ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)(xi)(xi)技術(shu)-安(an)(an)(an)全(quan)(quan)(quan)技術(shu)-存儲(chu)安(an)(an)(an)全(quan)(quan)(quan)標準(zhun)提供了詳細(xi)的(de)(de)(de)技術(shu)指南,以(yi)指導組織如何(he)通(tong)過采用(yong)經過驗證的(de)(de)(de)一致(zhi)方法來計(ji)劃,降低(di)數據存儲(chu)安(an)(an)(an)全(quan)(quan)(quan)性的(de)(de)(de)計(ji)劃,設(she)計(ji),文檔(dang)編(bian)制和實施,以(yi)定義適當(dang)的(de)(de)(de)風(feng)險緩(huan)解(jie)水平。存儲(chu)安(an)(an)(an)全(quan)(quan)(quan)性適用(yong)于存儲(chu)信息(xi)(xi)(xi)的(de)(de)(de)保(bao)護(安(an)(an)(an)全(quan)(quan)(quan)性)以(yi)及(ji)跨與(yu)存儲(chu)相關(guan)聯的(de)(de)(de)通(tong)信鏈路傳(chuan)輸的(de)(de)(de)信息(xi)(xi)(xi)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性。存儲(chu)安(an)(an)(an)全(quan)(quan)(quan)性包括設(she)備和介質的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性,與(yu)設(she)備和介質有關(guan)的(de)(de)(de)管理活(huo)動的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性,應用(yong)程序和服務的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性以(yi)及(ji)在設(she)備和介質的(de)(de)(de)生(sheng)命周期(qi)內以(yi)及(ji)使用(yong)結(jie)束(shu)后與(yu)最終(zhong)用(yong)戶有關(guan)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性。
ISO27040認證標(biao)準(zhun)也界定并拓寬了存儲(chu)安(an)(an)全性(xing)(xing)的(de)邊界,不僅僅包括存儲(chu)方(fang)式、傳輸方(fang)式,瀏覽權(quan)限,還(huan)包括法律法規、人員管(guan)(guan)理(li)、物資管(guan)(guan)理(li)等,涵蓋設(she)備和介(jie)質的(de)安(an)(an)全性(xing)(xing)、設(she)備和介(jie)質相關(guan)的(de)管(guan)(guan)理(li)活動的(de)安(an)(an)全性(xing)(xing)、應(ying)用(yong)程序和服務(wu)的(de)安(an)(an)全性(xing)(xing),以及在(zai)設(she)備和介(jie)質的(de)使(shi)用(yong)壽命期間(jian)、使(shi)用(yong)結(jie)束(shu)后與最終用(yong)戶相關(guan)的(de)安(an)(an)全性(xing)(xing)等各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
寧波 ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業持有工商行政(zheng)管理部門頒發(fa)的(de)《企(qi)業法人營業執照》、《生產(chan)許可證》或等(deng)效文件;外(wai)國企(qi)業持有關機構的(de)登記(ji)注(zhu)冊證明。
2、申請(qing)方的信息技術安(an)全管理(li)體系已按ISO/IEC27040:2015數據存儲安(an)全標準的要求建(jian)立,并實施運行3個月以上。
3、至少完成(cheng)一(yi)次個數據存儲安全影響評(ping)估、內部審核(he),并進行了管(guan)理(li)評(ping)審。
4、數據存儲安全管理體(ti)系(xi)運行期間及建(jian)立體(ti)系(xi)前的(de)一年(nian)內未受到主管部門行政處(chu)罰。
5、企業受到行(xing)政處罰(fa),已經(jing)處理掉了,沒有暫停營業
6、申請范圍(wei)不(bu)超出資質許可范圍(wei)、不(bu)超出認證機構的業務范圍(wei);
7、無違(wei)規轉機構(gou)、無違(wei)法(fa)、無失信;
8、申(shen)報(bao)人數與實際人數相差不超出20%;
9、提供(gong)企(qi)業業務相(xiang)關的必備資質:如系統(tong)集成資質、安防資質等(deng),并且(qie)保證資質的有效性(xing)和(he)合法性(xing)。
寧波 ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律(lv)地位證(zheng)(zheng)明文件(如企業(ye)(ye)法人(ren)(ren)營(ying)業(ye)(ye)執照(zhao)、事業(ye)(ye)單位法人(ren)(ren)代碼(ma)證(zheng)(zheng)書、社團(tuan)法人(ren)(ren)登記證(zheng)(zheng)等(deng)),組織(zhi)機(ji)(ji)(ji)構(gou)代碼(ma)證(zheng)(zheng)復印件加蓋公(gong)章。存在時,應(ying)提(ti)交(jiao)分支機(ji)(ji)(ji)構(gou)的(de)營(ying)業(ye)(ye)執照(zhao)和組織(zhi)機(ji)(ji)(ji)構(gou)代碼(ma)證(zheng)(zheng)復印件加蓋公(gong)章;
(2)臨時場所清單(dan)(如工程建設施工組織在建項(xiang)目清單(dan)、數(shu)據(ju)儲存(cun)安全管理體系的臨時服務點);
(3)至少應(ying)提(ti)(ti)供以下文件(jian)信息(xi):方針、目標、范圍、組(zu)(zu)織(zhi)為過程(cheng)運(yun)行及溝通而保持(chi)的(de)信息(xi),必須提(ti)(ti)供:組(zu)(zu)織(zhi)簡介、組(zu)(zu)織(zhi)結構(組(zu)(zu)織(zhi)機構圖)、人(ren)員情況和職能分工(gong)、過程(cheng)路線圖/工(gong)藝流程(cheng)圖/過程(cheng)描(miao)述(應(ying)明確說(shuo)明關鍵(jian)過程(cheng)和特殊過程(cheng))及其有關的(de)過程(cheng)文件(jian),如:風(feng)險(xian)控制情況、對IT的(de)應(ying)用等;
(4)關于認證活動的限制條件(jian)(如(ru)出于安(an)全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服(fu)務管(guan)理目標和(he)計(ji)劃;
(7)適用的法(fa)律法(fa)規的標準的清單(dan);