استانداردسازی و ممیزی از مراکز داده به سایر حوزه‌های فناوری اطلاعات توسعه می‌یابد

استانداردسازی از جمله مهم‌ترین و ضروری ترین فرآیندها برای توسعه صنایع مختلف به شمار می‌آید که پیاده‌‌سازی آن، امری حیاتی در جهت توسعه پایدار فناوری‌های مختلف است.

استانداردسازی از جمله مهم‌ترین و ضروری ترین فرآیندها برای توسعه صنایع مختلف به شمار می‌آید که پیاده‌‌سازی آن، امری حیاتی در جهت توسعه پایدار فناوری‌های مختلف است.

ممیزی به چه معناست؟

در بسیاری از کشورها، موضوع استانداردها و ارزیابی انطباق با قوانین و مقررات ارتباط تنگاتنگی دارند و از طریق آنها انطباق با برخی استانداردهای ملی، منطقه ای یا بین‌المللی برای حوزه‌های خاصی الزام‌آور اعلام می‌شوند. رعایت استانداردها و بررسی انطباق با آن‌ها می‌تواند تعاملات تجاری و بازرگانی را به‌شدت تسهیل کند.

ممیزی به معنی اجرای فرآیندی منظم، مستقل و مستند برای گردآوری شواهد و سپس ارزشیابی به‌منظور تعیین میزان برآورده ساختن معیارها که همان استانداردها و الزامات است، می‌باشد.

ممیزی در فناوری اطلاعات

بخش فناوری اطلاعات (IT) نیز از وابستگی به ممیزی مستثنی نیست و لزوم شناخت استانداردها و ارزیابی و انطباق صنایع با این استانداردها امری غیرقابل انکار است. تمام حوزه‌های فناوری اطلاعات اعم از نرم‌افزار، سخت‌افزار، اینترنت اشیاء و … می‌توانند با استانداردهای بین‌المللی ممیزی و ارزیابی شوند. همانطور که در گام اول در نظام رتبه‌بندی و ممیزی مراکز داده شاهد آن بودیم.

نظام ممیزی مراکز داده

در ابتدا در بخش زیرساخت فیزیکی مراکز داده، انطباق مراکز داده بخش خصوصی با استانداردهای بین‌المللی مراکز داده اعم از TIA942-B 2017، BICSI-002 2019، UPTIME 2018، ISO22237 2018 و EN50600 2019 در دستور کار قرار گرفت. حالا مراکزی که این استانداردها را در طراحی و ساخت مورد توجه قرار داده‌اند، می‌توانند درخواست ممیزی خود را ارسال و در صورت تطبیق با استانداردها، گواهی انطباق و گواهینامه رتبه‌بندی از سازمان فناوری اطلاعات ایران دریافت کنند.

توسعه ممیزی مراکز داده به سایر حوزه‌های آی تی

بر اساس تصمیمات بالادستی در سازمان فناوری اطلاعات ایران به زودی قرار است نظام ممیزی و رتبه‌بندی به سایر حوزه‌های تخصصی خدمات مرکز داده مانند شبکه‌های توزیع محتوا (CDN)، خدمات ابری (Cloud)، مراکز داده دولتی و همچنین حوزه‌های امنیت داده‌ها و پدافند غیرعامل نیز گسترش یابد.

همچنین پس از اجرای این طرح در حوزه‌های مختلف مراکز داده (DC Audit) شامل زیرساخت مرکز داده، حوزه‌های ابری، توزیع محتوا و امنیت، در گام‌های بعدی فرایند رتبه‌بندی و ممیزی می‌تواند به سایر حوزه های فناوری اطلاعات اعم از سخت افزار، نرم افزار و … تحت عنوان (IT Audit) نیز تعمیم و گسترش یابد.

Share