واحد ممیزی بخش فنی و مهندسی شرکت تیام شبکه با تکیه بر دانش و تجربه کارشناسان خود و با استناد به استانداردهای معتبر، آمادگی ارائه خدمات ممیزی در زمینه زیرساخت فیزیکی شبکه های کامپیوتری با ابعاد و المان های گوناگون را داراست.
ممیزی و رتبه بندی مراکز داده چه اهمیتی دارد؟
سطحبندی مراکز داده یکی از موضوعات با اهمیت جهان در حال توسعه است. بر اساس استانداردهای بینالمللی، طراحی و ساخت مرکز داده بر اساس نیازسنجی و درجه اهمیت مرکز داده، منطبق با یکی از سطوح چهارگانه یکی از استانداردهای جهانی انجام میشود. از زمانیکه موسسه آپتایم، برای اولین بار مفهوم TIERهای چهارگانه را برای سطحبندی مراکزداده مطرح کرد و پس از آن استاندارد TIA-942 سطحبندی خود را با آن منطبق کرد بیش از 14سال میگذرد.
اساس این سطحبندی مبتنی بر چهار بخش معماری، مکانیکال، الکتریکال و ارتباطات مرکز داده است. در یک دید کلی، این طبقهبندی بر اساس اهمیت مراکز داده از نظر نیاز به تعمیر و نگهداری همزمان و میزان قابلیت تحمل خطا انجام میشود. بدین جهت برای اختصاص یکی از سطوح به مرکز باید ممیزی مراکز داده بر اساس زیستچرخ آن صورت گیرد.
ممیزی، دارای سابقه دیرینهایست و از اهمیت بالایی برخوردار است. این اهمیت از جنبههای مختلفی قابل بررسی است. یکی از این جنبهها، اهمیت ممیزی و سطحبندی مرکز داده از دید مشتریان مراکز داده است. این مورد از آن نظر دارای اهمیت است که مشتریان بهمنظور اطمینان به مرکز داده جهت میزبانی دادههای حساس خود، لازم است معیاری داشته باشند تا بر اساس آن بتوانند قابلیت اطمینان به زیرساخت مرکز داده مورد نظر را نسبت به مرکز داده رقیب که احیانا هزینه کمتری را برای خدمات مشابه مطالبه میکند، درک کنند.
زمانیکه فرآیند ممیزی بر اساس یک روال مدون و استاندارد در مرکزداده توسط یک ممیز شخص ثالث، حرفهای و مستقل انجام شود، گواهی انطباق با سطح مورد ادعای مالک مرکز داده میتواند مهر تاییدی بر صحت این ادعا باشد.
تنها در این صورت است که مراکزداده میتوانند بهصورت کاملا معقول و بر اساس مزیتهای واقعی رقابتی (از جمله زیرساخت پایدارتر در هنگام بحران) با یکدیگر رقابت کنند. با صدور گواهیهای رتبهبندی از سوی یک مرجع مجاز، میتوان تعرفه خدمات هر مرکز داده را بر اساس رتبه مرکز داده تعیین کرد.
بعد از انجام این فرآیند، حاکمیت میتواند رتبههای مراکز داده را تعیین و اقدام به معرفی این مراکز در لیست سفید خود جهت استفاده سازمانها، شرکتهای متقاضی و مشتریان این خدمات کند و با تشویق این مراکز به ارتقای زیرساختهای خود به سطوح بالاتر جهت بهرمندی از مشوقهای تعرفهای در ارائه پهنای باند و انرژی اقدام کند.
در کل شناسنامهدار شدن مراکز داده در لایههای مهم، حساس و حیاتی میتواند نقش بزرگی در ارتقای قابلیتها و اطمینان بخشی به مشتریان ایفا کند اما متاسفانه این موضوع در کشور ما مغفول و مهجور مانده بود که با پیگیریهای فراوان همکاران در کمیسیون شبکه و مراکز داده استان تهران و نصر کشور و همت مضاعف رییس محترم سازمان فناوری اطلاعات ایران و زیر مجموعه ایشان در نهایت به سرانجام رسید.
با توجه به افزایش روبه رشد استفاده از خدمات الکترونیکی در لایههای مختلف زندگی مردم و ورود تکنولوژیهای جدید هوشمند بر پایه اینترنت اشیا (IOT) که مستلزم زیرساخت پایدار و قابل اطمینان است، اجرای صحیح و دقیق این برنامه باعث بالارفتن سطح ارائه خدمات مراکز داده و قابلیت اطمینان و رضایت بیشتر مردم از خدمات الکترونیکی خواهد شد.
ویژگیهای ممیزی مرکز داده
- فرآیند محور بودن
- قاعده محور بودن
- دارای استقلال در تمام روندهای خود
- از قبل نوشته و تدوین شده
- مبتنی بر کسب شواهد واقعی
- معیار مبنای آن است
متدولوژی اجرایی ممیزی مرکز داده
1-ممیزی درون سازمانی (داخلی)
ممیزی داخلی که گاهی «ممیزی شخص اول» خوانده میشود توسط خود سازمان یا از جانب آن برای بازنگری مدیریت و سایر مقاصد داخلی انجام میشود.
ممیزیهای درون سازمانی میتوانند مبنایی برای خوداظهاری سازمان درباره انطباق باشند.
2-ممیزی برون سازمانی (خارجی)
ممیزیهای خارجی یا برون سازمانی شامل ممیزیهای شخص دوم و شخص ثالث است.
