Pusat data dapat menghadapi banyak audit yang berbeda, dari prosedur keamanan hingga efisiensi energi. Biasanya, auditor fokus pada satu aspek tunggal setiap tahun jika audit tahunan. Karena ada begitu banyak aspek audit pusat data yang berbeda, tidak ada standar tunggal yang mencakup semuanya; namun, perusahaan dapat mematuhi standar yang mencakup aspek individu.
Daftar Periksa ITIL
Perpustakaan Infrastruktur Teknologi Informasi menyediakan seperangkat daftar periksa untuk berbagai aspek pengembangan dan manajemen layanan, yang berlaku untuk pusat data. Secara khusus, bagian Penyampaian Layanan dan Teknologi Informasi dan Infrastruktur Komunikasi ITIL berlaku untuk pusat data. ITIL adalah standar industri, dan umum untuk manajemen dan perencanaan proyek teknologi informasi di Eropa.
Audit Keamanan menggunakan ISO 27000
Memverifikasi keamanan organisasi mana pun bisa bermasalah, dan pusat data tidak terkecuali. Seri Organisasi Internasional Standardisasi / Komisi Elektroteknik Internasional 27000 adalah seperangkat standar yang menentukan cara menggunakan sistem keamanan informasi. Secara khusus, salah satu kegunaan yang dimaksudkan adalah untuk memberikan informasi yang relevan tentang kebijakan, arahan, standar, dan prosedur keamanan informasi kepada organisasi eksternal.
Audit Layanan Outsourcing menggunakan ISO 27001
ISO 27001 berisi daftar periksa untuk audit layanan outsourcing pusat data. Poin-poin untuk verifikasi termasuk instalasi dan operasi perangkat keras dan perangkat lunak; pemantauan kinerja, kapasitas, dan status operasional yang berkelanjutan; dan praktik manajemen perangkat lunak, termasuk pencadangan dan peningkatan. Prosedur pemulihan jika terjadi kegagalan dan kemampuan untuk mendukung layanan outsourcing juga merupakan bagian dari daftar periksa.
SAS 70 mengaudit Organisasi Layanan
Institut Akuntan Publik Amerika bersertifikat mengembangkan Pernyataan Standar Audit No. 70 untuk organisasi jasa. Ini adalah sarana untuk memverifikasi tujuan kontrol dan kegiatan pengendalian organisasi layanan. Dalam hal layanan terkait TI, ini menyiratkan audit pusat data. Terlepas dari penggunaan SAS 70 yang umum, Pernyataan tentang Standar untuk Pengikatan Pengesahan nomor 16 dan standar audit Pertimbangan Audit yang Terkait dengan Entitas Menggunakan Organisasi Layanan menggantikannya. Meskipun SAS 70 atau standar baru yang menggantinya tidak berisi daftar periksa, mereka bertujuan untuk memberikan serangkaian persyaratan yang dapat Anda periksa.
