Một trung tâm dữ liệu có thể phải đối mặt với nhiều cuộc kiểm toán khác nhau, từ quy trình bảo mật đến hiệu quả năng lượng. Thông thường, kiểm toán viên tập trung vào một khía cạnh duy nhất mỗi năm nếu kiểm toán là hàng năm. Bởi vì có rất nhiều khía cạnh khác nhau của kiểm toán trung tâm dữ liệu tồn tại, không có tiêu chuẩn duy nhất bao gồm tất cả; tuy nhiên, các công ty có thể tuân thủ các tiêu chuẩn bao gồm các khía cạnh cá nhân.
Danh sách kiểm tra ITIL
Thư viện cơ sở hạ tầng công nghệ thông tin cung cấp một bộ danh sách kiểm tra cho các khía cạnh khác nhau của phát triển và quản lý dịch vụ, áp dụng cho các trung tâm dữ liệu. Cụ thể, các bộ phận Cơ sở hạ tầng cung cấp dịch vụ và công nghệ thông tin và truyền thông của ITIL áp dụng làm trung tâm dữ liệu. ITIL là một tiêu chuẩn công nghiệp và phổ biến để quản lý và lập kế hoạch cho các dự án công nghệ thông tin ở châu Âu.
Kiểm toán bảo mật bằng ISO 27000
Xác minh tính bảo mật của bất kỳ tổ chức nào cũng có thể có vấn đề và các trung tâm dữ liệu cũng không ngoại lệ. Tổ chức tiêu chuẩn quốc tế / Ủy ban kỹ thuật điện quốc tế sê-ri 27000 là một bộ tiêu chuẩn quy định cách sử dụng các hệ thống bảo mật thông tin. Cụ thể, một trong những mục đích sử dụng là cung cấp thông tin liên quan về các chính sách, chỉ thị, tiêu chuẩn và quy trình bảo mật thông tin cho các tổ chức bên ngoài.
Kiểm toán dịch vụ thuê ngoài sử dụng ISO 27001
ISO 27001 chứa danh sách kiểm tra cho kiểm toán dịch vụ gia công trung tâm dữ liệu. Các điểm để xác minh bao gồm cài đặt và vận hành phần cứng và phần mềm; việc theo dõi liên tục hiệu suất, năng lực và tình trạng hoạt động; và thực hành quản lý phần mềm, bao gồm sao lưu và nâng cấp. Quy trình phục hồi trong trường hợp thất bại và khả năng hỗ trợ các dịch vụ thuê ngoài cũng là một phần của danh sách kiểm tra.
Kiểm toán của tổ chức dịch vụ SAS 70
Viện kế toán công chứng Hoa Kỳ đã xây dựng Tuyên bố về chuẩn mực kiểm toán số 70 cho các tổ chức dịch vụ. Nó là một phương tiện để xác minh các mục tiêu kiểm soát và các hoạt động kiểm soát của một tổ chức dịch vụ. Trong trường hợp các dịch vụ liên quan đến CNTT, điều này ngụ ý kiểm toán trung tâm dữ liệu. Mặc dù sử dụng chung cho SAS 70, Tuyên bố về các tiêu chuẩn cho các cam kết chứng thực số 16 và các cân nhắc kiểm toán tiêu chuẩn kiểm toán liên quan đến một thực thể sử dụng một tổ chức dịch vụ đã thay thế nó. Mặc dù cả SAS 70 và các tiêu chuẩn mới thay thế đều không có danh sách kiểm tra, nhưng chúng nhằm mục đích cung cấp một tập hợp các yêu cầu mà bạn có thể kiểm tra.
