Ang isang sentro ng data ay maaaring harapin ng maraming iba't ibang mga pag-audit, mula sa mga pamamaraan ng seguridad hanggang sa kahusayan ng enerhiya. Kadalasan, ang mga auditor ay nakatuon sa isang solong aspeto bawat taon kung ang mga awdit ay taun-taon. Dahil maraming iba't ibang mga aspeto ng pag-audit ng data center ang umiiral, walang sinumang pamantayan ang sumasaklaw sa lahat ng ito; gayunpaman, ang mga kumpanya ay maaaring sumunod sa mga pamantayan na sumasaklaw sa indibidwal na aspeto.
Mga Listahan ng ITIL
Ang Information Technology Infrastructure Library ay nagbibigay ng isang hanay ng mga checklist para sa iba't ibang aspeto ng pag-unlad at pamamahala ng serbisyo, na nalalapat sa mga sentro ng data. Sa partikular, ang mga seksyon ng Paghahatid ng Serbisyo at Impormasyon Teknolohiya at Komunikasyon Infrastructure ng ITIL ay gumagamit ng mga sentro ng data. Ang ITIL ay isang pamantayan sa industriya, at karaniwang para sa pamamahala at pagpaplano ng mga proyektong teknolohiya ng impormasyon sa Europa.
Security Audit gamit ang ISO 27000
Ang pag-verify ng seguridad ng anumang organisasyon ay maaaring maging problema, at ang mga sentro ng data ay walang kataliwasan. International Organization of Standardization / International Electrotechnical Commission 27000 series ay isang hanay ng mga pamantayan na tumutukoy kung paano gamitin ang mga sistema ng seguridad ng impormasyon. Sa partikular, ang isa sa mga hinahangad na paggamit ay upang magbigay ng may-katuturang impormasyon tungkol sa mga patakaran sa seguridad ng impormasyon, mga direktiba, mga pamantayan at mga pamamaraan sa mga panlabas na organisasyon.
Outsourcing Services Audit gamit ang ISO 27001
Ang ISO 27001 ay naglalaman ng mga checklist para sa pag-audit ng mga serbisyo ng outsourcing ng data center. Ang mga puntos para sa pag-verify ay kasama ang pag-install at pagpapatakbo ng hardware at software; ang patuloy na pagmamanman ng pagganap, kapasidad at katayuan ng pagpapatakbo; at mga kasanayan sa pamamahala ng software, kabilang ang backup at pag-upgrade. Ang mga pamamaraan ng pagbawi sa kaganapan ng pagkabigo at ang mga kakayahan upang suportahan ang mga serbisyong outsourced ay bahagi rin ng checklist.
SAS 70 audit ng Mga Organisasyon ng Serbisyo
Ang American Institute of Certified Public Accountants ay bumuo ng Statement on Auditing Standards No. 70 para sa mga organisasyon ng serbisyo. Ito ay isang paraan ng pag-verify ng mga layunin ng kontrol at pagkontrol ng mga aktibidad ng isang organisasyon ng serbisyo. Sa kaso ng mga serbisyong may kaugnayan sa IT, ito ay nagpapahiwatig ng isang audit ng data center. Sa kabila ng karaniwang paggamit ng SAS 70, ang Statement on Standards for Engagements Engagements number 16 at ang standard Audit Audit Considerations na may kaugnayan sa isang Entity Paggamit ng isang Service Organization ay pinalitan ito. Habang hindi ang SAS 70 o ang mga bagong pamantayan na pinapalitan nito ay naglalaman ng mga checklist na tulad nito, nilalayon nilang magbigay ng isang hanay ng mga kinakailangan na maaari mong suriin.
