安順
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術(shu)-安(an)(an)全(quan)(quan)技術(shu)-存(cun)儲(chu����)(chu)(chu)安(an)(an)全(quan)(quan)標準提供了詳細的(de)(de)(de)(de)技術(shu)指(zhi)南,以(yi)指(zhi)導組織如何通過采用經過驗(yan)證的(de)(de)(de)(de)一致(zhi)方法來(lai)計(ji)劃,降低數據存(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)的(de)(de)(de)(de)計(ji)劃,設(she)計(ji),文(wen)檔編制(zhi)和(he)實(shi)施,以(yi)定(ding)義適當的(de)(de)(de)(de)風險緩(huan)解水平(ping)。存(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)適用于存(cun)儲(chu)(chu)(chu)信息的(de)(de)(de)(de)保護(安(an)(an)全(quan)(quan)性(xing)(xing)(xing))以(yi)及(ji)跨(kua)與(yu)存(cun)儲(chu)(chu)(chu)相關(guan)聯的(de)(de)(de)(de)通信鏈(lian)路傳輸的(de)(de)(de)(de)信息的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)。存(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)包(bao)括設(she)備和(he)介(jie)質的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing),與(yu)設(she)備和(he)介(jie)質有關(guan)的(de)(de)(de)(de)管(guan)理活動的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xi�����ng)(xing)(xing),應用程(cheng)序和(he)服務的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)以(yi)及(ji)在設(she)備和(he)介(jie)質的(de)(de)(de)(de)生命(ming)周期內(nei)以(yi)及(ji)使用結束后與(yu)最終用戶有關(guan)的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)。
ISO27040認證(zheng)標準也界定并拓寬了存儲安(an)全(quan)(quan)性(xing)(xing)的(de)邊界,不僅僅包括存儲方(fang)式(shi)(shi)、傳(chuan)輸方(fang)式(shi)(shi),瀏覽權(quan)限,還包括法律(lv)法規(gui)、人(ren)員管(guan)(guan)理(li)、物(wu)資管(guan)(guan)理(li)等,涵蓋設備和(he)(he)介(jie)質(zhi)的(de)安(an)全(quan)(q�������uan)性(xing)(xing)、設備和(he)(he)介(jie)質(zhi)相關的(de)管(guan)(guan)理(li)活動的(de)安(an)全(quan)(quan)性(xing)(xing)、應用(yong)程(cheng)序和(he)(he)服務的(de)安(an)全(quan)(quan)性(xing)(xing),以及在(zai)設備和(he)(he)介(jie)質(zhi)的(de)使用(yong)壽(shou)命期間、使用(yong)結束后(hou)與最終(zhong)用(yong)戶相關的(de)安(an)全(quan)(quan)性(xing)(xing)等各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
安順
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業(ye)持有工商行政管理部門(men)頒發的(de)《企(q����i)業(ye)法人(ren)營業(ye)執照》、《生(sheng)產許(xu)可�����證》或(huo)等效文件;外國企(qi)業(ye)持有關機(ji)構的(de)登記注(zhu)冊(ce)證明。
2、申(shen)請方的信息技術(shu)安(an)全管理體系(xi)已按(an)IS������O/IEC27040:2015數(shu)據������存儲安(an)全標(biao)準的要求建立,并實施運行3個月以上。
3、至少完成一次個數據存儲安(an)全影響評(ping)估(gu)、內��������部審(shen)核,并進(jin)行了管理評(ping)審(shen)。
4、數據(ju)存儲安全管(guan)理體系運(yun)行(xing)期間及建立體系前�������的一(yi)年內未受到主管(guan)部門行(xing)政(zheng)處罰。
5、企業受到行政處罰,已經處理掉(diao)了,沒(mei)有暫停營業
6、申請(qing)范(fan)圍不超出(chu)資質許可范(fan)圍、不超出(chu)認證機(ji)構的業�����務范(fan)圍;
7、無(wu)違規轉機構、無(wu)違法、無(wu)失(shi)信;
8、申報人數與實際人數相差不超出20%;
9、提(ti)供(gong)企業業務相關的必備資質(zh������i):如系(xi)統集成資質(zhi)、安防資質(zhi)等(deng),并且保證(zheng)資質(zhi)的有效(xiao)性(xing)和合法性(xing)。
安順
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地������位證(zheng)(zheng)(zheng)(zheng)明文(wen)件(jian)(如(ru)企(qi)業法(fa)人營(ying)業執照(zhao)、事業單位法(fa)人代碼證(zheng)(zheng)(zheng)(zheng)書、社團法(fa)人登記證(zheng)(zheng)(zheng)(zheng)等),組織(zhi)機(ji)構(gou)代碼證(zheng)(zheng)(zheng)(zheng)復(f��������u)印(yin)(yin)件(jian)加(jia)(jia)蓋(gai)公(gong)章。存在時,應(ying)提交分支機(ji)構(gou)的營(ying)業執照(zhao)和組織(zhi)機(ji)構(gou)代碼證(zheng)(zheng)(zheng)(zheng)復(fu)印(yin)(yin)件(jian)加(jia)(jia)蓋(gai)公(gong)章;
�����(2)臨(lin)時(shi)場所清單(如工程建設施工組織在建項(xiang)目清單、數據儲存安全管(guan)理體系的臨(lin)時(shi)服(fu)務點);
(3)至少應(ying)提供(gong)(gong)以下文(wen)件信息:方針、目(mu)標、范圍、組(zu)(zu)���織為過(guo)(guo)程(cheng)(cheng)(cheng)(cheng)運行及(ji)溝(gou)通而(er)保持的信息,必須提供(gong)(gong):組(zu)(zu)織簡(jian)介、組(zu)(zu)織結構(gou)(組(zu)(zu)織機(ji)構(gou)圖)、人(ren)員情況和(he)職(zhi)能分工(gong)、過(guo)(guo)程(cheng)(cheng)(cheng)(cheng)路線圖/工(gong)藝流程(cheng)(cheng)(cheng)(cheng)圖/過(guo)(guo)程(cheng)(cheng)(cheng)(cheng)描(miao)述(應(ying)明(ming)確說(shuo)明(ming)關鍵過(guo)(guo)程(cheng)(cheng)(cheng)(cheng)和(he)特殊過(guo)(guo)程(cheng)(cheng)(cheng)(cheng))及(ji)其有(you)關的過(guo)(guo)程(cheng)(cheng)(cheng)(cheng)文(wen)件,如:風(feng)險(xian)控制情況、對IT的應(ying)用等;
(4)關于認證活動的限制條件(如出(chu)于安全和(he)/或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標(biao)和計(ji)劃;
(7)適用(yong)的(de)法律(lv)法規的(de)標������準(zhun)的(de)清(qing�����)單;
