Podatkovni center se lahko sooča s številnimi različnimi revizijami, od varnostnih postopkov do energetske učinkovitosti. Običajno se revizorji vsako leto osredotočijo na en sam vidik, če so revizije letne. Ker obstaja veliko različnih vidikov revizije podatkovnih centrov, noben posamezen standard ne zajema vseh; vendar pa se lahko podjetja držijo standardov, ki pokrivajo posamezne vidike.
Kontrolni seznami ITIL
Knjižnica infrastrukture informacijske tehnologije ponuja niz kontrolnih seznamov za različne vidike razvoja in upravljanja storitev, ki veljajo za podatkovne centre. Uporabljajo se zlasti podatkovni centri v oddelkih ITIL, ki zagotavljajo storitve in informacijsko tehnologijo ter komunikacijsko infrastrukturo. ITIL je industrijski standard in skupen za upravljanje in načrtovanje projektov informacijske tehnologije v Evropi.
Varnostna revizija z uporabo ISO 27000
Preverjanje varnosti katere koli organizacije je lahko problematično, podatkovni centri pa niso izjema. Mednarodna organizacija za standardizacijo / Mednarodna komisija za elektrotehniko 27000 je niz standardov, ki določajo, kako uporabljati sisteme informacijske varnosti. Zlasti ena od predvidenih uporab je zagotoviti ustrezne informacije o politikah, direktivah, standardih in postopkih varovanja informacij zunanjim organizacijam.
Outsourcing Services Audit z uporabo ISO 27001
ISO 27001 vsebuje kontrolne sezname za revizije storitev zunanjega izvajanja podatkovnih centrov. Točke za preverjanje vključujejo namestitev in delovanje strojne in programske opreme; stalno spremljanje uspešnosti, zmogljivosti in operativnega statusa; in prakse upravljanja programske opreme, vključno z varnostnim kopiranjem in nadgradnjo. Postopki za izterjavo v primeru neuspeha in zmogljivosti za podporo zunanjih storitev so prav tako del kontrolnega seznama.
SAS 70 revizija storitvenih organizacij
Ameriški inštitut certificiranih javnih računovodij je razvil izjavo o revizijskih standardih št. 70 za storitvene organizacije. To je sredstvo za preverjanje kontrolnih ciljev in nadzornih dejavnosti storitvene organizacije. V primeru storitev, povezanih z informacijsko tehnologijo, to pomeni revizijo podatkovnega centra. Kljub splošni uporabi SRS 70 ga je nadomestila izjava o standardih za atestiranje št. 16 in revizijski standardi, ki se nanašajo na subjekt, ki uporablja storitveno organizacijo. Čeprav niti SAS 70 niti novi standardi, ki ga nadomeščajo, ne vsebuje kontrolnih seznamov kot takih, si prizadevajo zagotoviti vrsto zahtev, ki jih lahko preverite.
