ایک ڈیٹا سینٹر سیکورٹی طریقہ کار سے توانائی کی کارکردگی کو بہت سے مختلف آڈٹ کا سامنا کرسکتا ہے. عام طور پر، آڈیٹر سالانہ ہر سال ایک ہی پہلو پر توجہ مرکوز کرتے ہیں. کیونکہ اعداد و شمار کے مرکز کے اتنے مختلف پہلوؤں میں آڈیشن موجود ہے، کوئی بھی معیاری ان سب کو شامل نہیں کرتا ہے. تاہم، کمپنیاں اس معیار پر عمل کر سکتے ہیں جو انفرادی پہلوؤں کو پورا کرتی ہیں.
ITIL چیک لسٹز
انفارمیشن ٹیکنالوجی انفراسٹرکچر لائبریری سروس کی ترقی اور انتظامیہ کے مختلف پہلوؤں کے لئے چیکالسٹ فراہم کرتا ہے، جو ڈیٹا مراکز پر لاگو ہوتا ہے. خاص طور پر، آئی ٹی آئی ایل کے سروس ڈیلیوری اور انفارمیشن ٹیکنالوجی اور مواصلات انفراسٹرکچر کے حصوں کو ڈیٹا مراکز کو لاگو کیا جاتا ہے. ITIL ایک صنعت کے معیار ہے، اور یورپ میں انفارمیشن ٹیکنالوجی منصوبوں کے انتظام اور منصوبہ بندی کے لئے عام ہے.
ISO 27000 کا استعمال کرتے ہوئے سیکورٹی آڈٹ
کسی بھی تنظیم کی سیکیورٹی کی توثیق مشکل ہوسکتی ہے، اور ڈیٹا مراکز کی کوئی استثنا نہیں ہے. بین الاقوامی تنظیم معیاری / بین الاقوامی الیکٹرو ٹیکنیکل کمیشن 27000 سیریز معیار کی ایک سیٹ ہے جو معلوماتی سیکورٹی کے نظام کو استعمال کرنے کی وضاحت کرتی ہے. خاص طور پر، ان میں سے ایک کا استعمال یہ ہے کہ بیرونی تنظیموں کو معلومات کی سلامتی کی پالیسیوں، ہدایات، معیار اور طریقہ کار کے بارے میں متعلقہ معلومات فراہم کرنا ہے.
آئی ایس او 27001 کا استعمال کرتے ہوئے آؤٹسورسنگ سروس آڈٹ
ISO 27001 ڈیٹا سینٹر آؤٹ سورسنگ خدمات کی جانچ کے لئے چیک لسٹ پر مشتمل ہے. تصدیق کے پوائنٹس میں ہارڈ ویئر اور سافٹ ویئر کی تنصیب اور آپریشن شامل ہیں. کارکردگی، صلاحیت اور آپریشنل حیثیت کی مسلسل نگرانی؛ اور بیک اپ اور اپ گریڈ سمیت سافٹ ویئر کے انتظام کے طریقوں. ناکامی کی صورت میں بحالی کی طریقہ کار اور آؤٹ سورس خدمات کی حمایت کرنے کی اہلیت چیک لسٹ کا حصہ بھی ہیں.
سروس تنظیموں کے SAS 70 آڈٹ
مصدقہ پبلک محاسبین کے امریکی انسٹی ٹیوٹ نے آڈیٹنگ معیار نمبر نمبر 70 پر سروس تنظیموں کے لئے بیان کیا. یہ کنٹرول کے مقاصد کی تصدیق اور سروس سروس کی سرگرمیوں کو کنٹرول کرنے کا ایک ذریعہ ہے. آئی ٹی سے متعلق خدمات کی صورت میں، یہ ایک ڈیٹا سینٹر کا امتحان ہے. SAS 70 کے عام استعمال کے باوجود، تعارف کے لئے معیاری معیارات بیان نمبر 16 اور انفرادی طور پر ایک ادارہ تنظیم سے متعلق آڈٹ معیاری آڈٹ خیالات کو تبدیل کر دیا گیا. جبکہ نہ ہی SAS 70 اور نہ ہی اس کے عوض نیا معیار اس طرح کے چیک لسٹ میں شامل ہوتے ہیں، وہ آپ کی جانچ پڑتال کی ایک مقررہ ضروریات فراہم کرنا چاہتے ہیں.
