استانداردسازی و ممیزی از مراکز داده به سایر حوزههای فناوری اطلاعات توسعه مییابد

استانداردسازی از جمله مهمترین و ضروری ترین فرآیندها برای توسعه صنایع مختلف به شمار میآید که پیادهسازی آن، امری حیاتی در جهت توسعه پایدار فناوریهای مختلف است.
استانداردسازی از جمله مهمترین و ضروری ترین فرآیندها برای توسعه صنایع مختلف به شمار میآید که پیادهسازی آن، امری حیاتی در جهت توسعه پایدار فناوریهای مختلف است.
ممیزی به چه معناست؟
در بسیاری از کشورها، موضوع استانداردها و ارزیابی انطباق با قوانین و مقررات ارتباط تنگاتنگی دارند و از طریق آنها انطباق با برخی استانداردهای ملی، منطقه ای یا بینالمللی برای حوزههای خاصی الزامآور اعلام میشوند. رعایت استانداردها و بررسی انطباق با آنها میتواند تعاملات تجاری و بازرگانی را بهشدت تسهیل کند.
ممیزی به معنی اجرای فرآیندی منظم، مستقل و مستند برای گردآوری شواهد و سپس ارزشیابی بهمنظور تعیین میزان برآورده ساختن معیارها که همان استانداردها و الزامات است، میباشد.
ممیزی در فناوری اطلاعات
بخش فناوری اطلاعات (IT) نیز از وابستگی به ممیزی مستثنی نیست و لزوم شناخت استانداردها و ارزیابی و انطباق صنایع با این استانداردها امری غیرقابل انکار است. تمام حوزههای فناوری اطلاعات اعم از نرمافزار، سختافزار، اینترنت اشیاء و … میتوانند با استانداردهای بینالمللی ممیزی و ارزیابی شوند. همانطور که در گام اول در نظام رتبهبندی و ممیزی مراکز داده شاهد آن بودیم.
نظام ممیزی مراکز داده
در ابتدا در بخش زیرساخت فیزیکی مراکز داده، انطباق مراکز داده بخش خصوصی با استانداردهای بینالمللی مراکز داده اعم از TIA942-B 2017، BICSI-002 2019، UPTIME 2018، ISO22237 2018 و EN50600 2019 در دستور کار قرار گرفت. حالا مراکزی که این استانداردها را در طراحی و ساخت مورد توجه قرار دادهاند، میتوانند درخواست ممیزی خود را ارسال و در صورت تطبیق با استانداردها، گواهی انطباق و گواهینامه رتبهبندی از سازمان فناوری اطلاعات ایران دریافت کنند.
توسعه ممیزی مراکز داده به سایر حوزههای آی تی
بر اساس تصمیمات بالادستی در سازمان فناوری اطلاعات ایران به زودی قرار است نظام ممیزی و رتبهبندی به سایر حوزههای تخصصی خدمات مرکز داده مانند شبکههای توزیع محتوا (CDN)، خدمات ابری (Cloud)، مراکز داده دولتی و همچنین حوزههای امنیت دادهها و پدافند غیرعامل نیز گسترش یابد.
همچنین پس از اجرای این طرح در حوزههای مختلف مراکز داده (DC Audit) شامل زیرساخت مرکز داده، حوزههای ابری، توزیع محتوا و امنیت، در گامهای بعدی فرایند رتبهبندی و ممیزی میتواند به سایر حوزه های فناوری اطلاعات اعم از سخت افزار، نرم افزار و … تحت عنوان (IT Audit) نیز تعمیم و گسترش یابد.