深圳
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技(ji)術-安(an)(an)(an)全(quan)技(ji)術-存儲(chu)(chu)(chu)安(an)(an)(an)全(quan)標準提供了詳細的(de)(de)技(ji)術指(zhi)南(nan),以(yi)指(zhi)導組織如何通過(guo)采用經過(guo)驗證的(de)(de)一致方法來(lai)計劃,降(jiang)低(di)數據存儲(chu)(chu)(chu)安(an)(an)(an)全(quan)性(xing)(xing)的(de)(de)計劃,設計,文檔編制(zhi)和實施,以(yi)定(ding)義適(shi)當的(de)(de)風險緩(huan)解(jie)水平。存儲(chu)(chu)(chu)安(an)(an)(an)全(quan)性(xing)(xing)適(shi)用于存儲(chu)(chu)(chu)信息的(de)(de)保(bao)護(安(an)(an)(an)全(quan)性(xing)(xing))以(yi)及跨與(yu)存儲(chu)(chu)(chu)相關(guan)(guan)聯的(de)(de)通信鏈(lian)路�����傳輸(shu)的(de)(de)信息的(de)(de)安(an)(an)(an)全(quan)性(xing)(xing)。存儲(chu)(chu)(chu)安(an)(an)(an)全(quan)性(xing)(xing)包(bao)括設備(bei)和介質的(de)(de)安(an)(an)(an)全(quan)性(xing)(xing),與(yu)設備(bei)和介質有關(guan)(guan)的(de)(de)管理活動的(de)(de)安(an)(an)(an)全(quan)性(xing)(xing),應用程序和服務(wu)的(de)(de)安(an)(an)(an)全(quan)性(xing)(xing)以(yi)及在設備(bei)和介質的(de)(de)生命(ming)周期內以(yi)及使用結束后與(yu)最終(zhong)用戶有關(guan)(guan)的(de)(de)安(an)(an)(an)全(quan)性(xing)(xing)。
ISO27040認(ren)證標(biao)準也界定并拓寬了(le)存(cun)儲(chu)安(an)全(quan)(quan)性(xing)(xing)的(de)邊(bian)界,不僅僅包括(kuo)存(cun)儲(chu)方式、傳(chuan)輸方式,瀏(liu)覽權限,還包括(kuo)法(fa)律法(fa)規、人員管理、物資管理等,涵蓋設(she)備和介(jie)(jie)質(zhi)的(de)安(an)全(quan)(quan)性(xing)(xing)、設(she)備和介(jie)(jie)質(zhi)相關(guan)的(de)管理活動的(de)安(an���)全(quan)(quan)性(xing)(xing)、應用(yong)程序和服務的(de)安(an)全(quan)(quan)性(xing)(xing),以及在設(she)備和介(jie)(jie)質(zhi)的(de)使用(yong)壽命(ming)期間、使用(yong)結束后與最(zui)終用(yong)戶相關(guan)的(de)安(an)全(quan)(quan)性(xing)(xing)等各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
深圳
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國(guo)企業(ye)(ye)持有工商行(xing)政管理部門頒發(fa)的(de)《企業(�����ye)(ye)法(fa)人(ren)營業(ye)(ye)執(zhi)照》、《生(sheng)產(chan)許(xu)可證》或等效文件;外國(guo)企業(ye)(ye)持有關(guan)機構的(de)登記(ji)注冊證明。
2、申請方的(de)信息技術安(an)全管理體系已按ISO/IEC27040:2015數(sh������u)據存(cun)儲安(an)全標準的(de)要求建立,并實施運行3個月以上(shang)。
3、至少(shao)完成一次(ci)個數據存儲安全影�������響評估、���������內(nei)部審核,并進行了管理(li)評審。
4、數據(ju)存儲安全(quan)管理體(ti)系運行������期間及建立體(ti)系����前的一年內未受到主管部(bu)門行政處罰。
5、企(qi)業(ye)受到行(xing)政處(chu)罰(fa),已(yi)經處(chu)理(li)掉了(le),沒有暫(zan)停(ting)營業(�����ye)
6、申(shen)請(qing)范(fan)圍不超出(chu)(chu)資(zi)質許可范(fan)圍、不超出(chu)(chu)認證機(ji)構(gou)的業務范(f�������an)圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法(fa)、無(wu)失信;
8、申報人數(shu)與實(shi)際(ji)人數(shu)相差不(bu)超出20%;
9、提供企業業務(wu)相關(guan)的必備資質:如系統集成(cheng)資質、安防������(fang)資質等(deng),并且保證資質的有(you)效(xiao)性和合法性。
深圳
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律(lv)地(di)位(wei)證(zheng)明文件(jian)(如企(qi)業法(fa)人營業執照、事(shi)業單位(wei)法(fa)人代(dai)(dai)碼證(zheng)書、社團法(fa)人登記證(zheng)等),組織(zhi)(zhi)機�����構代(dai)(dai)碼證(zheng)復(fu)印件(jian)加蓋公(gong)章。存在時,應提交分(fen)支機構的營業執照和組織(zhi)(zhi)機構代(dai)(dai)碼證(zheng)復(fu)印件(jian)加蓋公(gong)章;
(2)臨時場所清�����單(如工(gong)程建(jian)設(she)施工(gong)組織在建(jian)項(xiang)目清單、數據儲存安全管理體系的(de)臨時服務點);
(3)至少應提供(gong)以(yi)下文件信息:方(fang)針、目(mu)標(biao)、范圍、組織(zhi)為過(guo)(guo)程運行及(ji)溝通而保持的信息,必須(xu)提供(gong):組織(zhi)簡介、組織(zhi)結(jie)構(gou)(組織(zhi)機構(gou)圖)、人員情況和(h�������e)職能分工、過(guo)(guo)程路線圖/工藝流程圖/過(guo)(guo)程描(miao)述(應明(ming)(ming)確說明(ming)(ming)關鍵過(guo)(guo)程和(he)特殊過(guo)(guo)程)及(ji)其有關的過(guo)(guo)程文件,如:風(feng)險控制情況、對IT的應用等;
(4)關于(yu)認證(zheng)活(huo)動的限制(zhi)條(tiao)件(jian)(如(ru)出于(yu)安全(quan)和/或保(bao)密(mi)等(deng)原因(yin),存(cun)在時(shi)���);
(5)SLA目錄;
(6)服務管理目標(biao)和計劃;
(7)適用的法律法規的標準的清單(dan);
