floyd
تاريخ الخلق: 6 أغسطس 2021
تاريخ التحديث: 15 شهر نوفمبر 2024
Anonim
كيف تتعلم أي لغة في أول 20 ساعة؟
فيديو: كيف تتعلم أي لغة في أول 20 ساعة؟

المحتوى

يمكن إجراء تدقيق مركز البيانات بطرق متنوعة ، بدءًا من الإجراءات الأمنية وحتى كفاءة استخدام الطاقة. عادةً ما يركز المدققون على جانب واحد كل عام في حالة إجراء التدقيق سنويًا. نظرًا لوجود عدة جوانب مختلفة لتدقيق مركز البيانات ، لا يوجد معيار واحد يغطي الجميع. ومع ذلك ، هناك العديد من المعايير التي تغطي الجوانب الفردية.


يمكن أن تغطي عمليات تدقيق مركز البيانات العديد من الجوانب المختلفة (كوكب المشتري / Photos.com / غيتي إيماجز)

المرجعية باستخدام ITIL

توفر ITIL (مكتبة البنية التحتية لتكنولوجيا المعلومات) مجموعة من قوائم المراجعة لمختلف جوانب إدارة وتطوير الخدمة المطبقة على مراكز البيانات. على وجه الخصوص ، تطبق أقسام ITIL لتقديم الخدمات وتكنولوجيا المعلومات والبنية التحتية للاتصالات على مراكز البيانات. ITIL هو معيار أعمال شائع الاستخدام في التخطيط والإدارة في مجال تكنولوجيا المعلومات أو تكنولوجيا المعلومات في المشاريع في أوروبا.

التدقيق الأمني ​​باستخدام ISO 27000

قد يكون تحليل الأمان في أي مؤسسة معقدًا ، ومراكز البيانات ليست استثناءً. تتألف ISO / IEC (المنظمة الدولية للتوحيد القياسي / اللجنة الكهرتقنية الدولية) ، السلسلة 27000 ، من مجموعة من المعايير التي تحدد كيفية استخدام أنظمة أمن المعلومات. على وجه الخصوص ، يتمثل أحد النوايا في توفير المعلومات ذات الصلة المتعلقة بسياسة أمن المعلومات والتوجيهات والمعايير والإجراءات الخاصة بالمنظمات الخارجية.


الاستعانة بمصادر خارجية لخدمات التدقيق باستخدام ISO 27001

ISO 27001 لديه قائمة مرجعية لمراجعات خدمات الاستعانة بمصادر خارجية مركز البيانات. تشمل النقاط المراد التحقق منها عمليات تثبيت الأجهزة والبرامج وعمليات المراقبة المستمرة للأداء والسعة وحالة التشغيل ، بالإضافة إلى استخدام برنامج الإدارة ، بما في ذلك النسخ الاحتياطية والترقيات. إجراءات استرداد الفشل والقدرة على دعم خدمات الاستعانة بمصادر خارجية هي أيضا جزء من قائمة المراجعة.

SAS مراجعة منظمات الخدمة

قام المعهد الأمريكي للمحاسبين القانونيين (AICPA) بوضع بيان حول معايير التدقيق (SAS) ، رقم 70 ، منظمات الخدمات. إنها طريقة للتحقق من التحكم في الأهداف والتحكم في نشاط مؤسسة الخدمة. في حالة الخدمات المتعلقة بتكنولوجيا المعلومات ، فهذا يعني مراجعة مركز البيانات. على الرغم من الاستخدام الشائع لـ SAS ، فقد حل محله بيان معايير الشهادة رقم 16 ومعايير اعتبارات التدقيق للشركات التي تستخدم الخدمات. بينما لا تحتوي SAS ولا المعايير الجديدة التي تحل محلها على قوائم المراجعة هذه ، إلا أنها تركز على توفير مجموعة من المتطلبات التي يجب الوفاء بها.