การจัดการ

รายการตรวจสอบมาตรฐานสำหรับการตรวจสอบศูนย์ข้อมูล

สารบัญ:

Anonim

ศูนย์ข้อมูลสามารถเผชิญกับการตรวจสอบที่แตกต่างกันมากมายตั้งแต่ขั้นตอนการรักษาความปลอดภัยไปจนถึงการประหยัดพลังงาน โดยปกติผู้ตรวจสอบจะมุ่งเน้นไปที่แง่มุมเดียวทุก ๆ ปีหากการตรวจสอบเป็นประจำทุกปี เนื่องจากแง่มุมที่แตกต่างกันมากมายของการตรวจสอบศูนย์ข้อมูลจึงไม่มีมาตรฐานเดียวครอบคลุมทั้งหมด อย่างไรก็ตาม บริษัท สามารถปฏิบัติตามมาตรฐานที่ครอบคลุมทุกด้าน

รายการตรวจสอบของ ITIL

ไลบรารีโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศจัดทำรายการตรวจสอบสำหรับแง่มุมต่าง ๆ ของการพัฒนาและการจัดการบริการซึ่งใช้กับศูนย์ข้อมูล โดยเฉพาะอย่างยิ่งส่วนบริการจัดส่งและเทคโนโลยีสารสนเทศและการสื่อสารโครงสร้างพื้นฐานของ ITIL นำไปใช้ทำศูนย์ข้อมูล ITIL เป็นมาตรฐานอุตสาหกรรมและเป็นเรื่องธรรมดาสำหรับการจัดการและการวางแผนโครงการเทคโนโลยีสารสนเทศในยุโรป

การตรวจสอบความปลอดภัยโดยใช้ ISO 27000

การตรวจสอบความปลอดภัยขององค์กรใด ๆ อาจเป็นปัญหาได้และศูนย์ข้อมูลก็ไม่มีข้อยกเว้น องค์การระหว่างประเทศของมาตรฐาน / International Electrotechnical Commission 27000 series เป็นชุดของมาตรฐานที่ระบุวิธีการใช้ระบบรักษาความปลอดภัยข้อมูล โดยเฉพาะอย่างยิ่งหนึ่งในวัตถุประสงค์ที่ใช้คือการให้ข้อมูลที่เกี่ยวข้องเกี่ยวกับนโยบายความปลอดภัยของข้อมูลคำสั่งมาตรฐานและขั้นตอนให้กับองค์กรภายนอก

การตรวจสอบบริการการจ้างโดยใช้ ISO 27001

ISO 27001 มีรายการตรวจสอบสำหรับการตรวจสอบบริการเอาท์ซอร์สของศูนย์ข้อมูล ประเด็นสำหรับการตรวจสอบรวมถึงการติดตั้งและการทำงานของฮาร์ดแวร์และซอฟต์แวร์ การตรวจสอบอย่างต่อเนื่องของประสิทธิภาพกำลังการผลิตและสถานะการดำเนินงาน; และแนวทางการจัดการซอฟต์แวร์รวมถึงการสำรองและอัปเกรด ขั้นตอนการกู้คืนในกรณีที่เกิดความล้มเหลวและความสามารถในการสนับสนุนการบริการจากภายนอกเป็นส่วนหนึ่งของรายการตรวจสอบ

การตรวจสอบ SAS 70 ขององค์กรบริการ

สถาบันการบัญชีสาธารณะที่ได้รับการรับรองของสหรัฐอเมริกาได้จัดทำคำชี้แจงเกี่ยวกับมาตรฐานการสอบบัญชีฉบับที่ 70 สำหรับองค์กรบริการ มันเป็นวิธีการตรวจสอบวัตถุประสงค์การควบคุมและกิจกรรมการควบคุมขององค์กรบริการ ในกรณีของบริการที่เกี่ยวกับไอทีหมายถึงการตรวจสอบศูนย์ข้อมูล แม้จะมีการใช้งานร่วมกันของ SAS 70 แต่แถลงการณ์เกี่ยวกับมาตรฐานสำหรับการยืนยันการมีส่วนร่วมจำนวน 16 และมาตรฐานการตรวจสอบข้อพิจารณาการตรวจสอบที่เกี่ยวข้องกับองค์กรโดยใช้องค์กรบริการแทนที่มัน แม้ว่า SAS 70 หรือมาตรฐานใหม่จะไม่แทนที่ แต่ก็มีรายการตรวจสอบด้วยเช่นกัน แต่พวกเขามุ่งหวังที่จะให้ชุดข้อกำหนดที่คุณสามารถตรวจสอบได้

บทความที่น่าสนใจ

วิธีการออกแบบโบรชัวร์ขนาดพกพา
การตลาด
2024-11-24

วิธีการออกแบบโบรชัวร์ขนาดพกพา

เงินสดระหว่างทางคืออะไร
2024-11-24

เงินสดระหว่างทางคืออะไร

วิธีการคำนวณงบกำไรขาดทุนขนาดทั่วไป
การบัญชี
2024-11-24

วิธีการคำนวณงบกำไรขาดทุนขนาดทั่วไป

แนะนำ