Een datacenter kan worden geconfronteerd met veel verschillende audits, van beveiligingsprocedures tot energie-efficiëntie. Doorgaans richten auditors zich elk jaar op één aspect als audits jaarlijks zijn. Omdat er zoveel verschillende aspecten van een datacenter-audit bestaan, bestrijkt geen enkele standaard deze allemaal; Bedrijven kunnen zich echter houden aan normen die betrekking hebben op individuele aspecten.
ITIL-checklists
De Information Technology Infrastructure Library biedt een reeks checklists voor verschillende aspecten van serviceontwikkeling en -beheer, die van toepassing zijn op datacenters. In het bijzonder zijn de afdelingen Service Delivery en Information Technology en Communications Infrastructure van ITIL van toepassing op datacenters. ITIL is een industriestandaard en gemeenschappelijk voor beheer en planning van IT-projecten in Europa.
Beveiligingsaudit met behulp van ISO 27000
Het verifiëren van de beveiliging van een organisatie kan problematisch zijn en datacenters vormen hierop geen uitzondering. Internationale organisatie van standaardisatie / Internationale elektrotechnische commissie 27000-serie is een reeks normen die bepalen hoe informatiebeveiligingssystemen moeten worden gebruikt. Een van de beoogde toepassingen is in het bijzonder om relevante informatie over beleid, richtlijnen, normen en procedures voor informatiebeveiliging aan externe organisaties te verstrekken.
Outsourcing Services Audit met behulp van ISO 27001
De ISO 27001 bevat checklists voor audits van datacenterdiensten. De punten voor verificatie omvatten de installatie en bewerkingen van hardware en software; het continu monitoren van prestaties, capaciteit en operationele status; en softwarebeheer, inclusief back-up en upgrade. Herstelprocedures bij een storing en de mogelijkheden om uitbestede diensten te ondersteunen maken ook deel uit van de checklist.
SAS 70 audit van serviceorganisaties
Het American Institute of Certified Public Accountants heeft de Statement on Auditing Standards No. 70 voor serviceorganisaties ontwikkeld. Het is een middel om de controledoelstellingen en controleactiviteiten van een serviceorganisatie te verifiëren. In het geval van IT-gerelateerde services impliceert dit een datacenter-audit. Ondanks het algemene gebruik van de SAS 70 is in de Verklaring inzake normen voor attestingsopdrachten nummer 16 en de auditstandaard Auditoverwegingen met betrekking tot een entiteit die een serviceorganisatie gebruikt, deze vervangen. Hoewel noch de SAS 70, noch de nieuwe normen die deze vervangen, checklists als zodanig bevatten, proberen ze een reeks vereisten te bieden die u kunt controleren.
