菏澤
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技(ji)術(shu)-安(an)全(quan)技(ji)術(shu)-存(cun)(cun)儲安(an)全(quan)標(biao)準(zhun)提供了詳細的(de)(de)(de)技(ji)術(shu)指南,以(yi)(yi)指導(dao)組織如何通過(guo)采用經過(guo)驗證的(de)(de)(de)一致方(fang)法來計(ji)劃(hua),降低數據存(cun)(cun)儲安(an)全(quan)性(xing)的(de)(de)(de)計(ji)劃(hua),設計(ji),文檔編制(zhi)和實施,以(yi)(yi)定義(yi)適當的(de)(de)(de)風險緩解水平。存(cun)(cun)儲安(an)全(quan)性(xing)適用于存(cun)(cun)儲信(xin)息的(de)(de)(de)保護(安(an)全(�������quan)性(xing))以(yi)(yi)及(ji)(ji)(ji)跨(kua)與(yu)存(cun)(cun)儲相關聯(lian)的(de)(de)(de)通信(xin)鏈路(lu)傳輸的(de)(de)(de)信(xin)息的(de)(de)(de)安(an)全(quan)性(xing)。存(cun)(cun)儲安(an)全(quan)性(xing)包括設備(bei)和介(jie)(jie)質的(de)(de)(de)安(an)全(quan)性(xing),與(yu)設備(bei)和介(jie)(jie)質有(you)關的(de)(de)(de)管(guan)理活(huo)動(dong)的(de)(de)(de)安(an)全(quan)性(xing),應用程序(xu)和服務(wu)的(de)(de)(de)安(an)全(quan)性(xing)以(yi)(yi)及(ji)(ji)(ji)在設備(bei)和介(jie)(jie)質的(de)(de)(de)生命周期內以(yi)(yi)及(ji)(ji)(ji)使用結束后與(yu)最終(zhong)用戶(hu)有(you)關的(de)(de)(de)安(an)全(quan)性(xing)。
ISO27040認證標準也界定并拓寬了存(cun)儲安(an)(an)全(quan������)性(xing)的(de)(de)(de)邊(bian)界,不(bu)僅僅包(bao)括存(cun)儲方(fang)式(shi)(shi)、傳輸方(fang)式(shi)(shi),瀏覽權限(xian),還包(bao)括法(fa)(fa)律法(fa)(fa)規(gui)、人員(yuan)管理、物資管理等,涵蓋(gai)設(she)備(bei)和(he)(he)介質的(de)(de)(de)安(an)(an)全(quan)性(xing)、設(she)備(bei)和(he)(he)介質相(xiang)關的(de)(de)(de)管理活動的(de)(de)(de)安(an)(an)全(quan)性(xing)、應用(yong)(yong)程序和(he)(he)服務的(de)(de)(de)安(an)(an)全(quan)性(xing),以(yi)及(ji)在(zai)設(she)備(bei)和(he)(he)介質的(de)(de)(de)使(shi)用(yong)(yong)壽命期間、使(shi)用(yong)(yong)結束后與最(zui)終用(yong)(yong)戶相(xiang)關的(de)(de)(de)安(an)(an)全(quan)性(xing)等各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
菏澤
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)(qi)業(ye)(ye)(ye)持有工商行政(zheng)管理部門頒發的(de)《企(qi)(qi)業(ye)(ye)(ye)法人(ren)營業(ye)(ye)(ye)執照》����、《生(sheng)產許可證》或等效文件;外國企(qi)(qi)業(ye)(ye)(ye)持有關機構的(de)登記(ji)注冊證明。
2、申請方的信(xin)息(xi)技術安(an)全管理(li)體系已(yi)按ISO/IEC27�������040:2015數(shu)據(ju)存儲安(an)全標準的要(yao)求建(�����jian)立,并(bing)實施(shi)運行3個月(yue)以上。
3、至少完(wan)成一次個數據(ju)存儲安全(quan)影響評估、內部(bu)������審核,并進行(xing���)了(le)管理評審。
4、數據(ju)存(cun)儲(chu����)安(an)全管(�����guan)理體(ti)系運行期間及建立體(ti)系前的一年內未受(shou)到主管(guan)部門行政處罰。
5、�����企業受到行政處(chu)罰,已(yi)經(jing)處(chu)理(�������li)掉(diao)了(le),沒有(you)暫停(ting)營業
6、申(shen)請(qing)范圍(wei)不超�������出資質許可范圍(wei)、不超出認證機構的業務范圍(wei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失(shi)信;
8、申報人(ren)數�����(shu)(shu)與實(sh������i)際人(ren)數(shu)(shu)相差不超出20%;
9、提供企業(ye)業(ye)務相(xiang)關的必備資(zi)質(zhi):如系統集成資(zi)質(zh�����i)、安防資(zi)質(zhi)等,并(bing)且保證資(zi)質(zhi)的有效性和(he)合法(fa)性。
菏澤
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位(wei)(wei)證(zheng)(zheng)(zheng)明文件(jian)(如企業(ye)法人(ren)(ren)營(ying)業(ye)執(z���hi)照(zhao)、事業(ye)單位(wei)(wei)法人(ren)(ren)代碼證(zheng)(zheng)(zheng)書、社團法人(ren)(ren)登記證(zheng)(zheng)(zheng)等),組織(zhi)機構代碼證(zheng)(zheng)(zheng)復印件(jian)加蓋(gai)(gai)公章(zhang)。存在時,應提交分支機構的營(ying)業(ye)執(zhi)照(zhao)和組織(zhi)機構代碼證(zheng)(zheng)(zheng)復印件(jian)加蓋(gai)(gai)公章(zhang);
(2)臨時場所清(qing)單(如工程(cheng)建設施工組(zu)織(zhi)在建項(xiang)目清(qing)單、數據���儲存安全管理體系(xi)的臨時服(fu)務點(dian));
(3)至少應(ying)提供(gong)以(yi)下(xia)文件信(xin)息(xi):方針、目標、范圍(wei)、組(zu)�����織(zhi)為過(guo)(guo)程(cheng)(cheng)運行(xing)及溝(gou)通而保持的信(xin)息(xi),必須提供(gong):組(zu)織(zhi)簡介、組(zu)織(zhi)結(jie)構(組(zu)織(zhi)機構圖(tu))、人(ren)員情(qing)況和(he)職(zhi)能(neng)分工、過(guo)(guo)程(cheng)(cheng)路線圖(tu)/工藝流程(cheng�����)(cheng)圖(tu)/過(guo)(guo)程(cheng)(cheng)描述(shu)(應(ying)明確說明關(guan)鍵過(guo)(guo)程(cheng)(cheng)和(he)特(te)殊過(guo)(guo)程(cheng)(cheng))及其有關(guan)的過(guo)(guo)程(cheng)(cheng)文件,如:風險控制情(qing)況、對IT的應(ying)用(yong)等;
(�����4)關于(yu)認證活動的限(xian)制條件(ji��������an)(如出于(yu)安全和/或保(bao)密等原因(yin),存在(zai)時);
(5)SLA目錄;
(6)服務管理目標和計劃(hua);
(7)適用(yong)的法(fa)律法(fa)規的標準(zhun)的清單;
