保山
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)(xi)技(ji)術-安(an)(an)(an)(an)全(quan)技(ji)術-存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)標(biao)準提供了詳細(xi)的(de)(de)技(ji)術指(zhi)南(nan),以指(zhi)導(dao)組(zu)織如何通過采用(yong)經過驗(yan)證的(de)(de)一致方(fang)法(fa)來(lai)計劃(hua),降低數據存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)性(xing)的(de)(de)計劃(hua),設(she)計,文檔(dang)編(bian)制和(he)(he)實施(shi),以定義適當的(de)(de)風險緩解水(shui)平。存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)性(xing)適用(yong)于存(cun)(cun)儲(chu)(chu)信息(xi)(xi)的(de)(de)保護(hu)(安(an)(an)(an)(an)全(quan)性(xing))以及(ji)跨與存(cun)(cun)儲(chu)(chu)相關聯的(de)(de)通信鏈路傳輸的(de)(de)信息(xi)(xi)的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)。存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)性(xing)包括設(she)備(bei)和(he)(he)介(jie)質的(de)(de)安(an)(an)(an)(an)全(quan)性(xing),與設(she)備(bei)和(he)(he)介(jie)質有(you)關的(de)(de)管理活動的(de)(de)安(an)(an)(an)(an)全(quan)性(xing),應用(yong)程序和(he)(he)服務的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)以及(ji)在設(she)備(bei)和(������he)(he)介(jie)質的(de)(de)生命周期內以及(ji)使用(yong)結束后與最終用(yong)戶(hu)有(you)關的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)。
ISO27040認證(zheng)標準也界(jie)定(ding)并拓寬(kuan)了存儲安(an)全(quan)性(xing)的(de)邊界(jie),不僅(jin)僅(jin)包括存儲方(fang)式、傳輸方(fang)式,瀏覽權限,還包括法律法規、人員管(guan)理(li)(li)、物資管(guan)理(li)(li)等(deng),涵(han)蓋(gai)設(she)備(bei)和介質的(de)安(an)全(quan)性(xing)、設(she)備(bei)和介質相關的(de)管(guan)理(li)(li)活(huo)動(dong)的(de)安(an)全(quan)性(xing)、應用程序和服(fu)務的(de)安(an)全(quan)性(xing),以及在設(she)備(bei)������和介質的(de)使用壽(shou)命期間、使用結束(shu)后與最終(zhong)用戶相關的(de)安(an)全(quan)性(xing)等(deng)各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
保山
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)(qi)業持(������chi)有工商行政(zheng)管理(li)部門頒發的《企(qi)(qi)業法人營業執照》、������《生產許可證(zheng)》或等(deng)效文件(jian);外國企(qi)(qi)業持(chi)有關機(ji)構的登(deng)記注冊(ce)證(zheng)明。
2、申請方的信息技術(shu)安全管理(li)體(ti)系(xi)已按ISO/IEC27040:2015數據存儲安全標準�����的要(yao)�������求建立,并實(shi)施運行3個月以上。
3、至(zhi)少(shao)完(wan)成一次(ci)個數(shu)據存儲安全影響評(ping)估、內部審��������核,并(bing)進行了管理評(pin������g)審。
4、數據存儲安全(quan)管理體(ti)系運行(xing)期間及建立體(ti)系前的一年內未(wei)受(shou)到(dao)主管部門行(xing)政處(ch�������u)罰。
5、企(qi)業受到行政(zheng)處罰,已經處理掉了,沒(mei)有暫停營業
6��������、申請范(fan)圍不(bu)超出資質許可范(fan)圍、不(bu)超出認證機構的(�������de)業(ye)務(wu)范(fan)圍;
7、無違規轉機構、無違法、無失信;
8、申(shen)報人(ren)數與實際人(ren)數相差不超(chao)出20%;
9、提供企業業務(wu)相(xiang)關的必備資質:如系統集(ji)成�������資質、安(an)防資�����質等,并且保證資質的有效性和合法性。
保山
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位(wei)(wei)證明(ming)文件(jian)(如(ru)企業(ye)法(f����a)人營(ying)(ying)業(ye)執照、事業(ye)單位(wei)(wei)法(fa)人代碼(ma)證書、社團法(fa)人登記(ji)證等),組(zu)(zu)織機構代碼(ma)證復印件(jian)加蓋公(gong)章(zhang)。存在(zai)時,應提交(jiao)分(fen)支機構的營(ying)(yi�������ng)業(ye)執照和(he)組(zu)(zu)織機構代碼(ma)證復印件(jian)加蓋公(gong)章(zhang);
(�����2)臨(lin)(lin)時場(chang)所(suo)清(qing)單(如工程建設施工組(zu)織在建項(xiang)目(mu)清(qing)單、數(shu)據儲存安全管理體系的�������臨(lin)(lin)時服(fu)務點(dian));
(3)至少應(ying)提供以下(xia)文(wen)件(jian)信息:方針、目標(biao)、范圍、組(zu)織為(wei)過(guo)程(cheng)運行及溝通(tong)而保(bao)持的(de)信息,必須提供:組(zu)織簡(jian)介、組(zu)織結構(gou������)(組(zu)織機構(gou)圖)、人(ren)員情況和職能分(fen)工、過(guo)程(cheng)路線圖/工藝流程(cheng)圖/過(guo)程(cheng)描�������(miao)述(shu)(應(ying)明確說明關鍵(jian)過(guo)程(cheng)和特殊過(guo)程(cheng))及其有(you)關的(de)過(guo)程(cheng)文(wen)件(jian),如:風(feng)險控制情況、對IT的(de)應(ying)用等;
(4)關于(yu)(yu)認證活動(dong)的限(xian)制(zhi)條件(如(ru)出于(yu)(yu)安全和/或保密等原因,����存在(zai)時);
(5)SLA目錄;
(6)服(fu)務管理目(mu)標和(he)計劃;
(7)適(shi)用的(de)法(fa)律法(fa)規的(de)標準的(de)清單;
