河池
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技術-安(an)(an)全(quan)(quan)技術-存(cun)儲(chu)安(an)(an)全(quan)(quan)標準(zhun)提供(gong)了詳細的(de)技術指南,以(yi)(yi)(yi)指導組織如(ru)何通過采用(yong)經過驗證的(de)一致方法來計(ji)劃(hua),降低(di)數據存(cun)儲(chu)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)的(de)計(ji)劃(hua),設(she)(she)計(ji),文檔編(bian)制(zhi)和(he)(he)實施,以(yi)(yi)(yi)定(ding)義(yi)適當的(de)風(feng)險緩解水平。存(cun)儲(chu)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)適用(yong)于(yu)存(cun)儲(chu)信(xin)息的(de)保(bao)護(安(an)(an)全(quan)(quan)性(xing)(xing)(xing))以(yi)(yi)(yi)及(ji)跨與(yu)存(cun)儲(chu)相關(guan)聯(lian)的(de)通信(xin)鏈路傳輸(shu)的(de)信(xin)息的(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)。存(cun)儲(chu)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)包括設(she)(she)備(bei)和(he)(he)介(jie)質的(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing),與(yu)設(she)(she)備(bei)和(he)(he)介(jie)質有關(guan)的(de)管理活動的(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing),應用(y�����ong)程序和(he)(he)服(fu)務的(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)以(yi)(yi)(yi)及(ji)在設(she)(she)備(bei)和(he)(he)介(jie)質的(de)生(sheng)命周期內以(yi)(yi)(yi)及(ji)使用(yong)結束后與(yu)最終用(yong)戶有關(guan)的(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)。
ISO27040認(ren)證標準也界(jie)定(ding)并拓寬了存儲安(an)全(quan)性(xing)的(de)(de)(de)邊(bian)界(jie),不僅僅包(bao)(bao)括存儲方(fang)(fang)式、傳�������(chuan)輸方(fang)(fang)式,瀏(liu)覽(lan)權限,還包(bao)(bao)括法(fa)(fa)律法(fa)(fa)規、人員(yuan)管(guan)理(li)、物資管(guan)理(li)等,涵蓋設(she)備和介(jie)質的(de)(de)(de)安(an)全(quan)性(xing)、設(she)備和介(jie)質相關的(de)(de)(de)管(guan)理(li)活動的(de)(de)(de)安(an)全(quan)性(xing)、應用(yong)(yong)程序(xu)和服務的(de)(de)(de)安(an)全(quan)性(xing),以及在(zai)設(she)備和介(jie)質的(de)(de)(de)使(shi)用(yong)(yong)壽(shou)命期間、使(shi)用(yong)(yong)結束后與最終用(yong)(yong)戶相關的(de)(de)(de)安(an)全(quan)性(xing)等各方(f�������ang)(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
河池
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業持有(you)工商行政管(guan)理部門(men)頒(ban)發(fa)的《企(qi)業法人營業執照(zhao)》、《生(sheng)產許可證(zheng)》或(huo)等效(xiao)文(wen)件�����;外國企(qi)業持有(you)關機構的登記注冊證(zheng)明。
2、申(shen)請方的(de)信息技(ji)術安全管(g�������uan)理(li)體系已(yi)按ISO/IEC27040:2015數(������shu)據(ju)存(cun)儲安全標準(zhun)的(de)要(yao)求建立,并實施運行(xing)3個月以上。
3、至(zhi�������)少完成一次個數(shu)據存儲安(an)全影響評(ping)(ping)估、內部審核,并進(jin)行了管理(l����i)評(ping)(ping)審。
�����4、數據存儲安全管理體系運行期(qi)間�����及(ji)建立體系前的一年(nian)內未受到主管部門行政處罰。
5、企業受到行(xing)政(zheng)處罰,已(yi)經處理掉了,沒有(you)暫停營業
6、申請范圍不(bu)超出(chu)資質許(xu)可(ke)范圍、不(bu)超出(chu)認證機構的(de)業務范������圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信;
8、申報人數與實際人數相差不超出20%;
9、提供企(qi)業(ye)(ye)業(ye���)(ye)務相關的必備(bei)資(zi)質:如系統集成(cheng)資(zi)質、安防資(zi)質等,并且(qie)保證(zheng)資(zi)質的有效(xiao)性和合法性。
河池
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地(di)位證(zheng)明文件(jian)(如企業法人(ren)營業執(zhi)照、事業單(dan)位法人(ren)代(da�������i)碼(ma)證(zheng)書(shu)、社團法人(ren)登記證(zheng)等),組織機構代(dai)碼(ma)證(zheng)復印(yin)件(jian)加(jia)蓋公章(zhang)。存在(zai)時,應提(ti)交分支機構的營業執(zhi)照和組織機構代(dai)碼(ma)證(zheng)復印(yin)件(jian)加(jia)蓋公章(zhang);
(2)臨時場所清(qing)單(如(ru)工程建設施工組(zu)織在建項目清(qing)單、數(shu)據(j�������u)儲存安全管理(li)體系的臨時服務點(dian));
(3)至少應(ying)提(ti)供以下文(wen)件信(xin)(xin)息(xi):方針、目標、范圍、組(zu)織為(wei)過程(cheng)(ch������eng)運行及溝通而保持(chi)的(de)(de)信(xin)(xin)息(xi),必須提(ti)供:組(zu)織簡介、組(zu)織結構(組(zu)織機構圖)、人(ren)員情(qing)況和職能(neng)分工、過程(cheng)(cheng)路線(xian)圖/工藝流(liu)程(cheng)(cheng)圖/過程(cheng)(cheng)描述(shu)(應(ying)明確說(shuo)明關(guan)鍵過程(cheng)(cheng)和特殊過程(cheng)(cheng))及其有關(guan)的(de)(de)過程(cheng)(cheng)文(wen)件,如:風險控制情(qing)況、對IT的(de)(de)應(ying)用(yong)等;
(4�����)關于(yu)認證������活動的限制條件(如(ru)出于(yu)安全和(he)/或保密等原因(yin),存在時(shi));
(5)SLA目錄;
(6)服務(wu)管(guan)理(li)目標和計劃(hua);
(7)適用的(de)法律法規(gui)的(de)標準的(de)清單;
