ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)技術-安(an)全(quan)(quan)技術-存(cun)(cun)儲(chu)(chu)安(an)全(quan)(quan)標準提(ti)供(gong)了(le)詳細的(de)(de)(de)(de)技術指南,以(yi)(yi)指導(dao)組織(zhi)如何通過(guo)采用經過(guo)驗證的(de)(de)(de)(de)一致方法(fa)來(lai)計(ji)劃,降低(di)數據(ju)存(cun)(cun)儲(chu)(chu)安(an)全(quan)(quan)性(xing)(xing)的(de)(de)(de)(de)計(ji)劃,設(she)(she)計(ji),文檔編制(zhi)和實施,以(yi)(yi)定(ding)義適當的(de)(de)(de)(de)風險緩(huan)解水平。存(cun)(cun)儲(chu)(chu)安(an)全(quan)(quan)性(xing)(xing)適用于存(cun)(cun)儲(chu)(chu)信息(xi)的(de)(de)(de)(de)保護(安(an)全(quan)(quan)性(xing)(xing))以(yi)(yi)及跨與(yu)存(cun)(cun)儲(chu)(chu)相關聯的(de)(de)(de)(de)通信鏈路傳輸的(de)(de)(de)(de)信息(xi)的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)。存(cun)(cun)儲(chu)(chu)安(an)全(quan)(quan)性(xing)(xing)包(bao)括設(she)(she)備(bei)和介(jie)質的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing),與(yu)設(she)(she)備(bei)和介(jie)質有(you)關的(de)(de)(de)(de)管理活動(dong)的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing),應(ying)用程(cheng)序和服務的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)以(yi)(yi)及在設(she)(she)備(bei)和介(jie)質的(de)(de)(de)(de)生命周(zhou)期(qi)內以(yi)(yi)及使用結束后(hou)與(yu)最(zui)終用戶(hu)有(you)關的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)。
ISO27040認證標準也界定并拓寬了存儲(chu)安(an)全(quan)性(xing)(xing)的(de)(de)邊界,不僅(jin)(jin)僅(jin)(jin)包括存儲(chu)方式(shi)、傳輸方式(shi),瀏覽權限,還包括法(fa)律法(fa)規、人員管(guan)(guan)理、物資管(guan)(guan)理等,涵蓋設(she)備和介質(zhi)(zhi)的(de)(de)安(an)全(quan)性(xing)(xing)、設(she)備和介質(zhi)(zhi)相關的(de)(de)管(guan)(guan)理活動的(de)(de)安(an)全(quan)性(xing)(xing)、應用(yong)程序和服務的(de)(de)安(an)全(quan)性(xing)(xing),以及在設(she)備和介質(zhi)(zhi)的(de)(de)使(shi)用(yong)壽命期(qi)間、使(shi)用(yong)結(jie)束后與最終用(yong)戶相關的(de)(de)安(an)全(quan)性(xing)(xing)等各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
東營 ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業(ye)(ye)持有工商行政(zheng)管理部門頒(ban)發的《企業(ye)(ye)法人營業(ye)(ye)執照》、《生產許可證(zheng)》或等(deng)效文件;外國企業(ye)(ye)持有關機(ji)構的登記注冊證(zheng)明。
2、申請(qing)方的信(xin)息技術(shu)安全管(guan)理體系已按ISO/IEC27040:2015數據(ju)存儲安全標準的要求建立(li),并實(shi)施運行3個月以上。
3、至少完成一次個(ge)數據存儲安(an)全(quan)影響評估(gu)、內部審(shen)核,并進行(xing)了管理評審(shen)。
4、數據(ju)存儲(chu)安全(quan)管理體(ti)系(xi)運行期間(jian)及(ji)建(jian)立體(ti)系(xi)前的一年內未受到主管部(bu)門行政處罰(fa)。
5、企業受到行(xing)政處罰(fa),已經(jing)處理(li)掉了,沒有暫停營業
6、申(shen)請范(fan)圍(wei)不(bu)超出(chu)資質許可(ke)范(fan)圍(wei)、不(bu)超出(chu)認證機構的業務(wu)范(fan)圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失(shi)信;
8、申報人數與實際人數相(xiang)差不超(chao)出(chu)20%;
9、提供企(qi)業業務相關(guan)的(de)必備資(zi)質(zhi)(zhi):如系(xi)統集(ji)成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等,并且保證資(zi)質(zhi)(zhi)的(de)有效(xiao)性和(he)合法性。
東營 ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)(fa)(fa)律地位證明文件(如(ru)企(qi)業(ye)法(fa)(fa)(fa)人(ren)(ren)營業(ye)執(zhi)照、事業(ye)單位法(fa)(fa)(fa)人(ren)(ren)代碼(ma)(ma)證書、社團法(fa)(fa)(fa)人(ren)(ren)登(deng)記(ji)證等),組織(zhi)機構代碼(ma)(ma)證復印(yin)件加蓋公章。存(cun)在(zai)時,應提交分(fen)支機構的營業(ye)執(zhi)照和組織(zhi)機構代碼(ma)(ma)證復印(yin)件加蓋公章;
(2)臨時場所清單(dan)(如工(gong)程建設施工(gong)組織在建項目清單(dan)、數據儲(chu)存安全管理體系的(de)臨時服務點(dian));
(3)至(zhi)少應(ying)提供(gong)以下文(wen)件(jian)信息:方針、目標、范圍、組織為過程(cheng)運行及溝通而保持的信息,必須提供(gong):組織簡介、組織結構(組織機構圖(tu)(tu))、人(ren)員情況和(he)職能分工(gong)、過程(cheng)路(lu)線圖(tu)(tu)/工(gong)藝流(liu)程(cheng)圖(tu)(tu)/過程(cheng)描(miao)述(應(ying)明(ming)確說明(ming)關鍵過程(cheng)和(he)特殊過程(cheng))及其(qi)有關的過程(cheng)文(wen)件(jian),如:風(feng)險控制(zhi)情況、對(dui)IT的應(ying)用等;
(4)關于(yu)認證活(huo)動的限制條(tiao)件(如(ru)出于(yu)安全和(he)/或保密等原因,存(cun)在時);
(5)SLA目錄;
(6)服務(wu)管(guan)理目標和(he)計(ji)劃;
(7)適用的(de)法律(lv)法規的(de)標準的(de)清單(dan);