データセンターは、セキュリティ手順からエネルギー効率まで、さまざまな監査に直面する可能性があります。監査が年1回行われる場合、監査人は通常、毎年1つの側面に焦点を合わせます。データセンター監査にはさまざまな側面が存在するため、それらすべてをカバーする単一の規格はありません。ただし、企業は個々の側面を網羅した標準に従うことができます。
ITILチェックリスト
Information Technology Infrastructure Libraryは、データセンターに適用されるサービス開発と管理のさまざまな側面についての一連のチェックリストを提供します。特に、ITILのサービス提供および情報技術および通信インフラストラクチャのセクションは、データセンターに適用されます。 ITILは業界標準であり、ヨーロッパの情報技術プロジェクトの管理と計画に共通です。
ISO 27000を使用したセキュリティ監査
組織のセキュリティを検証することは問題となる可能性があり、データセンターも例外ではありません。国際標準化機構/ International Electrotechnical Commission 27000シリーズは、情報セキュリティシステムの使用方法を指定した一連の規格です。特に、意図する用途の1つは、情報セキュリティポリシー、指令、標準、および手順に関する関連情報を外部の組織に提供することです。
ISO 27001を使用したアウトソーシングサービス監査
ISO 27001には、データセンターのアウトソーシングサービスの監査に関するチェックリストが含まれています。検証のポイントには、ハードウェアとソフトウェアのインストールと操作が含まれます。パフォーマンス、容量、および運用状況の継続的な監視バックアップとアップグレードを含むソフトウェア管理方法。障害発生時の復旧手順と外部委託サービスをサポートする機能もチェックリストの一部です。
サービス組織のSAS 70監査
米国公認会計士協会は、サービス組織向けの監査基準第70号に関する声明を作成しました。これは、サービス組織の統制目標と統制活動を検証する手段です。 IT関連サービスの場合、これはデータセンターの監査を意味します。 SAS 70が一般的に使用されているにもかかわらず、認証機関の基準に関する基準書第16号およびサービス組織を使用する事業体に関する監査基準の監査に関する考慮事項が置き換えられました。 SAS 70もそれに代わる新しい規格にもチェックリスト自体は含まれていませんが、それらはチェックできる一連の要件を提供することを目的としています。
