భద్రతా విధానాల నుండి శక్తి సామర్థ్యంతో ఒక డేటా సెంటర్ అనేక రకాల తనిఖీలను ఎదుర్కొంటుంది. సాధారణంగా, ఆడిట్లు వార్షికంగా ఉన్నట్లయితే ఆడిటర్లు ప్రతి ఏటా ఒకే ఒక్క అంశంపై దృష్టి సారిస్తారు. ఎందుకంటే ఒక డేటా సెంటర్ ఆడిట్ యొక్క అనేక విభిన్న అంశాలు ఉన్నాయి, ఏ ఒక్క ప్రామాణిక వాటిని అన్ని వర్తిస్తుంది; ఏదేమైనప్పటికీ, కంపెనీలు వ్యక్తిగత అంశాలను కవర్ చేసే ప్రమాణాలకు కట్టుబడి ఉంటాయి.
ITIL తనిఖీ జాబితాలు
ఇన్ఫర్మేషన్ టెక్నాలజీ ఇన్ఫ్రాస్ట్రక్చర్ లైబ్రరీ సేవా అభివృద్ధి మరియు నిర్వహణ వివిధ కోణాల్లో తనిఖీ జాబితాలను అందిస్తుంది, ఇది డేటా కేంద్రాలకు వర్తిస్తుంది. ప్రత్యేకించి, ITIL యొక్క సర్వీస్ డెలివరీ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మరియు కమ్యూనికేషన్స్ ఇన్ఫ్రాస్ట్రక్చర్ విభాగాలు సమాచార కేంద్రాలను వర్తింపచేస్తాయి. ఐటిఐఎల్ ఒక పరిశ్రమ ప్రమాణంగా చెప్పవచ్చు మరియు ఐరోపాలో సమాచార సాంకేతిక పథకాల నిర్వహణకు మరియు ప్రణాళికకు సాధారణం.
ISO 27000 ఉపయోగించి సెక్యూరిటీ ఆడిట్
ఏదైనా సంస్థ యొక్క భద్రతను ధృవీకరించడం సమస్యాత్మకమైనది మరియు డేటా కేంద్రాలు మినహాయింపు కాదు. ఇంటర్నేషనల్ ఆర్గనైజేషన్ ఆఫ్ స్టాండర్డైజేషన్ / ఇంటర్నేషనల్ ఎలెక్ట్రోటెక్నికల్ కమీషన్ 27000 సిరీస్ అనేది సమాచార భద్రతా విధానాలను ఎలా ఉపయోగించాలో పేర్కొనడానికి ఒక ప్రమాణాల సమితి. ముఖ్యంగా, సమాచార భద్రతా విధానాలు, నిర్దేశకాలు, ప్రమాణాలు మరియు బాహ్య సంస్థలకు సంబంధించిన విధానాల గురించి సంబంధిత సమాచారాన్ని అందించడం.
ISO 27001 ను ఉపయోగించి ఔట్సోర్సింగ్ సర్వీసెస్ ఆడిట్
ISO 27001 డేటా సెంటర్ అవుట్సోర్సింగ్ సేవల ఆడిట్ల కోసం తనిఖీ జాబితాలను కలిగి ఉంది. ధృవీకరణ కోసం పాయింట్లు హార్డ్వేర్ మరియు సాఫ్ట్వేర్ యొక్క సంస్థాపన మరియు కార్యకలాపాలు ఉన్నాయి; పనితీరు, సామర్థ్యం మరియు కార్యాచరణ స్థితి యొక్క నిరంతర పర్యవేక్షణ; బ్యాకప్ మరియు అప్గ్రేడ్తో సహా సాఫ్ట్వేర్ నిర్వహణ పద్ధతులు. విఫలమైన సందర్భంలో రికవరీ విధానాలు మరియు అవుట్సోర్స్ సేవలకు మద్దతునిచ్చే సామర్థ్యాలు కూడా చెక్లిస్ట్లో భాగం.
సేవా సంస్థల SAS 70 ఆడిట్
అమెరికన్ ఇన్స్టిట్యూట్ ఆఫ్ సర్టిఫైడ్ పబ్లిక్ అకౌంటెంట్స్, ఆడిటింగ్ స్టాండర్డ్స్ నెంబరు 70 ను సేవ సంస్థల కొరకు అభివృద్ధి చేసింది. ఇది ఒక సేవా సంస్థ యొక్క నియంత్రణ లక్ష్యాలను మరియు నియంత్రణ చర్యలను ధృవీకరించడానికి ఒక మార్గంగా చెప్పవచ్చు. IT- సంబంధిత సేవల విషయంలో, ఇది ఒక డేటా సెంటర్ ఆడిట్ ను సూచిస్తుంది. SAS 70 యొక్క సాధారణ ఉపయోగం ఉన్నప్పటికీ, అటెస్టేషన్ పరస్పర చర్చలకు ప్రమాణాలపై ప్రకటన 16 మరియు ఆడిట్ స్టాండర్డ్ ఆడిట్ ప్రతిపాదనలు ఒక సంస్థతో ఉపయోగించిన సంస్థతో భర్తీ చేయబడింది. SAS 70 లేదా క్రొత్త ప్రమాణాలను ప్రత్యామ్నాయంగా కాకుండా, తనిఖీ జాబితాలను కలిగి ఉండకపోయినా, మీరు తనిఖీ చేసే అవసరాల యొక్క సెట్ను అందించడానికి వారు ప్రయత్నిస్తారు.
