Contente
- Lista de verificação utilizando ITIL
- Auditoria de Segurança utilizando ISO 27000
- Terceirização de serviços de auditoria utilizando ISO 27001
- Auditoria SAS de Organizações de Serviços
Uma auditoria de Data Center pode ser realizada de diferentes formas, desde procedimentos de segurança até a eficiência energética. Normalmente, os auditores focam em um único aspecto a cada ano se a auditoria ocorrer anualmente. Uma vez que existem diversos aspectos diferentes em uma auditoria de Data Center, não existe um único padrão que abranja a todos. No entanto, existem vários padrões que cobrem aspectos individuais.
Auditorias de Data Centers podem cobrir muitos aspectos diferentes (Jupiterimages/Photos.com/Getty Images)
Lista de verificação utilizando ITIL
O ITIL (Information Technology Infrastructure Library), provê um conjunto de checklists para diversos aspectos de gerenciamento e desenvolvimento de serviços aplicáveis a Data Centers. Particularmente, as seções de Entrega de Serviços, Tecnologia da Informação e Infraestrutura de Comunicação do ITIL se aplicam a Data Centers. O ITIL é um padrão empresarial comumente utilizado em planejamento e gerenciamento na área de Tecnologia da Informação, ou TI, em projetos na Europa.
Auditoria de Segurança utilizando ISO 27000
A análise de segurança em qualquer organização pode ser complicada, e Data Centers não são uma exceção. A ISO/IEC (International Organization of Standardization/International Electrotechnical Commission), série 27000, é composta por um conjunto de padrões que especificam como utilizar sistemas de segurança da informação. Particularmente, uma das intenções é prover informações relevantes relacionadas a política de segurança da informação, diretivas, padrões e procedimentos para organizações externas.
Terceirização de serviços de auditoria utilizando ISO 27001
A ISO 27001 possui uma checklist para auditorias de serviços de terceirização de Data Centers. Os pontos a serem verificados incluem instalações e operações de hardwares e softwares, o monitoramento contínuo de performance, capacidade e status operacional, bem como utilização de softwares de gerenciamento, incluindo backups e upgrades. Procedimentos de recuperação em situações de falhas e a capacidade de suportar serviços terceirizados também fazem parte do checklist.
Auditoria SAS de Organizações de Serviços
O AICPA (American Institute of Certified Public Accountants) desenvolveu o SAS (Statement on Auditing Standards), número 70, Organizações de Serviços. É uma forma de verificar o controle de objetivos e controle de atividades de uma organização de serviços. No caso de serviços relacionados a TI, isto implica em uma auditoria de Data Center. Apesar do uso comum do SAS, ele tem sido substituído pela Declaração de Normas para Atestado de Trabalho número 16 e pelos padrões para Considerações para Auditorias referentes a Empresas que usam serviços. Enquanto nem o SAS ou os novos padrões que o substituem contêm checklists como esse, eles focam em fornecer um conjunto de requisitos para serem cumpridos.