泉州
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術-安全(quan)技術-存(cun)儲安全(quan)標準提供了詳細的(de)(de)(de)(de)(de)(de)技術指南,以(yi)指導組織(zhi)如何通過(guo)采用(yong)(yong)經過(guo)驗(yan)證的(de)(de)(de)(de)(de)(de)一致(zhi)方法來計(ji)劃,降低(di)數據存(cun)儲安全(quan)性(xing)(xing)(xing)(xing)的(de)(de)(de)(de)(de)(de)計(ji)劃,設計(ji),文檔編制和實施,以(yi)定義適(shi)當的(de)(de)(de)(de)(de)(de)風險(xian)緩解水平。存(cun)儲安全(quan)性(xing)(xin����g)(xing)(xing)適(shi)用(yong)(yong)于(yu)存(cun)儲信息的(de)(de)(de)(de)(de)(de)保護(安全(quan)性(xing)(xing)(xing)(xing))以(yi)及跨與(yu)存(cun)儲相(xiang)關(guan)聯的(de)(de)(de)(de)(de)(de)通信鏈路傳輸的(de)(de)(de)(de)(de)(de)信息的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)(xing)。存(cu������n)儲安全(quan)性(xing)(xing)(xing)(xing)包括設備(bei)和介(jie)質(zhi)的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)(xing),與(yu)設備(bei)和介(jie)質(zhi)有(you)(you)關(guan)的(de)(de)(de)(de)(de)(de)管(guan)理活動的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)(xing),應用(yong)(yong)程序(xu)和服務的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)(xing)以(yi)及在(zai)設備(bei)和介(jie)質(zhi)的(de)(de)(de)(de)(de)(de)生命周期內以(yi)及使用(yong)(yong)結束后(hou)與(yu)最終用(yong)(yong)戶(hu)有(you)(you)關(guan)的(de)(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)(xing)(xing)。
ISO27040認證(zheng)標(biao)準也(ye)界定并拓寬了(le)存(cun)儲(chu)安(an)(an)全(quan)性的(de)(de)(de)邊(bian)界,不僅僅包(bao)括(kuo)存(cun)儲(chu)方(fang)式、傳(chuan)輸方(fang)式,瀏覽權(quan)限,還包(bao)括(kuo)法律法規、人員(yuan)管(guan)理、�������物資管(guan)理等,涵蓋(gai)設備和(he)(he)介質(zhi)的(de)(de)(de)安(an)(an)全(quan)性、設備和(he)(he)介質(zhi)相(xiang)關的(de)(de)(de)管(guan)理活動的(de)(de)(de)安(an)(an)全(quan)性、應用程序和(he)(he)服務的(de)(de)(de)安(an)(an)全(quan)性,以及(ji)在設備和(he)(he)介質(zhi)的(de)(de)(de)使用壽命(ming)期間、使用結(jie)束后與(yu)最終用戶(hu)相(xiang)關的(de)(de)(de)安(an)(an)全(quan)性等各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
泉州
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國企(qi)(qi)業(ye)持(chi)有(you)(you)工商行政管理部門������頒發的(de)《企(qi)(qi)業(ye)法(fa)人營業(ye)執照》、《生產許可證》或等效文件(jian);外國企(qi)(qi)業(ye)持(chi)有(you)(you)關機構的(de)登記注冊證明。
2、申請方的信息(xi)技術安(an)������全管理體系已按(an)ISO/IEC27040:2015數據存儲(chu)安(an)全標準的要求建立,并實施運(yun)行3個月以上(shang)。
3、至少完成一次個數據存儲安全影響評估(gu)、內(nei)�����部審核(he),并進行了管�������理(li)評審。
4、數(shu)據存儲安全管(guan)理體系(xi)運行(xing)期間及建立體系�������(xi)前的一年內(nei)未(wei)受(shou)到主(zhu)管(guan)部(bu)門行(xing)政(zheng)處罰。
5、企(qi)業受到行政處罰,已經處理掉了,沒有暫(zan)停(ting)營業
6、申請范圍������(wei)不(bu)超出資(zi)質許可范圍(wei)、不(bu)超出認(ren)證(zheng)機���構的業務范圍(wei);
7、無違(wei)規轉機(ji)構、無違(wei)法、無失信(xin);
8、申報(bao)人(ren)數與實際人��������(ren)數相(xiang������)差不(bu)超出(chu)20%;
9、提供企業業務相關(guan)的(de)必備資質:如�����系統集����成資質、安防資質等,并且(qie)保(bao)證(zheng)資質的(de)有效性(xing)和合法性(xing)。
泉州
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位(wei)證明(ming)文件(jian)(如企業法人營(ying)業執(zhi)(zhi)照(zhao)、事業單(dan)位(wei)法人代碼(ma)證書、社團法人登記證等),組織機(ji)構代碼(ma)證復印件(jian)加蓋(gai)公章。存在時(shi),應提交分支(zhi)機�����(ji)構的(de)營(ying)業執(zhi)(zhi)照(zhao)和(he)組織機(ji)構代碼(ma)證復印件(jian)加蓋(gai)公章;
(2)臨時場所(suo)清單(dan)(如工(gong)程建(jian)設(she)施工(gong)組織在建(jian)項目清單(dan�����)、數據儲存安全管理體系的臨時服務點);
(3)至少應(ying)提(ti)供(gong)以下(xia)文件信(xin)息(xi):方������針(zhen)、目標、范圍、組(zu)織(zhi)為過(guo)(guo)程運(yun)行(xing)及溝(gou)通(tong)而保(bao)持的信(xin)息(xi),必須(xu)提(ti)供(gong):組(zu)織(zhi)簡介、組(zu)織(zhi)結構(gou)(組(zu)織(zhi)機(ji)構(gou)圖(tu))、人員情(qing)況和職能分(fen)工、過(guo)(guo)程路(lu)線�����圖(tu)/工藝流(liu)程圖(tu)/過(guo)(guo)程描(miao)述(應(ying)明確說明關(guan)鍵過(guo)(guo)程和特殊(shu)過(guo)(guo)程)及其有關(guan)的過(guo)(guo)程文件,如:風(feng)險控制情(qing)況、對(dui)IT的應(ying)用等;
(�������4)關于認證活動(dong)的限制(zhi)條件(如出于安全和/或保密(mi)等(deng)原(yuan)因,存������在(zai)時);
(5)SLA目錄;
(6)服務(wu)管理目(mu)標和計劃;
(7)適用的法律法規的標準的清單;
