賀州
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技(ji)術-安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)技(ji)術-存儲安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)標(biao)準提(ti)供了(le)詳(xiang)細(xi)的(de)(de)技(ji)術指南,以(yi)(yi)(yi)指導(dao)組織如(ru)何通過采用經(jing)過驗證(zheng)的(de)(de)一致方法來計劃,降低數據存儲安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)的(de)(de)計劃,設計,文檔(dang)編制和實施(shi),以(yi)(yi)(yi)定義適當的(de)(de)風險緩解水平(ping)。存儲安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)適用于存儲信(xin)息的(de)(de)保護(安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing))以(yi)(yi)(yi)及(ji)跨與存儲相關(guan)聯的(de)(de)通信(xin)鏈路傳(chuan)輸的(de)(de)信(xin)息的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)。存儲安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)包括設備和介質(zhi)的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(�����quan)(quan)性(xing),與設備和介質(zhi)有(you)關(guan)的(de)(de)管理活動的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing),應(ying)用程序和服務(wu)的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)以(yi)(yi)(yi)及(ji)在設備和介質(zhi)的(de)(de)生命(ming)周期內以(yi)(yi)(yi)及(ji)使用結束后與最終用戶有(you)關(guan)的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)。
ISO27040認證(zheng)標準也界(jie)定并拓(tuo)寬了存儲(chu)安(an)(an)全(quan)性(xing)(x�������ing)的(de)(de)(de)邊界(jie),不僅(jin)僅(jin)包括存儲(chu)方(fang)式(shi)、傳輸方(fang)式(shi),瀏覽權限,還包括法律法規(gui)、人(ren)員(yuan)管理(li)、物資管理(li)等(deng),涵蓋設(she)(she)(she)備和(he)(he)(he)介(jie)質(zhi)的(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)、設(she)(she)(she)備和(he)(he)(he)介(jie)質(zhi)相關的(de)(de)(de)管理(li)活(huo)動的(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)、應用(yong)程(cheng)序和(he)(he)(he)服務(wu)的(de)(de)(de)安(an)(an)全(quan)性(xing)(xing),以及在設(she)(she)(she)備和(he)(he)(he)介(jie)質(zhi)的(de)(de)(de)使用(yong)壽命(ming)期(qi)間、使用(yong)結束后(hou)與(yu)最終用(yong)戶相關的(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)等(deng)各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
賀州
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國企(qi)業(ye)持(chi)有工商行政管理部門頒發的《企������(qi)業(ye)法(fa)人������營業(ye)執照》、《生(sheng)產許可(ke)證》或等(deng)效文件;外國企(qi)業(ye)持(chi)有關(guan)機構(gou)的登記注(zhu)冊證明。
2、申(shen)請方的信息(xi)技(ji)術安(an)全管(guan)理體系已(yi)按ISO/IEC27040:2015數(shu)據存儲(chu)安(an)全標(biao)準(zhun)的要求(qiu)建立,并實(shi)施運(yun)行3個月(yue�����)以上。
3、至(zhi)少完(wan)成一次個數據存儲(chu)安全影(ying)響評(ping)估(gu)、內(nei)部審核,并進(jin)�������行了管(guan)理評(ping)審。
4、數據存儲安全(q�����uan)管(guan)理體系運行期間及建������立體系前的一年內(nei)未受到主(zhu)管(guan)部(bu)門行政處(chu)罰。
5、企業(ye)受到行政(zheng)處罰,已(yi)經處理掉(diao)了�������(le),沒有暫停������營業(ye)
6、申請范(fan)圍(w������ei)(wei)不超(chao)出資質許可范(fan)圍(wei)(wei)、不超(chao)出認證(zheng)機構的(de)業務范(fan)圍(wei)(wei);
7、無(wu)(wu)違規(gui)轉機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申報人數與實際(ji)人數相差不超(chao)出20%;
9、提供企業(ye)業(ye)務相(xiang)關的必(bi)備資質:如系統集成�����資質、安防資�������質等,并且(qie)保證(zheng)資質的有(you)效性和(he)合法性。
賀州
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位(wei)證(zheng)明文(wen)件(如企業(ye)法(fa)人營業(ye)執(zhi)照(zhao)、事業(ye)單位(wei)法������(fa)人代碼(ma)證(zheng)書、社團法(fa)人登記證(zheng)等),組織機(ji)構(gou)代碼(ma)證(zheng)復印件加(jia)(jia)蓋(gai)公(gong)章(zhang)。存在時,應提交分支機(ji)構(gou)的(de)營業(ye)執(zhi)照(zhao)和組織機(ji)構(gou)代碼(ma)證(zheng)復印件加(jia)(jia)蓋(gai)公(gon�������g)章(zhang);
(2)臨(lin)(lin)時場(chang)所清單(dan)(如工(gong)程建設(she)施工(gong)組(zu)織在������建項目(mu)清單(dan)、數據儲存安全������(quan)管理體系的臨(lin)(lin)時服務點);
(3)至少應提供(gong)(gong)以下(xia)文件(jian)信(xin)(xin)息:方針(zhen)、目標(biao)、范圍、組織為過程(cheng)(cheng)運行(xing)及溝通而保(bao)持的信(xin)(xin)息,必須提供(gong)(gong):組織簡介(jie)、組織結構(組織機構圖)、人員情況和(he)職能分工(gong)(gong)、過程(cheng)(cheng)路線圖/工(gong)(gong)藝流(liu)程(cheng)(cheng)圖/過程(cheng)(ch�������eng)描述(應明(ming)確說明(ming)關鍵過程(cheng)(cheng)和(he)特(te)殊(shu)過程(cheng)(cheng))及其(qi)有關的過程(cheng)(cheng)文件(jian),如(ru):風險控制情況、對IT的應用(yong)等;
(4)關于(yu)認證活動的������限制條(tiao)件(jian)(如出于(yu)安全(quan)和/或(huo)保密等(deng)原因,存在(zai)時);
(5)SLA目錄;
(6)服務管理目(mu)標和計(ji)劃(hua);
(7)適(shi)用的法律法規的標準的清單;
