콘텐츠
데이터 센터 감사는 보안 절차에서부터 에너지 효율성에 이르기까지 다양한 방법으로 수행 할 수 있습니다. 일반적으로 매년 감사가 발생하면 감사원은 매년 한 가지 측면에 집중합니다. 데이터 센터 감사에는 몇 가지 측면이 있기 때문에 모든 사람을 포괄하는 단일 표준은 없습니다. 그러나 개별 측면을 다루는 몇 가지 표준이 있습니다.
ITIL을 사용하는 체크리스트
ITIL (정보 기술 인프라 라이브러리)은 데이터 센터에 적용 할 수있는 서비스 관리 및 개발의 다양한 측면에 대한 일련의 검사 목록을 제공합니다. 특히 ITIL의 서비스 제공, 정보 기술 및 통신 인프라 섹션은 데이터 센터에 적용됩니다. ITIL은 유럽의 프로젝트에서 IT 또는 IT 분야의 계획 및 관리에 일반적으로 사용되는 비즈니스 표준입니다.
ISO 27000을 사용한 보안 감사
모든 조직의 보안 분석은 복잡 할 수 있으며 데이터 센터도 예외는 아닙니다. ISO / IEC (International Organization of Standardization / International Electrotechnical Commission) 시리즈 27000은 정보 보안 시스템을 사용하는 방법을 지정하는 일련의 표준으로 구성됩니다. 특히, 외부 기관을위한 정보 보안 정책, 지침, 표준 및 절차와 관련된 정보를 제공하는 것이 그 중 하나입니다.
ISO 27001을 통한 감사 서비스 아웃소싱
ISO 27001에는 데이터 센터 아웃소싱 서비스 감사 목록이 있습니다. 점검 할 사항에는 하드웨어 및 소프트웨어 설치 및 운영, 성능, 용량 및 운영 상태의 지속적인 모니터링은 물론 백업 및 업그레이드를 포함한 관리 소프트웨어 사용이 포함됩니다. 실패 복구 절차 및 아웃소싱 서비스 지원 기능도 체크리스트의 일부입니다.
서비스 조직의 SAS 감사
AICPA (미국 공인 회계사 협회)는 감사 기준에 대한 진술 (SAS), 70 호, 서비스 조직을 개발했습니다. 이는 서비스 조직의 목표 제어 및 활동 제어를 검증하는 방법입니다. IT 관련 서비스의 경우 이는 데이터 센터 감사를 의미합니다. SAS의 일반적인 사용에도 불구하고 인증을위한 표준 성명서 및 서비스를 사용하는 회사의 감사 고려 사항 표준이 대체되었습니다. SAS 및 SAS를 대체하는 새로운 표준에는 이러한 검사 목록이 포함되어 있지 않지만 충족해야 할 일련의 요구 사항을 제공하는 데 중점을 둡니다.