Un centro de datos puede enfrentar muchas auditorías diferentes, desde procedimientos de seguridad hasta eficiencia energética. Normalmente, los auditores se centran en un solo aspecto cada año si las auditorías son anuales. Debido a que existen tantos aspectos diferentes de una auditoría del centro de datos, ninguna norma única los cubre todos; Sin embargo, las empresas pueden adherirse a estándares que cubren aspectos individuales.
Listas de verificación de ITIL
La biblioteca de infraestructura de tecnología de la información proporciona un conjunto de listas de verificación para diversos aspectos del desarrollo y la gestión del servicio, que se aplican a los centros de datos. En particular, las secciones de prestación de servicios e infraestructura de tecnología de la información y comunicaciones de ITIL se aplican a los centros de datos. ITIL es un estándar de la industria, y común para la gestión y planificación de proyectos de tecnología de la información en Europa.
Auditoría de seguridad utilizando ISO 27000
La verificación de la seguridad de cualquier organización puede ser problemática, y los centros de datos no son una excepción. La Organización Internacional de Normalización / Comisión Electrotécnica Internacional serie 27000 es un conjunto de estándares que especifican cómo usar los sistemas de seguridad de la información. En particular, uno de los usos previstos es proporcionar información relevante sobre políticas de seguridad de la información, directivas, estándares y procedimientos a organizaciones externas.
Auditoría de servicios de outsourcing utilizando ISO 27001
La norma ISO 27001 contiene listas de verificación para auditorías de servicios de externalización de centros de datos. Los puntos de verificación incluyen la instalación y operaciones de hardware y software; el monitoreo continuo del desempeño, capacidad y estado operacional; y prácticas de gestión de software, incluyendo copia de seguridad y actualización. Los procedimientos de recuperación en caso de fallo y las capacidades para soportar servicios subcontratados también forman parte de la lista de verificación.
Auditoría SAS 70 de Organizaciones de Servicio
El Instituto Americano de Contadores Públicos Certificados desarrolló la Declaración sobre los Estándares de Auditoría No. 70 para organizaciones de servicio. Es un medio para verificar los objetivos de control y las actividades de control de una organización de servicio. En el caso de servicios relacionados con TI, esto implica una auditoría del centro de datos. A pesar del uso común del SAS 70, la Declaración sobre los Estándares para Compromisos de Certificación número 16 y el estándar de auditoría Consideraciones de auditoría relacionadas con una entidad que utiliza una organización de servicio lo reemplazó. Si bien ni el SAS 70 ni los nuevos estándares que lo reemplazan contienen listas de verificación como tales, su objetivo es proporcionar un conjunto de requisitos que pueda verificar.
