河北
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術(shu)-安(an)�����(an)(an)全(quan)(quan)技術(shu)-存(cun)(cun)儲(chu)(chu)(chu)安(an)(an)(an)全(quan)(quan)標準提(ti)供(gong)了詳細(xi)的(de)技術(shu)指(zhi)南,以指(zhi)導組織如何通過(guo)采用經過(guo)驗證的(de)一(yi)致方法來計(ji)劃,降低數據存(cun)(cun)儲(chu)(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)的(de)計(ji)劃,設(she)(she)計(ji),文檔編制(zhi)和(he)實(shi)施,以定義適當的(de)風險緩解水平(ping)。存(cun)(cun)儲(chu)(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)適用于(yu)存(cun)(cun)儲(chu)(chu)(chu)信息的�����(de)保護(安(an)(an)(an)全(quan)(quan)性(xing)(xing))以及跨與存(cun)(cun)儲(chu)(chu)(chu)相關(guan)聯的(de)通信鏈(lian)路傳輸的(de)信息的(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)。存(cun)(cun)儲(chu)(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)包括設(she)(she)備(bei)和(he)介(jie)質(zhi)(zhi)(zhi)的(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),與設(she)(she)備(bei)和(he)介(jie)質(zhi)(zhi)(zhi)有(you)關(guan)的(de)管(guan)理活(huo)動的(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),應(ying)用程序和(he)服務的(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)以及在設(she)(she)備(bei)和(he)介(jie)質(zhi)(zhi)(zhi)的(de)生(sheng)命周期內(nei)以及使(shi)用結束后(hou)與最終(zhong)用戶有(you)關(guan)的(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)。
ISO27040認證標準也(ye)界定并(bing)拓寬了存儲(chu)安全性(xing)(xing)的(de)(de)邊界,不僅僅包括存儲(chu)方(fang)式(shi)(shi)、傳輸方(fang)式(shi)(shi),瀏覽������權限,還包括法(fa)律法(fa)規、人(ren)員管理、物資管理等(deng),涵蓋設(she)備(bei)和(he)介質的(de)(de)安全性(xing)(xing)、設(she)備(bei)和(he)介質相關的(de)(de)管理活動的(de)(de)安全性(x����ing)(xing)、應用(yong)程序和(he)服務(wu)的(de)(de)安全性(xing)(xing),以及在設(she)備(bei)和(he)介質的(de)(de)使(shi)用(yong)壽(shou)命期間、使(shi)用(yong)結束后(hou)與(yu)最終用(yong)戶相關的(de)(de)安全性(xing)(xing)等(deng)各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
河北
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國(guo)企業(ye)(ye)持有工商行政管理部門頒發(fa)的(de)(de���)《企業(ye)(ye)法人營(ying)業(ye)(ye)執照》、《生(sheng)產許可證(zheng)》或等效文件;外國(guo)企業(ye)(ye)持有關機(ji)構的(de)(de)登(deng)記注(zhu)冊證(zheng)明。
2、申請(qing)方(f����ang)的信息技術安(an)全(quan)管理(li)體系(xi)已按ISO/IEC27040:2015數據存儲(c������hu)安(an)全(quan)標準的要求建(jian)立,并實(shi)施運行3個月以上。
3、至少完成一次(ci)個數據(ju)存�����儲(chu)安全影������響評估(gu)、內部審(shen)核,并進(jin)行(xing)了(le)管理(li)評審(shen)。
4、數據存(cun)儲安全管理體系運行期(q�������i������)間及建立體系前的(de)一年內未受到主管部門(men)行政處罰。
5、企業受到行政處(chu)罰(fa),已經處(chu)理掉了,沒(mei)有(you)暫停營業
6、申請范(fan)圍不超出資質(zhi)許可范��������(fan)圍、不超出認�����證(zheng)機構的業務范(fan)圍;
7、無(wu)(wu)違(wei)規轉機構、無(wu)(wu)違(wei)法、無(wu)(w�������u)�����失信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超(chao)出20%;
9、提供(gong)�������企(qi)業(ye)業(ye)務相關(guan)的(de)必(bi)備資(zi)(zi)質(zhi)(zhi):如系統(tong)集成資(zi)(zi)質(zhi)(zhi)、安防資(zi)(zi)質(zhi)(zhi)等(deng),并且保證資(zi)(zi)質(��������zhi)(zhi)的(de)有效性和合法性。
河北
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)��������律(lv)地位(wei)證明文件(如企業法(fa)人(ren)營業執照、事(shi)業單位(wei)法(fa)人(ren)代(dai)碼證書(shu)、社團法(fa)人(ren)登記(ji)證等),組織機構(gou)代(dai)碼證復印件加蓋(gai)公(gong)(gong)章。存在時(shi),應提�������交分支機構(gou)的(de)營業執照和組織機構(gou)代(dai)碼證復印件加蓋(gai)公(gong)(gong)章;
(2)臨(lin)時場所(suo)清(qing)單(dan)(如工程建設施工組織在(zai)建����項目清(qing)單(dan)、數據儲存安全������管理體(ti)系的臨(lin)時服務(wu)點(dian));
(3)至少應提供以下文(wen)(wen)件信息:方針、目標(����biao)、范圍、組織為過程(cheng)(cheng)運行及(ji)溝(gou)通而保(bao)持的信息,必須提供:組織簡介(jie)、組織結(jie)構(組織機構圖)、人員情況(kuang)和職能分工(gong)、過程(cheng)(cheng)路線圖/工(gong)藝流程(cheng)(cheng)圖/過程(cheng)(cheng)描(miao)述(應明(ming)(ming)確說明(ming)(ming)關鍵過程(cheng)(cheng)和特殊過程(cheng)(cheng))及(ji)其(qi)有關的過程(cheng)(cheng)文(wen)(wen)件,如:風險(xian)控(kong)制情況(kuang)、對(dui)IT的應用等(deng);
(4)關(guan)于認證活動的限制(z�������������hi)條件(如出于安全和(he)/或保(bao)密等(deng)原(yuan)因,存在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的法(fa)律法(fa)規的標準的清單;
