Auditarea centrelor de date

Lista de verificare pentru auditarea centrelor de date

o 1. Examineaza iluminarea externa a centrului de date, orientarea cladirii ,

semnalizarea si caracteristicile imprejurimilor pentru a identifica riscurile legate
de facilitatile oferite.
o 2. Cerceteaza locatia centrului de date pentru eventuale riscuri ale mediului si
pentru a determina distanta pana la serviciile de urgenta.
o 3. Examineaza usile exterioare si peretii pentru a determina daca ei protejeaza in
mod adecvat facilitatile centrului de date.
o 4. Evalueaza dispozitivele de autentificare fizica pentru a determina daca sunt
potrivite pentru maniera in care sunt utilizate si daca functioneaza corespunzator.
o 5. Examineaza registrele turelor din cladirea paznicilor si alte documente pentru a
evalua eficacitatea functionarii personalului de securitate.
o 6. Verifica daca zonele sensibile sunt securizate in mod adecvat.
o 7. Verifica daca incalzirea , ventilatia si sistemul de aer conditionat pastreaza o
temperatura constanta in cadrul centrului de date.
o 8. Evalueaza utilizarea de catre centrul de date a ecranarii electronice pentru a
verifica daca emisiile de unde radio nu afecteaza sistemele de computere sau daca
emisiile sistemului nu pot fi folosite pentru a obtine un acces neautorizat la
informatiile importante.
o 9. Determina daca centrul de date are alimentari cu energie redundante.
o 10. Verifica daca sistemul este cu impamantare pentru a proteja sistemele
computerizate.
o 11. Asigura-te ca exista generatoare de rezerva pentru a preveni pierderea datelor.
o 12. Verifica daca sistemele de sustinere a bateriilor ofera un flux continuu de
energie in timpul scurt-circuitelor temporare.
o 13. Asigura-te ca generatoarele protejeaza impotriva pierderilor de energie
prelungite si ca se afla intr-o stare buna de functionare.
o 14. Asigura-te daca alarma impotriva efractiei protejeaza centrul de date de
eventuale patrunderi fizice.
o 15. Verifica daca o alarma de incendiu protejeaza centrul de date de riscul de
incendiu.
o 16. Asigura-te ca un sistem de detectare a inundatiilor este configurat pentru a
detecta apa in zonele cu risc mare ale centrului de date.
o 17. Asigura-te ca o alarma de umiditate este configurata pentru a notifica
personalul centrului de date in cazul conditiilor de umiditate ridicata sau scazuta.
o 18. Examineaza consola/consolele de monitorizare a alarmelor si rapoartele de
alarma pentru a verifica daca sistemul de alarme este monitorizat in mod continuu
de catre personalul centrului de date.
o 19. Asigura-te ca constructia cladirii centrului de date incorporeaza trasaturile
corespunzatoare pentru stingerea incendiilor.
o 20. Asigura-te ca personalul centrului de date este pregatit in manuirea si
depozitarea materialelor cu un grad ridicat de risc si ca procedurile in aceste
situatii sunt adecvate.
o 21. Verifica daca stingatoarele de incendiu sunt plasate la fiecare 15 de metri pe
coridoarele centrelui de date si sunt mentinute intr-o stare buna.
o 22. Asigura-te ca sistemele de stingere a focului protejeaza de foc centrul de date.
o 23. Verifica daca sistemele de supraveghere sunt create si functioneaza in mod
corespunzator.
o 24. Asigura-te ca procedurile de control ale accesului fizic sunt usor de inteles si
sunt respectate de catre personalul de securitate.
o 25. Examineaza procedurile de monitorizare a facilitatii pentru a verifica daca
conditiile alarmei sunt adresate prompt.
o 26. Verifica daca reteauan , sistemul de operare si procedurile de monitorizare a
aplicatiei asigura informatii adecvate pentru identificarea problemelor potentiale.
o 27. Asigura-te ca rolurile si responsabilitatile ce revin personalului centrului de
date sunt bine definite.
o 28. Verifica daca responsabilitatile si functiile personalului centrului de date sunt
separate in mod corespunzator.
o 29. Asigura-te daca procedurile de raspuns la urgente sunt adresate pericolelor
anticipate rezonabil.
o 30. Verifica daca sistemele bazate pe facilitatile centrului de date si
echipamentele sale sunt mentinute in mod corespunzator.
o 31. Asigura-te daca personalul centrului de date este pregatit corespunzator pentru
a executa functiile job-ului.
o 32. Asigura-te daca este planificata capacitatea centrului de date pentru a evita
intreruperile inutile.
o 33. Verifica daca exista proceduri pentru a asigura depozitarea si punerea la
dispozitie intr-un mod sigur a sistemului media.
Auditarea revenirii in urma dezastrelor

Lista de verificare pentru auditarea revenirii in urma dezastrelor

o 1. Asigura-te ca redundanta hardware-ului este utilizata pentru a oferi

disponibilitate ridicata atunci cand este cazul.
o 2. Verifica daca sistemele redundante aflate in locuri diferite sunt utilizate acolo
unde este necesara o mare disponibilitate a sistemelor.
o 3. Asigura-te ca procedurile de backup sunt corespunzatoare pentru respectivele
sisteme.
o 4. Verifica daca sistemele pot fi reintegrate din informatiile din backup.
o 5. Asigura-te ca informatiile din backup pot fi recuperate prompt din facilitatile de
depozitare off-site.
o 6. Asigura-te ca exista un plan de revenire in urma dezastrelor si ca acesta este
usor de inteles, iar angajatii cheie sunt constienti de rolurile pe care le au in
eventualitatea unui dezastru.
o 7. Asigura-te ca planurile de revenire in urma dezastrelor sunt updatate si testate
in mod regulat.
o 8. Verifica daca inventarele partilor de schimb si acodurile cu vanzatorul sunt
corecte si curente.
o 9. Asigura-te ca planurile operatiunilor de urgenta se refera in mod adecvat la
diverse scenarii ale dezastrelor.