Lista de verificare pentru auditarea centrelor de date
o 1. Examineaza iluminarea externa a centrului de date, orientarea cladirii ,
semnalizarea si caracteristicile imprejurimilor pentru a identifica riscurile legate de facilitatile oferite. o 2. Cerceteaza locatia centrului de date pentru eventuale riscuri ale mediului si pentru a determina distanta pana la serviciile de urgenta. o 3. Examineaza usile exterioare si peretii pentru a determina daca ei protejeaza in mod adecvat facilitatile centrului de date. o 4. Evalueaza dispozitivele de autentificare fizica pentru a determina daca sunt potrivite pentru maniera in care sunt utilizate si daca functioneaza corespunzator. o 5. Examineaza registrele turelor din cladirea paznicilor si alte documente pentru a evalua eficacitatea functionarii personalului de securitate. o 6. Verifica daca zonele sensibile sunt securizate in mod adecvat. o 7. Verifica daca incalzirea , ventilatia si sistemul de aer conditionat pastreaza o temperatura constanta in cadrul centrului de date. o 8. Evalueaza utilizarea de catre centrul de date a ecranarii electronice pentru a verifica daca emisiile de unde radio nu afecteaza sistemele de computere sau daca emisiile sistemului nu pot fi folosite pentru a obtine un acces neautorizat la informatiile importante. o 9. Determina daca centrul de date are alimentari cu energie redundante. o 10. Verifica daca sistemul este cu impamantare pentru a proteja sistemele computerizate. o 11. Asigura-te ca exista generatoare de rezerva pentru a preveni pierderea datelor. o 12. Verifica daca sistemele de sustinere a bateriilor ofera un flux continuu de energie in timpul scurt-circuitelor temporare. o 13. Asigura-te ca generatoarele protejeaza impotriva pierderilor de energie prelungite si ca se afla intr-o stare buna de functionare. o 14. Asigura-te daca alarma impotriva efractiei protejeaza centrul de date de eventuale patrunderi fizice. o 15. Verifica daca o alarma de incendiu protejeaza centrul de date de riscul de incendiu. o 16. Asigura-te ca un sistem de detectare a inundatiilor este configurat pentru a detecta apa in zonele cu risc mare ale centrului de date. o 17. Asigura-te ca o alarma de umiditate este configurata pentru a notifica personalul centrului de date in cazul conditiilor de umiditate ridicata sau scazuta. o 18. Examineaza consola/consolele de monitorizare a alarmelor si rapoartele de alarma pentru a verifica daca sistemul de alarme este monitorizat in mod continuu de catre personalul centrului de date. o 19. Asigura-te ca constructia cladirii centrului de date incorporeaza trasaturile corespunzatoare pentru stingerea incendiilor. o 20. Asigura-te ca personalul centrului de date este pregatit in manuirea si depozitarea materialelor cu un grad ridicat de risc si ca procedurile in aceste situatii sunt adecvate. o 21. Verifica daca stingatoarele de incendiu sunt plasate la fiecare 15 de metri pe coridoarele centrelui de date si sunt mentinute intr-o stare buna. o 22. Asigura-te ca sistemele de stingere a focului protejeaza de foc centrul de date. o 23. Verifica daca sistemele de supraveghere sunt create si functioneaza in mod corespunzator. o 24. Asigura-te ca procedurile de control ale accesului fizic sunt usor de inteles si sunt respectate de catre personalul de securitate. o 25. Examineaza procedurile de monitorizare a facilitatii pentru a verifica daca conditiile alarmei sunt adresate prompt. o 26. Verifica daca reteauan , sistemul de operare si procedurile de monitorizare a aplicatiei asigura informatii adecvate pentru identificarea problemelor potentiale. o 27. Asigura-te ca rolurile si responsabilitatile ce revin personalului centrului de date sunt bine definite. o 28. Verifica daca responsabilitatile si functiile personalului centrului de date sunt separate in mod corespunzator. o 29. Asigura-te daca procedurile de raspuns la urgente sunt adresate pericolelor anticipate rezonabil. o 30. Verifica daca sistemele bazate pe facilitatile centrului de date si echipamentele sale sunt mentinute in mod corespunzator. o 31. Asigura-te daca personalul centrului de date este pregatit corespunzator pentru a executa functiile job-ului. o 32. Asigura-te daca este planificata capacitatea centrului de date pentru a evita intreruperile inutile. o 33. Verifica daca exista proceduri pentru a asigura depozitarea si punerea la dispozitie intr-un mod sigur a sistemului media. Auditarea revenirii in urma dezastrelor
Lista de verificare pentru auditarea revenirii in urma dezastrelor
o 1. Asigura-te ca redundanta hardware-ului este utilizata pentru a oferi
disponibilitate ridicata atunci cand este cazul. o 2. Verifica daca sistemele redundante aflate in locuri diferite sunt utilizate acolo unde este necesara o mare disponibilitate a sistemelor. o 3. Asigura-te ca procedurile de backup sunt corespunzatoare pentru respectivele sisteme. o 4. Verifica daca sistemele pot fi reintegrate din informatiile din backup. o 5. Asigura-te ca informatiile din backup pot fi recuperate prompt din facilitatile de depozitare off-site. o 6. Asigura-te ca exista un plan de revenire in urma dezastrelor si ca acesta este usor de inteles, iar angajatii cheie sunt constienti de rolurile pe care le au in eventualitatea unui dezastru. o 7. Asigura-te ca planurile de revenire in urma dezastrelor sunt updatate si testate in mod regulat. o 8. Verifica daca inventarele partilor de schimb si acodurile cu vanzatorul sunt corecte si curente. o 9. Asigura-te ca planurile operatiunilor de urgenta se refera in mod adecvat la diverse scenarii ale dezastrelor.