ممیزیهای شخص دوم توسط طرفهایی انجام میشوند که در سازمان ذینفع هستند، یا از جانب آنها توسط سایر اشخاص انجام میشود.
ممیزیهای شخص ثالث توسط سازمانهای ممیزی کننده مستقل مانند سازمانهای تنظیم کننده مقررات یا سازمانهایی که خدمت گواهی کردن را ارائه میکنند، انجام میشود.
انواع ممیزی مرکز داده از منظر اجرا
1- اختصاصی:
ممیزی که به صورت منفرد و برای یک سیستم مشخص انجام میشود، ممیزی اختصاصی نام دارد.
2- ترکیبی:
وقتی دو یا چند سیستم مدیریت در رشتههای تخصصی مختلف (مانند کیفیت، زیست محیطی، ایمنی و سلامت شغلی) با هم ممیزی میشوند، آن را ممیزی ترکیبی مینامند.
3- مشترک:
وقتی دو یا چند سازمان ممیزی کننده در انجام ممیزی یک سازمان ممیزی شونده همکاری کنند، آن ممیزی را «ممیزی مشترک» مینامند.
4- مراقبتی:
ممیزی دورهای که در طول دوره اعتبار گواهینامههای صادره شده انجام میشود و برای راستی آزمایی ممیزی انجام شده است را ممیزی مراقبتی مینامند.
معیارهای ممیزی مرکز داده
مجموعه خط مشیها، روشهای اجرایی، یا الزاماتی که به عنوان مبانی مقایسه شواهد ممیزی استفاده میشوند.
مدیریت یک پروژه ممیزی داخلی در مرکز داده
مدیریت یک پروژه ممیزی داخلی در مراکز داده شامل سه مرحله است: اقدامات قبل از ممیزی، اقدامات حین ممیزی، و اقدامات بعد از ممیزی.
اقدامات قبل از ممیزی مرکز داده
- انتخاب سرممیز
- تعریف اهداف دامنه کاربرد و معیارهای ممیزی
- تعیین امکانپذیری انجام ممیزی
- انتخاب تیم ممیزی
- برقراری تماس اولیه با ممیزی شونده
- تهیه برنامه اجرایی ممیزی
اقدامات حین ممیزی مرکز داده
- برگزاری جلسه افتتاحیه
- ارتباط در طول ممیزی
- وظایف و مسئولیتهای راهنما و شاهدان
- جمع آوری و تصدیق اطلاعات و ایجاد یافتههای ممیزی
- تجزیه و تحلیل اطلاعات و ارزیابی شواهد واقعی
- ثبت و طبقه بندی عدم انطباقهای جزئی و بحرانی
- تهیه جدول عدم انطباق بزرگ (بحرانی یا Major) و ثبت ادله برای برآورده نشدن کامل یک الزام از یک استاندارد
- تهیه جدول عدم انطباق کوچک (جزئی یا Minor) و ثبت ادله برای برآورده نشدن یک بخش جزئی از یک الزام
- ارزیابی صلاحیت رفتاری ممیزان در هنگام ممیزی
- جمع بندی نهایی و برگزاری جلسه اختتامیه
اقدامات بعد از ممیزی مرکز داده
- جمع بندی گزارشهای موردی ممیزان
- بازنگری یافتههای ممیزی با توجه به اهداف ممیزی
- بررسی نهایی تمامی آیتمهای عدم انطباق
- تهیه گزارش ممیزی و ارسال آن به ذینفع ممیزی
- نهایی سازی گزارش ممیزی و ارسال آن
- انجام فرآیند مستندسازی ممیزی توسط سرممیز
- تهیه گزارش مربوط به ارزیابی ممیزان حاضر
انواع استانداردهای ممیزی مرکز داده
ملی:
استانداردهای خاص یک کشور را استاندارد ملی میگویند. نظیر استاندارد ملی ایران (ISIRI) و یا استاندارد بریتانیا (BS).
منطقهای:
به استانداردهای مورد توافق چند کشور، چند منطقه، و چند حوزه (نظیر استاندارهای اتحادیه اروپا (EN))، استاندارد منطقهای گویند.
بینالمللی:
به استانداردهای مورد تایید جوامع بین المللی که توسط سازمان جهانی تدوین و توزیع میشوند (نظیر (ISO) و یا (IEC))، استاندارد بین المللی گفته میشود.
استاندارد ایزو ١٩٠١١
استاندارد ایزو 19011 راهنمایی برای ممیزی مرکز داده سیستمهای مدیریتی شامل اصول ممیزی، مدیریت یک برنامه ممیزی، نحوه انجام ممیزیهای سیستم مدیریتی، و همچنین ارزیابی و صلاحیت ممیزان و فردی که برنامه ممیزی و ممیزان را مدیریت میکند است.
ویرایش اول
ویرایش اول استاندارد ایزو 19011 در سال 2002 منتشر شد.
ویرایش ٢٠١١
در این نسخه دامنه کاربرد راهنمای ممیزی ایزو 19011 از ممیزی سیستمهای مدیریت کیفیت و محیط زیست به تمامی سیستمهای مدیریتی گسترش یافت.
ویرایش ٢٠١٨
در این نسخه نحوه تدوین و اجرای برنامه ممیزی، نحوه شروع و فعالیتهای ممیزی و نحوه احراز صلاحیت ممیزان به متن استاندارد اضافه شده است.