Centrum danych może napotkać wiele różnych audytów, od procedur bezpieczeństwa po efektywność energetyczną. Zazwyczaj audytorzy koncentrują się na jednym aspekcie każdego roku, jeśli audyty są coroczne. Ponieważ istnieje tak wiele różnych aspektów audytu centrum danych, żaden pojedynczy standard nie obejmuje ich wszystkich; jednak firmy mogą przestrzegać standardów, które obejmują indywidualne aspekty.
Listy kontrolne ITIL
Biblioteka infrastruktury technologii informacyjnych zawiera zestaw list kontrolnych dla różnych aspektów rozwoju usług i zarządzania, które dotyczą centrów danych. W szczególności zastosowanie mają sekcje "Dostarczanie usług i informatyka" oraz "Infrastruktura komunikacyjna" ITIL do centrów danych. ITIL to standard branżowy, wspólny dla zarządzania i planowania projektów informatycznych w Europie.
Audyt bezpieczeństwa z wykorzystaniem ISO 27000
Weryfikacja bezpieczeństwa dowolnej organizacji może być problematyczna, a centra danych nie są wyjątkiem. Międzynarodowa Organizacja Normalizacyjna / Międzynarodowa Komisja Elektrotechniczna Seria 27000 to zestaw norm określających sposób korzystania z systemów bezpieczeństwa informacji. W szczególności jednym z przewidzianych zastosowań jest dostarczenie odpowiednich informacji o politykach, dyrektywach, standardach i procedurach bezpieczeństwa informacji zewnętrznym organizacjom.
Audyt usług outsourcingowych z wykorzystaniem ISO 27001
ISO 27001 zawiera listy kontrolne dla audytów usług outsourcingowych centrów danych. Punkty do weryfikacji obejmują instalację i działanie sprzętu i oprogramowania; ciągłe monitorowanie wydajności, zdolności i statusu operacyjnego; oraz praktyki zarządzania oprogramowaniem, w tym tworzenie kopii zapasowych i aktualizacja. Procedury odzyskiwania w przypadku awarii i możliwości wspierania usług zlecanych na zewnątrz są również częścią listy kontrolnej.
Audyt SAS 70 organizacji usługowych
Amerykański Instytut Biegłych Rewidentów opracował Oświadczenie o standardach kontroli nr 70 dla organizacji usługowych. Jest to sposób sprawdzania celów kontroli i działań kontrolnych organizacji usługowej. W przypadku usług związanych z IT wiąże się to z audytem centrum danych. Pomimo powszechnego stosowania SAS 70, Zastąpiono to Oświadczenie o standardach dla zaświadczeń o zaświadczeniu nr 16 oraz standardowe rozróżnienia audytu dotyczące podmiotu korzystającego z organizacji usługowej. Podczas gdy ani SAS 70, ani nowe standardy zastępujące go nie zawierają list kontrolnych jako takich, mają na celu zapewnienie zestawu wymagań, które można sprawdzić.
