Un centre de dades pot fer front a diverses auditories diferents, des dels procediments de seguretat fins a l'eficiència energètica. Normalment, els auditors se centren en un únic aspecte cada any si les auditories són anuals. Com que hi ha tants aspectes diferents d'una auditoria del centre de dades, cap estàndard únic els cobreix tot; no obstant això, les empreses poden complir amb els estàndards que cobreixen aspectes individuals.
Llistats de verificació ITIL
La Biblioteca d'Infraestructura de Tecnologia de la Informació proporciona un conjunt de llistes de comprovació per a diversos aspectes del desenvolupament i la gestió del servei que s'apliquen als centres de dades. En particular, les seccions de Servei de lliurament i Infraestructures de la informació i la comunicació de ITIL s'apliquen als centres de dades. ITIL és un estàndard de la indústria, comú per a la gestió i planificació de projectes de tecnologia de la informació a Europa.
Auditoria de seguretat amb ISO 27000
Verificar la seguretat de qualsevol organització pot ser problemàtic i els centres de dades no són una excepció. L'Organització Internacional de Normalització / Comissió Electrotècnica Internacional La sèrie 27000 és un conjunt de normes que especifiquen com utilitzar els sistemes de seguretat de la informació. En particular, un dels usos previstos és proporcionar informació rellevant sobre polítiques, directives, normes i procediments de seguretat de la informació a organitzacions externes.
Auditoria de serveis d'externalització amb ISO 27001
L'ISO 27001 conté llistes de comprovació per a auditories de serveis de outsourcing de centres de dades. Els punts de verificació inclouen la instal·lació i operacions de maquinari i programari; el seguiment continu del rendiment, la capacitat i l'estat operatiu; i pràctiques de gestió de programari, inclosa la còpia de seguretat i l'actualització. Els procediments de recuperació en cas de fracàs i les capacitats per donar suport als serveis subcontractades també formen part de la llista de comprovació.
Auditoria de SAS 70 d'organitzacions de serveis
L'Institut Americà de Comptadors Públics Certificats va desenvolupar la declaració sobre normes d'auditoria núm. 70 per a organitzacions de serveis. És una forma de verificar els objectius de control i les activitats de control d'una organització de serveis. En el cas de serveis relacionats amb TI, això implica una auditoria del centre de dades. Malgrat l'ús comú del SAS 70, la Declaració sobre Normes per als Compromisos d'Atestat número 16 i les normes d'auditoria Consideracions d'Auditoria Relatives a una Entitat que utilitzen una Organització de Serveis l'han reemplaçat. Tot i que ni el SAS 70 ni els nous estàndards que el substitueixen contenen llistes de verificació com a tal, es pretenen proporcionar un conjunt de requisits que es poden consultar.
