淮安
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)技術(shu)-安(an)(an)(an)全(quan)(quan)(quan)技術(shu)-存(cun)儲安(an)(an)(an)全(quan)(quan)(quan)標準(zhun)提(ti)供了詳細的技術(shu)指(zhi)南,以指(zhi)導(dao)組織如(ru)何(he)通(tong)過采(cai)用(yong)(yong)(yong)經過驗證的一致方法來(lai)計(ji)劃(hua),降低數據存(cun)儲安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)的計(ji)劃(hua),設計(ji),文檔(dang)編制(zhi)和(he)實施,以定義適(shi)當(dang)的風險緩解水平。存(cun)儲安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)適(shi)用(yong)(yong)(�����yong)于存(cun)儲信息(xi)的保護(hu)(安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing))以及(ji)跨與存(cun)儲相關聯的通(tong)信鏈路(lu)傳輸的信息(xi)的安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)。存(cun)儲安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)包括設備(bei)(bei)和(he)介(jie)質(zhi)(zhi)的安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing),與設備(bei)(bei)和(he)介(jie)質(zhi)(zhi)有關的管(guan)理活動的安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing),應用(yong)(yong)(yong)程序和(he)服務的安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)以及(ji)在設備(bei)(bei)和(he)介(jie)質(zhi)(zhi)的生命周期內以及(ji)使用(yong)(yong)(yong)結束后與最終用(yong)(yong)(yong)戶有關���的安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)。
ISO27040認(ren)證(zheng)標(biao)準也(ye)界定(ding)并拓寬了(le)存(cun)儲(chu)(chu)安全(quan)性(xing)(xing)(xing)的(de)(de)邊界,不僅僅包括存(cun)儲(chu)(chu)方式(shi)、傳輸方式(shi),瀏覽權限,還包括法(fa)律(lv)法(fa)規、人員管(guan)理、物資管(guan)理等(deng),涵蓋設備和介質(zhi)的(de)(de)安全(quan)性(xing)(xing)(xing)、設備和介質(zhi)相(xiang)關(guan)的(de)(de)管(guan)理活動的(de)(de)安全(quan)性(xing)(xing)(xin��������g)、應用程序和服務的(de)(de)安全(quan)性(xing)(xing)(xing),以及在(zai)設備和介質(zhi)的(de)(de)使用壽命期間、使用結(jie)束�����后與最終用戶相(xiang)關(guan)的(de)(de)安全(quan)性(xing)(xing)(xing)等(deng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
淮安
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國(guo)企業持有工商行(xing)政管理部門頒(ban)發(fa)的《企業法(fa)人營業執照》、《生產(chan)許可證》或等效文件;外國(guo)企業持有關機構的登(deng)������記注冊證����明。
2、申請方的(de)信息技術(shu)安全(quan)管理體系已按(an)ISO/IEC27040:2015數(shu)據存儲(chu)安全(quan����)標(biao)準的(de)要求建立,并實施運行3個月以上。
3、至(zhi)少完成一次個數(shu)據存儲安全影(��������ying)響(xiang)評估、內部審(shen)核(he),并進(jin)行了管理評審(shen)。
4、數(shu)據存儲安(an)全管理(li)體(ti)系運行期間及(ji)建立體������(ti)系前(qian)的一年內(nei)未受到主管部(bu)門行政處(chu)罰。
5、企業受到(dao)行(xing)政處罰,已(yi)經處�����理掉(diao)了,沒有暫停(ting)營業
6、申請范圍不超出資質(zhi)許可范圍、不超出認證機構的業務范圍;
7、無(wu)違(w�������ei)規轉(zhuan)機構、無(wu)違(wei)法、無(wu)失信(xin);
8、申報人數(shu)與實(shi)際人數(shu)相差不超出20%;
9、提供企業(ye)業(ye)務相關的必備資(zi)(zi)質:如系統(tong)集成資(zi)(zi)����質、安防(fang)資(zi)(zi)質等(deng),并且保(bao)證資(zi)(zi)質的有效性和合法性。
淮安
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律(lv)地位(wei)證(zheng)明文件(如企(qi)業(ye)法人營(ying)業(ye)執照、事業(ye)單位(wei)法人代(dai)碼證(zheng)書、社(she)團法人登��������(deng)記證(zheng)等(deng)),組(zu)(zu)織機構(gou)代(dai)碼證(zheng)復(fu)(fu)印(yin)件加蓋公章(zhang)。存在時,應(ying)提交分支(zhi)機構(gou)的營(ying)業(ye)執照和組(zu)(zu)織機構(gou)代(dai)碼證(zheng)復�����(fu)(fu)印(yin)件加蓋公章(zhang);
(2)臨時場所清單(如工程建(jian)設施�������工組織在建(jian)項(xiang)目清單、數據儲存安全(quan)管理體(ti)系的臨時服務點);
(3)至(zhi)少應提供(gong)以下文(wen)件信(xin�����)息:方針、目(mu)標、范圍、組織為過(guo)(guo)程運行及(ji)溝通(tong)而保持的(de)信(xin)息,必須提供(gong):組織簡介、組織結構(組織機構圖)、人員情況(kuang)(kuang)和職能分(fen)工、過(guo)(guo)程路線圖/工藝流程圖/過(guo)(guo)程描述(應明(ming)確說明(ming)關鍵過(guo)(guo)程和特殊過(guo)(guo)程)及(ji)其(qi)有關的(de)過(guo)(guo)程文(wen)件,如:風險控制(zhi)情況(kuang)(kuang)、對IT的(de)應用等;
(4)關于認(ren)證活動的限制條件(如出于安全(quan������)和/或(huo)保密等原(yuan)����因(yin),存在時);
(5)SLA目錄;
(6)服務(wu)管(guan)理目標和計(ji)劃;
(7)適用的(de)法律法規的(de)標準的(de)清單(dan);
