Bir veri merkezi, güvenlik prosedürlerinden enerji verimliliğine kadar birçok farklı denetimle karşı karşıya kalabilir. Genellikle, denetçiler yıllıksa, denetçiler her yıl tek bir noktaya odaklanır. Bir veri merkezi denetiminin birçok farklı yönü bulunduğundan, tek bir standart hepsini kapsamaz; Ancak, şirketler bireysel yönleri kapsayan standartlara uyabilirler.
ITIL Kontrol Listeleri
Bilgi Teknolojileri Altyapısı Kütüphanesi, veri merkezleri için geçerli olan servis geliştirme ve yönetimin çeşitli yönleri için bir kontrol listesi sunar. Özellikle ITIL'in Hizmet Sunumu ve Bilgi Teknolojisi ve İletişim Altyapısı bölümleri veri merkezleri uygular. ITIL, bir endüstri standardıdır ve Avrupa'daki bilgi teknolojisi projelerinin yönetimi ve planlanması için ortaktır.
ISO 27000 Kullanarak Güvenlik Denetimi
Herhangi bir kuruluşun güvenliğini doğrulamak sorunlu olabilir ve veri merkezleri istisna değildir. Uluslararası Standardizasyon Örgütü / Uluslararası Elektroteknik Komisyonu 27000 serisi, bilgi güvenliği sistemlerinin nasıl kullanılacağını belirleyen bir standartlar kümesidir. Özellikle, amaçlanan kullanımlardan biri, dış kuruluşlara bilgi güvenliği politikaları, direktifleri, standartları ve prosedürleri hakkında ilgili bilgiler sağlamaktır.
ISO 27001 Kullanarak Dış Kaynak Hizmetleri Denetimi
ISO 27001, veri merkezi dış kaynak hizmetleri denetimleri için kontrol listeleri içerir. Doğrulama noktaları arasında donanım ve yazılımın kurulumu ve işlemleri; performans, kapasite ve operasyonel durumun sürekli izlenmesi; ve yedekleme ve yükseltme dahil yazılım yönetimi uygulamaları. Arıza durumunda kurtarma prosedürleri ve dış kaynaklı hizmetleri destekleme yetenekleri de kontrol listesinin bir parçasıdır.
SAS 70 Hizmet Kuruluşlarının denetimi
Amerikan Serbest Muhasebeci Mali Müşavirler Enstitüsü, hizmet kuruluşları için 70 Sayılı Denetim Standartları Beyanı'nı geliştirmiştir. Bir servis organizasyonunun kontrol hedeflerini ve kontrol faaliyetlerini doğrulamanın bir yoludur. IT ile ilgili servislerde, bu bir veri merkezi denetimi anlamına gelir. SAS 70'in yaygın olarak kullanılmasına rağmen, 16 numaralı Onaylama Sözleşmeleri Standartları Beyanı ve Hizmet Organizasyonu Kullanarak Bir Varlığa İlişkin Denetim Standardı Denetim Hususları yerini aldı. Ne SAS 70 ne de yerini alan yeni standartlar kontrol listelerini içermese de, kontrol edebileceğiniz bir dizi gereksinim sunmayı amaçlamaktadır.
