盤錦
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)技(ji)(ji)術(shu)-安(an)(an)全技(ji)(ji)術(shu)-存(cun)(cun)(cun)儲(chu)安(an)(an�����)全標(biao)準提供了詳細(xi)的(de)(de)技(ji)(ji)術(shu)指(zhi)(zhi)南,以(yi)(yi)(yi)指(zhi)(zhi)導組織如何(he)通(tong)過采(cai)用(yong)經過驗證的(de)(de)一致方法來(lai)計劃,降(jiang)低數據存(cun)(cun)(cun)儲(chu)安(an)(an)全性(xing)(xing)(xing)的(de)(de)計劃,設計,文檔編(bian)制和(he)(he)實施,以(yi)(yi)(yi)定義適當的(de)(de)風險緩解(jie)水(shui)平。存(cun)(cun)(cun)儲(chu)安(an)(an)全性(xing)(xing)(xing)適用(yong)于存(cun)(cun)(cun)儲(chu)信息(xi)的(de)(de)保護(安(an)(an)全性(xing)(xing)(xing))以(yi)(yi)(yi)及(ji)跨(kua)與(yu)存(cun)(cun)(cun)儲(chu)相(xiang)關(guan)聯的(de)(de)通(tong)信鏈路傳輸的(de)(de)信息(xi)的(de)(de)安(an)(an)全性(xing)(xing)(xing)。存(cun)(cun)(cun)儲(chu)安(an)(an)全性(xing)(xing)(xing)包括設備(bei)和(he)(he)介質(zhi)(zhi)的(de)(de)安(an)(an)全性(xing)(xing)(xing),與(yu)設備(bei)和(he)(he)介質(zhi)(zhi)有關(guan)的(de)(de)管理活(huo)動的(de)(de)安(an)(an)全性(xing)(xing)(xing),應(ying)用(yong)程序和(he)(he)服務的(de)(de)安(an)(an)全性(xing)(xing)(xing)以(yi)(yi)(yi)及(ji)在(zai)設備(bei)和(he)(he)介質(zhi)(zhi)的(de)(de)生(sheng)命(ming)周期內以(yi)(yi)(yi)及(ji)使用(yong)結束后與(yu)最(zui)終用(yong)戶(hu)有關(guan)的(de)(de)安(an)(an)全性(xing)(xing)(xing)。
ISO27040認證標準也(ye)界定并拓寬了存儲安(an)全(quan)(quan)性的(de)邊界,不(bu)僅僅包括(kuo)存儲方式(shi)、傳輸方式(shi),瀏覽權限,還包括(kuo)法(fa)律法(fa)規(gui)、人員管理(li)、物資管理(li)等,涵(han)蓋設備(bei)和(he)(he)介(jie)質(zhi)(zhi)的(de)安(an)全(quan)(quan)性、設備(bei)和(he)(he)介(jie)質(zhi)(zhi)相關(guan)的(de)管理(li)活動(dong)的(de)安(an)全(quan)(quan)性、應(ying)用程序(xu)和(he)(he)服務的(de)安(an)全(quan)(quan)性,以��������及在(zai)設備(bei)和(he)(he)介(jie)質(zhi)(zhi)的(de)使用壽命期(qi)間、使用結束(shu)后與(yu)最終用戶相關(guan)的(de)安(an)全(quan)(quan)性等各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
盤錦
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企(qi)(qi��������)業持有工(gong)商行(xing)政管理部門頒發(fa)的《企(qi)(qi)業法人營業執照》、《生產許(xu)可證》或等效文件;外(wai)國(guo)企(qi)(qi)業持有關機構(gou)的登記(ji)注冊(ce)證明。
2、申請(qing)方的信(xin)息技術安全管理體系(xi)已按(an)ISO/IEC27040:2015數據存儲安全標準(zhun)的要求建立,并實施運行(xing)3個���������(ge)月以(yi)上。
3、至(zhi)少完成一次個(ge)數據存儲(ch��������u)安(an)全影(yi�����ng)響評估、內部審核,并進(jin)行了管理評審。
4、數據存(cun)儲安全管理體(ti)系運行期間及(ji�����)建立體(ti)系前的(de)一年內(nei)未受到主管部(bu)門行政處罰。
5、企業受(shou)到行政處罰(fa),已經處理掉了,沒有暫停營業
6、申請范(fan)圍(wei)(wei)不超出資質許可(ke)范(fan)圍(wei)(wei)、不超出認(ren)證機(ji)構(gou)的������業務范(fan)圍(wei)(wei������);
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法(fa)、無(wu)失信;
8、申(shen)報人數(shu)與實際人數(shu)相差不超出20%;
9、提供企(qi)業(ye)業(ye)務相關(guan)的必(bi)備資質(zhi)(zhi):如系統集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等�����,并且(qie)保證(zheng)資質(zhi)(zhi)的有效性和合法性。
盤錦
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證(zheng)明(ming)文(wen)件(jian)(如企業法人營業執照(zhao)、事業�������單位法人代碼證(zheng)書、社(she)團(tuan)法人登記(ji)證(������zheng)等),組(zu)織機構(gou)(gou)代碼證(zheng)復(fu)印件(jian)加蓋(gai)公章。存在時,應提交分(fen)支機構(gou)(gou)的營業執照(zhao)和組(zu)織機構(gou)(gou)代碼證(zheng)復(fu)印件(jian)加蓋(gai)公章;
(2)臨時(shi)(shi)場所清單(如(ru)工(gong)程建設施工(gong)組(zu)織在建項目清單、數據儲存(cun�����)安全管(guan)理體系的(de)臨時(shi)(�����shi)服務(wu)點);
(3)至少應提(ti)供以(yi)下文件信息:方針、目標(biao)、范圍、組(zu)(zu)織(zhi)為(wei)過(guo)(guo)程(�����cheng)運行及溝通而保(bao)持的信息,必須提(ti)供:組(zu)(zu)織(zhi)簡介、組(zu)(zu)織(zhi)結�������構(gou)(組(zu)(zu)織(zhi)機構(gou)圖)、人員情況(kuang)(kuang)和(he)職能分工、過(guo)(guo)程(cheng)路線(xian)圖/工藝流程(cheng)圖/過(guo)(guo)程(cheng)描述(應明確(que)說(shuo)明關鍵過(guo)(guo)程(cheng)和(he)特殊過(guo)(guo)程(cheng))及其有關的過(guo)(guo)程(cheng)文件,如:風險(xian)控制(zhi)情況(kuang)(kuang)、對IT的應用等;
(������4)關于(yu)認證活動的限制條(tiao)件(如(ru)出于(yu)安全������和/或保密等原(yuan)因,存在(zai)時(shi));
(5)SLA目錄;
(6)服務(wu)管理目標和計(ji)劃;
(7)適用的(de)(de)法(fa)律法(fa)規(gui)的(de)(de)標������準(zhun)的(de)(de)清單;
