Checklist padrão para uma auditoria de Data Center

Escrito por johan hjelm | Traduzido por juliana soares
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Checklist padrão para uma auditoria de Data Center
Auditorias de Data Centers podem cobrir muitos aspectos diferentes (Jupiterimages/Photos.com/Getty Images)

Uma auditoria de Data Center pode ser realizada de diferentes formas, desde procedimentos de segurança até a eficiência energética. Normalmente, os auditores focam em um único aspecto a cada ano se a auditoria ocorrer anualmente. Uma vez que existem diversos aspectos diferentes em uma auditoria de Data Center, não existe um único padrão que abranja a todos. No entanto, existem vários padrões que cobrem aspectos individuais.

Outras pessoas estão lendo

Lista de verificação utilizando ITIL

O ITIL (Information Technology Infrastructure Library), provê um conjunto de checklists para diversos aspectos de gerenciamento e desenvolvimento de serviços aplicáveis a Data Centers. Particularmente, as seções de Entrega de Serviços, Tecnologia da Informação e Infraestrutura de Comunicação do ITIL se aplicam a Data Centers. O ITIL é um padrão empresarial comumente utilizado em planejamento e gerenciamento na área de Tecnologia da Informação, ou TI, em projetos na Europa.

Auditoria de Segurança utilizando ISO 27000

A análise de segurança em qualquer organização pode ser complicada, e Data Centers não são uma exceção. A ISO/IEC (International Organization of Standardization/International Electrotechnical Commission), série 27000, é composta por um conjunto de padrões que especificam como utilizar sistemas de segurança da informação. Particularmente, uma das intenções é prover informações relevantes relacionadas a política de segurança da informação, diretivas, padrões e procedimentos para organizações externas.

Terceirização de serviços de auditoria utilizando ISO 27001

A ISO 27001 possui uma checklist para auditorias de serviços de terceirização de Data Centers. Os pontos a serem verificados incluem instalações e operações de hardwares e softwares, o monitoramento contínuo de performance, capacidade e status operacional, bem como utilização de softwares de gerenciamento, incluindo backups e upgrades. Procedimentos de recuperação em situações de falhas e a capacidade de suportar serviços terceirizados também fazem parte do checklist.

Auditoria SAS de Organizações de Serviços

O AICPA (American Institute of Certified Public Accountants) desenvolveu o SAS (Statement on Auditing Standards), número 70, Organizações de Serviços. É uma forma de verificar o controle de objetivos e controle de atividades de uma organização de serviços. No caso de serviços relacionados a TI, isto implica em uma auditoria de Data Center. Apesar do uso comum do SAS, ele tem sido substituído pela Declaração de Normas para Atestado de Trabalho número 16 e pelos padrões para Considerações para Auditorias referentes a Empresas que usam serviços. Enquanto nem o SAS ou os novos padrões que o substituem contêm checklists como esse, eles focam em fornecer um conjunto de requisitos para serem cumpridos.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível