ممیزی بر طراحی و ممیزی بر ساخت مرکز داده

واحد ممیزی بخش فنی و مهندسی شرکت تیام شبکه با تکیه بر دانش و تجربه  کارشناسان خود و با استناد به استانداردهای معتبر، آمادگی ارائه خدمات  ممیزی در زمینه زیرساخت فیزیکی شبکه های کامپیوتری با ابعاد و المان های  گوناگون را داراست.

                                

 

ممیزی و رتبه بندی مراکز داده چه اهمیتی دارد؟

 

سطح‌بندی مراکز‌ داده یکی از موضوعات با اهمیت جهان در حال توسعه است. بر  اساس استانداردهای بین‌المللی، طراحی و ساخت مرکز داده بر اساس نیازسنجی و  درجه اهمیت مرکز داده، منطبق با یکی از سطوح چهارگانه یکی از استانداردهای  جهانی انجام می‌شود. از زمانی‌که موسسه آپ‌تایم، برای اولین بار مفهوم TIERهای چهارگانه را برای سطح‌بندی مراکزداده مطرح کرد و پس از آن استاندارد TIA-942 سطح‌بندی خود را با آن منطبق کرد بیش از 14سال می‌گذرد.

 

اساس این سطح‌بندی مبتنی بر چهار بخش معماری‌، مکانیکال‌، الکتریکال و  ارتباطات مرکز داده است. در یک دید کلی‌، این طبقه‌بندی بر اساس اهمیت  مراکز‌ داده از نظر نیاز به تعمیر و نگهداری همزمان و میزان قابلیت تحمل  خطا انجام می‌شود. بدین جهت برای اختصاص یکی از سطوح به مرکز باید ممیزی مراکز‌ داده بر اساس زیست‌چرخ آن صورت گیرد‌.

ممیزی، دارای سابقه دیرینه‌ای‌ست و از اهمیت بالایی برخوردار است. این  اهمیت از جنبه‌های مختلفی قابل بررسی است‌. یکی از این جنبه‌ها، اهمیت  ممیزی و سطح‌بندی مرکز‌ داده از دید مشتریان مراکز‌ داده است. این مورد از  آن نظر دارای اهمیت است که مشتریان به‌منظور اطمینان به مرکز‌ داده جهت  میزبانی داده‌های حساس خود‌، لازم است معیاری داشته باشند تا بر اساس آن  بتوانند قابلیت اطمینان به زیر‌ساخت مرکز‌ داده مورد نظر را نسبت به مرکز‌  داده رقیب که احیانا هزینه کمتری را برای خدمات مشابه مطالبه می‌کند، درک  کنند.


زمانی‌که فرآیند ممیزی بر اساس یک روال مدون و استاندارد در مرکزداده توسط  یک ممیز شخص ثالث، حرفه‌ای و مستقل انجام شود، گواهی انطباق با سطح مورد  ادعای مالک مرکز داده می‌تواند مهر تاییدی بر صحت این ادعا باشد.


تنها در این صورت است که مراکزداده می‌توانند به‌صورت کاملا معقول و بر  اساس مزیت‌های واقعی رقابتی (از جمله زیرساخت پایدارتر در هنگام بحران) با  یکدیگر رقابت کنند. با صدور گواهی‌های رتبه‌بندی از سوی یک مرجع مجاز،  می‌توان تعرفه خدمات هر مرکز داده را بر اساس رتبه مرکز‌ داده تعیین کرد.


بعد از انجام این فرآیند، حاکمیت می‌تواند رتبه‌های مراکز‌ داده را تعیین و  اقدام به معرفی این مراکز در لیست سفید خود جهت استفاده سازمان‌ها،  شرکت‌های متقاضی و مشتریان این خدمات کند و با تشویق این مراکز به ارتقای  زیرساخت‌های خود به سطوح بالاتر جهت بهرمندی از مشوق‌های تعرفه‌ای در ارائه  پهنای باند و انرژی اقدام کند.


در کل شناسنامه‌دار شدن مراکز داده در لایه‌های مهم‌، حساس و حیاتی  می‌تواند نقش بزرگی در ارتقای قابلیت‌ها و اطمینان بخشی به مشتریان ایفا  کند اما متاسفانه این موضوع در کشور ما مغفول و مهجور مانده بود که با  پی‌گیری‌های فراوان همکاران در کمیسیون شبکه و مراکز‌ داده استان تهران و  نصر کشور و همت مضاعف رییس محترم سازمان فناوری اطلاعات ایران و زیر مجموعه  ایشان در نهایت به سرانجام رسید.


با توجه به افزایش روبه رشد استفاده از خدمات الکترونیکی در لایه‌های  مختلف زندگی مردم و ورود تکنولوژی‌های جدید هوشمند بر پایه اینترنت اشیا (IOT) که  مستلزم زیرساخت پایدار و قابل اطمینان است، اجرای صحیح و دقیق این برنامه  باعث بالارفتن سطح ارائه خدمات مراکز داده و قابلیت اطمینان و رضایت بیشتر  مردم از خدمات الکترونیکی خواهد شد.

 

ویژگی‌های ممیزی مرکز داده

 

  1. فرآیند محور بودن
  2. قاعده محور بودن
  3. دارای استقلال در تمام روندهای خود
  4. از قبل نوشته و تدوین شده
  5. مبتنی بر کسب شواهد واقعی
  6. معیار مبنای آن است

 

متدولوژی اجرایی ممیزی مرکز داده

 

1-ممیزی درون سازمانی (داخلی)

ممیزی داخلی که گاهی «ممیزی شخص اول» خوانده می‌شود توسط خود سازمان یا از  جانب آن برای بازنگری مدیریت و سایر مقاصد داخلی انجام می‌شود.

ممیزی‌های درون سازمانی میتوانند مبنایی برای خوداظهاری سازمان درباره انطباق باشند.

 

2-ممیزی برون سازمانی (خارجی)

ممیزی‌های خارجی یا برون سازمانی شامل ممیزی‌های شخص دوم و شخص ثالث است.

ممیزی‌های شخص دوم توسط طرف‌هایی انجام می‌شوند که در سازمان ذینفع هستند، یا از جانب آنها توسط سایر اشخاص انجام می‌شود.

ممیزی‌های شخص ثالث توسط سازمانهای ممیزی کننده مستقل مانند سازمانهای  تنظیم کننده مقررات یا سازمان‌هایی که خدمت گواهی کردن را ارائه میکنند،  انجام می‌شود.

 

انواع ممیزی مرکز داده از منظر اجرا

 

1- اختصاصی:

ممیزی که به صورت منفرد و برای یک سیستم مشخص انجام می‌شود، ممیزی اختصاصی نام دارد.

 

2- ترکیبی:

وقتی دو یا چند سیستم مدیریت در رشته‌های تخصصی مختلف (مانند کیفیت، زیست  محیطی، ایمنی و سلامت شغلی) با هم ممیزی می‌شوند، آن را ممیزی ترکیبی  می‌نامند.

 

3- مشترک:

وقتی دو یا چند سازمان ممیزی کننده در انجام ممیزی یک سازمان ممیزی شونده همکاری کنند، آن ممیزی را «ممیزی مشترک» می‌نامند.

 

4- مراقبتی:

ممیزی دوره‌ای که در طول دوره اعتبار گواهینامه‌های صادره شده انجام  می‌شود و برای راستی آزمایی ممیزی انجام شده است را ممیزی مراقبتی  می‌نامند.

 

معیارهای ممیزی مرکز داده

 

مجموعه خط مشی‌ها، روش‌های اجرایی، یا الزاماتی که به عنوان مبانی مقایسه شواهد ممیزی استفاده می‌شوند.

