Un centre de données peut faire face à de nombreux audits différents, des procédures de sécurité à l'efficacité énergétique. En règle générale, les auditeurs se concentrent sur un seul aspect chaque année si les audits sont annuels. En raison du grand nombre d'aspects différents d'un audit de centre de données, aucune norme ne les couvre tous; Cependant, les entreprises peuvent adhérer à des normes couvrant des aspects individuels.
Listes de contrôle ITIL
La bibliothèque d'infrastructure des technologies de l'information fournit un ensemble de listes de contrôle pour divers aspects du développement et de la gestion des services, qui s'appliquent aux centres de données. En particulier, les sections ITIL relatives à la fourniture de services et à l’informatique et aux communications s’appliquent aux datacenters. ITIL est une norme de l'industrie et commune pour la gestion et la planification de projets de technologie de l'information en Europe.
Audit de sécurité selon ISO 27000
La vérification de la sécurité de n'importe quelle organisation peut être problématique, et les centres de données ne font pas exception. La série 27000 de l'Organisation internationale de normalisation / Commission électrotechnique internationale est un ensemble de normes qui spécifient comment utiliser les systèmes de sécurité de l'information. L’une des utilisations prévues est notamment de fournir des informations pertinentes sur les politiques, directives, normes et procédures de sécurité de l’information à des organisations externes.
Audit des services d'impartition selon ISO 27001
La norme ISO 27001 contient des listes de contrôle pour les audits de services d'impartition de centres de données. Les points de vérification comprennent l'installation et le fonctionnement du matériel et des logiciels; la surveillance continue des performances, de la capacité et de l'état opérationnel; et les pratiques de gestion des logiciels, y compris la sauvegarde et la mise à niveau. Les procédures de reprise en cas de défaillance et les capacités de prise en charge de services externalisés font également partie de la liste de contrôle.
Audit SAS 70 des organisations de services
L'American Institute of Certified Public Accountants a élaboré la Déclaration sur les normes d'audit n ° 70 à l'intention des organisations de services. C'est un moyen de vérifier les objectifs de contrôle et les activités de contrôle d'une organisation de services. Dans le cas de services informatiques, cela implique un audit du centre de données. Malgré l'utilisation courante du SAS 70, la déclaration numéro 16 sur les normes pour les missions d'attestation et la norme d'audit Considérations relatives à l'audit d'une entité utilisant une organisation de services l'ont remplacée. Bien que ni la SAS 70 ni les nouvelles normes qui la remplacent ne contiennent de listes de contrôle en tant que telles, elles visent à fournir un ensemble d’exigences que vous pouvez vérifier.
