একটি তথ্য কেন্দ্র নিরাপত্তা পদ্ধতি থেকে শক্তি দক্ষতা থেকে, বিভিন্ন বিভিন্ন অডিট মুখোমুখি হতে পারে। সাধারণত, অডিট বছরে যদি এক বছরে অডিটর একক দৃষ্টিভঙ্গিতে ফোকাস করে। কারণ একটি ডেটা সেন্টার অডিটের অনেকগুলি ভিন্ন দিক বিদ্যমান, কোনও একক মানক তাদের সকলকে কভার করে না; তবে, কোম্পানি পৃথক দিক আবরণ যে মান মেনে চলতে পারে।
ITIL চেকলিস্ট
ইনফরমেশন টেকনোলজি ইনফ্রাস্ট্রাকচার লাইব্রেরী সার্ভিস ডেভেলপমেন্ট ও ম্যানেজমেন্টের বিভিন্ন দিকগুলির জন্য চেকলিস্টগুলির একটি সেট সরবরাহ করে যা ডাটা সেন্টারে প্রযোজ্য। বিশেষ করে, সেবা বিতরণ এবং আইটিআইএলের তথ্য প্রযুক্তি ও যোগাযোগের অবকাঠামো বিভাগগুলি ডাটা কেন্দ্রগুলি প্রয়োগ করে। আইটিআইএল একটি শিল্পের মান এবং ইউরোপের তথ্য প্রযুক্তির প্রকল্পগুলির ব্যবস্থাপনা এবং পরিকল্পনার জন্য সাধারণ।
আইএসও 27000 ব্যবহার করে নিরাপত্তা অডিট
কোন প্রতিষ্ঠানের নিরাপত্তা যাচাই করা সমস্যাযুক্ত হতে পারে, এবং তথ্য কেন্দ্র কোন ব্যতিক্রম। ইন্টারন্যাশনাল অর্গানাইজেশন অব স্ট্যান্ডার্ডাইজেশন / ইন্টারন্যাশনাল ইলেক্ট্রোটেকনিকাল কমিশন ২7000 সিরিজ মানগুলির একটি সেট যা তথ্য সুরক্ষা ব্যবস্থাগুলি কীভাবে ব্যবহার করতে হয় তা নির্দিষ্ট করে। বিশেষ করে, উদ্দেশ্যে ব্যবহার করা হয় বহিরাগত সংস্থার তথ্য নিরাপত্তা নীতি, নির্দেশ, মান এবং পদ্ধতি সম্পর্কে প্রাসঙ্গিক তথ্য প্রদান করা।
আউটসোর্সিং পরিষেবাদি অডিট 271001 ব্যবহার করে
আইএসও 27001 তথ্য কেন্দ্র আউটসোর্সিং পরিষেবা অডিট জন্য চেকলিস্ট রয়েছে। যাচাইয়ের জন্য পয়েন্টগুলি হার্ডওয়্যার এবং সফ্টওয়্যারের ইনস্টলেশন ও ক্রিয়াকলাপ অন্তর্ভুক্ত করে; কর্মক্ষমতা, ক্ষমতা এবং কর্মক্ষম অবস্থা ক্রমাগত পর্যবেক্ষণ; এবং ব্যাকআপ এবং আপগ্রেড সহ সফ্টওয়্যার ম্যানেজমেন্ট অনুশীলন,. ব্যর্থতার ঘটনা এবং পুনরুদ্ধার পদ্ধতি আউটসোর্স পরিষেবাদি সমর্থন করার জন্য চেকলিস্ট অংশ।
এসএএস 70 প্রতিষ্ঠানের অডিট
আমেরিকান ইনস্টিটিউট অফ সার্টিফাইড পাবলিক অ্যাকাউন্টেন্টস সেবা সংস্থার জন্য অডিটিং স্ট্যান্ডার্ডস নং 70 এর বিবৃতিটি উন্নত করেছে। এটি একটি পরিষেবা সংস্থার নিয়ন্ত্রণের উদ্দেশ্য এবং নিয়ন্ত্রণ ক্রিয়াকলাপ যাচাই করার একটি মাধ্যম। আইটি-সম্পর্কিত পরিষেবাদি ক্ষেত্রে, এটি একটি তথ্য কেন্দ্র অডিট বোঝায়। এসএএস 70 এর সাধারণ ব্যবহার সত্ত্বেও, সাক্ষরতার এনটেজমেন্টস নম্বর 16 এর জন্য মানচিত্রে বিবৃতি এবং একটি পরিষেবা সংস্থার ব্যবহার করে কোনও সংস্থার সাথে সম্পর্কিত অডিট মানদণ্ডের বিবেচনার বিষয়টি এটি প্রতিস্থাপিত করেছে। যদিও এসএএস 70 বা তার পরিবর্তে নতুন মানদণ্ডের পরিবর্তে চেকলিস্টগুলি নেই তবে তারা লক্ষ্য রাখতে পারে এমন প্রয়োজনীয়তাগুলির একটি সেট প্রদানের লক্ষ্য রাখে।