 

مدیریت یک پروژه ممیزی داخلی در مرکز داده

 

مدیریت یک پروژه ممیزی داخلی در مراکز داده شامل سه مرحله است: اقدامات قبل از ممیزی، اقدامات حین ممیزی، و اقدامات بعد از ممیزی.

 

اقدامات قبل از ممیزی مرکز داده

  1. انتخاب سرممیز
  2. تعریف اهداف دامنه کاربرد و معیارهای ممیزی
  3. تعیین امکانپذیری انجام ممیزی
  4. انتخاب تیم ممیزی
  5. برقراری تماس اولیه با ممیزی شونده
  6. تهیه برنامه اجرایی ممیزی

 

اقدامات حین ممیزی مرکز داده

  1. برگزاری جلسه افتتاحیه
  2. ارتباط در طول ممیزی
  3. وظایف و مسئولیت‌های راهنما و شاهدان
  4. جمع آوری و تصدیق اطلاعات و ایجاد یافته‌های ممیزی
  5. تجزیه و تحلیل اطلاعات و ارزیابی شواهد واقعی
  6. ثبت و طبقه بندی عدم انطباق‌های جزئی و بحرانی
  7. تهیه جدول عدم انطباق بزرگ (بحرانی یا Major) و ثبت ادله برای برآورده نشدن کامل یک الزام از یک استاندارد
  8. تهیه جدول عدم انطباق کوچک (جزئی یا Minor) و ثبت ادله برای برآورده نشدن یک بخش جزئی از یک الزام
  9. ارزیابی صلاحیت رفتاری ممیزان در هنگام ممیزی
  10. جمع بندی نهایی و برگزاری جلسه اختتامیه

 

اقدامات بعد از ممیزی مرکز داده

  1. جمع بندی گزارش‌های موردی ممیزان
  2. بازنگری یافته‌های ممیزی با توجه به اهداف ممیزی
  3. بررسی نهایی تمامی آیتم‌های عدم انطباق
  4. تهیه گزارش ممیزی و ارسال آن به ذینفع ممیزی
  5. نهایی سازی گزارش ممیزی و ارسال آن
  6. انجام فرآیند مستندسازی ممیزی توسط سرممیز
  7. تهیه گزارش مربوط به ارزیابی ممیزان حاضر

 

انواع استانداردهای ممیزی مرکز داده

ملی:

استانداردهای خاص یک کشور را استاندارد ملی میگویند. نظیر استاندارد ملی ایران (ISIRI) و یا استاندارد بریتانیا (BS).

 

منطقه‌ای:

به استانداردهای مورد توافق چند کشور، چند منطقه، و چند حوزه (نظیر استاندارهای اتحادیه اروپا (EN))، استاندارد منطقه‌ای گویند.

 

بین‌المللی:

به استانداردهای مورد تایید جوامع بین المللی که توسط سازمان جهانی تدوین و توزیع می‌شوند (نظیر (ISO) و یا (IEC))، استاندارد بین المللی گفته می‌شود.

 

استاندارد ایزو ١٩٠١١

استاندارد ایزو 19011 راهنمایی برای ممیزی مرکز داده سیستم‌های مدیریتی  شامل اصول ممیزی، مدیریت یک برنامه ممیزی، نحوه انجام ممیزی‌های سیستم  مدیریتی، و همچنین ارزیابی و صلاحیت ممیزان و فردی که برنامه ممیزی و  ممیزان را مدیریت می‌کند است.

 

ویرایش اول

ویرایش اول استاندارد ایزو 19011 در سال 2002 منتشر شد.

 

ویرایش ٢٠١١

در این نسخه دامنه کاربرد راهنمای ممیزی ایزو 19011 از ممیزی سیستم‌های  مدیریت کیفیت و محیط زیست به تمامی سیستم‌های مدیریتی گسترش یافت.

 

ویرایش ٢٠١٨

در این نسخه نحوه تدوین و اجرای برنامه ممیزی، نحوه شروع و فعالیت‌های  ممیزی و نحوه احراز صلاحیت ممیزان به متن استاندارد اضافه شده است.