阜新
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息(xi)(xi)技(ji)術-�����安(an)(an)(an)(an)全(quan)(quan)技(ji)術-存(cun)(cun)儲安(an)(an)(an)(an)全(quan)(quan)標(biao)準(zhun)提供了(le)詳(xiang)細的(de)(de)(de)技(ji)術指(zhi)南,以指(zhi)導(dao)組(zu)織如何通過(guo)采(cai)用經(jing)過(guo)驗(yan)證的(de)(de)(de)一致方法來計劃,降低數(shu)據存(cun)(cun)儲安(an)(an)(an)(an)全(quan)(quan)性的(de)(de)(de)計劃,設計,文檔編制和實施(shi),以定(ding)義適當的(de)(de)(de)風險(xian)緩解(jie)水平。存(cun)(cun)儲安(an)(an)(an)(an)全(quan)(quan)性適用于存(cun)(cun)儲信(xin)息(xi)(xi)的(de)(de)(de)保護(安(an)(an)(an)(an)全(quan)(quan)性)以及(ji)跨與(yu)(yu)存(cun)(cun)儲相關(guan)聯的(de)(de)(de)通信(xin)鏈路傳輸(shu)的(de)(de)(de)信(xin)息(xi)(xi)的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)性。存(cun)(cun)儲安(an)(an)(an)(an)全(quan)(quan)性包括設備(bei)和介(jie)質的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)性,與(yu)(yu)設備(bei)和介(jie)質有(you)關(guan)的(de)(de)(de)管理(li)活動的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)性,應用程序(xu)和服務的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)性以及(ji)在(zai)設備(bei)和介(jie)質的(de)(de)(de)生(sheng)命周期內以及(ji)使用結(jie)束后與(yu)(yu)最終(zhong)用戶有(you)關(guan)的(de)(de)(de)安(an)(an)(an)(an)全(quan������)(quan)性。
ISO27040認證標準也界定并拓寬了存儲(chu)安(an)(an)(an)全(quan)性(xing)的邊界,不僅(jin)僅(jin)包(bao)括(kuo)存儲(chu)方(fang)式、傳輸方(fang)式,瀏覽權限(xian),還包(bao)括(kuo)法律法規、人員管理、物(wu)資(zi)管理等(deng),涵蓋設(she)備(bei)和(he)介質(zhi)(zhi)的安(an)(an)(an)全(quan)性(xing)、設(she)備(bei)和(he)介質(zhi)(zhi)相(xiang)關(guan)的管理活(huo)動的安(an)(an)(an)全(quan)性(xing)、應用(yong)程序(xu)和(he)服務(wu)的安(an)(an)(an)全(quan)性(xing),以及在設(she)備(bei)和(he)介質(zhi)(zhi)的使(shi)用(yong)壽命(ming)期(qi)間、使(shi)用(yo������ng)結束后(hou)與最終用(yong)戶相(xiang)關(guan)的安(an)(an)(an)全(quan)性(xing)等(deng)各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
阜新
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企業持有工(gong)商(shang)行(xing)政管理部門(men)頒發的《企業法人(ren)營業執照》、《生產許可證》或等效文件;外國(guo)企�������業持有關機構的登(deng)記注冊證明。
2、申請方的信息技術(shu)安全管理體系(xi)已按ISO/IEC27040:2015數據存儲安全標準的要求(qiu)建立,并(bing)實�����施運(yun������)行3個月(yue)以(yi)上。
3、至少完成一(yi)�����次(ci)個�������數(shu)據存儲安全影響(xiang)評估、內部審核(he),并進(jin)行了(le)管理評審。
4、數據存(cun)儲安全(quan)管(guan)理體系運行期間及(ji)建立體系前的一年(nian)內(nei)未受到主(zhu)管(guan)部(�������bu)門行政���處(chu)罰。
5、企業(ye)受到(dao)行政處罰,已(yi)經處理掉(diao)了,沒有暫停營業(ye)
6、申(shen)請范圍(wei)不超出資質許可(ke)范圍(wei)、������不超出認證機構的業務(wu)������范圍(wei);
7、無(wu)違(wei)規轉機(ji)構、無(wu)違(wei)法、無(wu)失信;
8、申報人(ren)(ren)數與實際人(ren)(ren)數相差不超(chao)出20%;
9、提供企業業務相關(guan)的必備資質(zhi)(zhi):如系統(tong)集成資質(zhi)(zhi)、安(an)防資質(zhi)(zhi)等,并(bing)且保(bao)證資質(zhi)(zhi)的有(you���������������)效(xiao)性(xing)和合法性(xing)。
阜新
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位證明(ming)文件(jian)(jian)(如企業(ye)法(fa)人營業(ye)執照、事業(ye)單(dan��������)位法(fa)人代(dai)碼證書、社團法(fa)人登記證等),組(zu�������)織機構代(dai)碼證復(fu)印件(jian)(jian)加(jia)蓋公章。存(cun)在時,應提(ti)交分支機構的營業(ye)執照和組(zu)織機構代(dai)碼證復(fu)印件(jian)(jian)加(jia)蓋公章;
(2�����)臨時場所清單(dan)(dan)(如工程建設施工組織在建項目清單(dan)(dan)、數據儲存安全管理體系的臨時服(fu)務點);
(3)至少(shao)應提供以下文件信息:方針、目(mu)標、范(fa�������n)圍、組(zu)織為過(guo)程運(yun)行及溝通而保持的信息,必須提供:組(zu)織簡介(jie)、組(zu)織結構(gou)(組(zu)織機構(gou)圖(tu))、人員(yuan)情況(kuang)和職能(neng)分工、過(guo)程路(lu)線(xian)圖(tu)/工藝流(liu)程圖(tu)/過(guo)程描述(應��������明確說(shuo)明關鍵過(guo)程和特殊(shu)過(guo)程)及其有關的過(guo)程文件,如:風險控制情況(kuang)、對IT的應用等;
(4)關于(yu)認證活動的限制條(tiao)件(如(ru)出于(yu)安全和/或(hu�������o)保密等原因,存在時);
(5)SLA目錄;
(6)服務管理(li)目標(biao)和計劃;
(7)適(shi)用的法律法規的標準的清單;
