十堰
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息技術-安全(quan)(quan)(quan)(quan)技術-存儲安全(quan)(quan)(quan)(quan)標準提供了詳������細(xi)的(de)技術指南,以指導組織(zhi)如何通過(guo)采用經過(guo)驗證的(de)一致方(fang)法(fa)來(lai)計劃,降低數據存儲安全(quan)(quan)(quan)(quan)性(xing)(xing)的(de)計劃,設計,文檔(dang)編制(zhi)和實施,以定義適(shi)當(dang)的(de)風險緩(huan)解水(shui)平。存儲安全(quan)(quan)(quan)(quan)性(xing)(xing)適(shi)用于存儲信(xin)(xin)息的(de)保護(hu)(安全(quan)(quan)(quan)(quan)性(xing)(xing))以及(ji)跨與存儲相關聯的(de)通信(xin)(xin)鏈路(lu)傳輸的(de)信(xin)(xin)息的(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)。存儲安全(quan)(quan)(quan)(quan)性(xing)(xing)包括設備(bei)和介(jie)質(zhi)的(de)安全(quan)(quan)(quan)(quan)性(xing)(xing),與設備(bei)和介(jie)質(zhi)有關的(de)管理活(huo)動的(de)安全(quan)(quan)(quan)(quan)性(xing)(xing),應用程(cheng)序(xu)和服務的(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)以及(ji)在設備(bei)和介(jie)質(zhi)的(de)生命周期內以及(ji)使用結束后(hou)與最終用戶有關的(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)。
ISO27040認證標(biao)準也界(jie)������定并(bing)拓寬了存儲安全性(xing)(xing)的(de)邊界(jie),不僅僅包括(kuo)存儲方(fang)式(shi)、傳輸方(fang)式(shi),瀏覽(lan)權限,還包括(kuo)法(fa)律法(fa)規(gui)、人員管理、物資管理等,涵蓋設備(bei)(bei)和(he)介(jie)質的(de)安全性(xing)(xing)、設備(bei)(bei)和(he)介(jie)質相關的(de)管理活動(dong)的(de)安全性(xing)(xing)、應用程序和(he)服務的(de)安全性(xing)(xing),以及在設備(bei)(bei)和(he)介(jie)質的(de)使用壽命期間、使用結束后與(yu)最終用戶相關的(de)安全性(xing�������)(xing)等各(ge)方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
十堰
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持(chi)有工商行政管理部門頒發的(de)《企業法(fa)人營業執照》、《生產許(xu)可證(zheng)》或等效(xiao)文(wen)件(jian);外國企業持(chi)有關機構的(de)登記注冊證������(zheng)明。
2、申請方(fang)的(de)信��������息(xi)技(ji)術安全管理體(ti��������)系已按ISO/IEC27040:2015數據存儲安全標準的(de)要求建立,并實施運行3個月以(yi)上。
3、至少完成(cheng)一次個數據(ju)存(cun)儲(chu)安全(quan)影響評(ping)估、內部審核,并進行了管理評(pi�����ng)審。
4、數(shu)據�������存儲安全管理體系運行(xing)期間及建立(li)體系前的一年內未受到主管部門行(xing)政處(chu)������罰。
5、企業(ye)受到行政處罰,已經處理(li)掉了,沒有(you)暫停營業(ye)
6、申請范��������圍不(bu)超(chao)出資質許可范圍、不(bu)超(chao)出認(ren)證機(ji)構的業務范圍;
7、無違規轉機構、無違法、無失信(xin);
8、申報(bao)人數與實際人數相差不超(chao)出20%;
9、提供企業業務(wu)相關的(de)必備資質(zhi):如(ru)������系(xi)統集成資質(zhi)、安�������防資質(zhi)等,并且保證資質(zhi)的(de)有效性和(he)合法性。
十堰
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地(di)位證(zheng)明文件(如企業法(fa)人營業執照、事業單位法(fa)人代(dai)碼證(zheng)書、社團(tuan)法(fa)人登(deng)記證(zheng)等),組織(zhi)機構代(dai)碼證(zheng)復(fu)印件加蓋(gai)公(gong)章。存在(zai)時,應提交分支機構的(de)營業執照和(he)組織(zhi)機構代(dai)碼證(zhen������g)復(fu)印件加蓋(gai)公(gong)章;
(2)臨(lin)時(s������hi)場所(suo)清單(如工程(cheng)建(jian)設施(shi)工組(zu)織在建(jian)項目清單、數據儲存(cun)安全(quan)管(guan)理體(ti)系(xi������)的(de)臨(lin)時(shi)服務點);
(3)至(zhi)少應提供以下文件信息:方針、目(mu)標、范圍、組(zu)織為(wei)過(guo)(guo)程運行及(ji)溝通而(er)保持(chi)的(de)(de)信息,必須提供:組(zu)織簡介(jie)、組(zu)織結構(gou)(組(zu)織機構(gou)圖(tu))、人員情況和職(zhi)能分工������(gong)、過(guo)(guo)程路線(xian)圖(tu)/工(gong)藝流程圖(tu)/過(guo)(guo)程描述�����(應明(ming)確說明(ming)關(guan)(guan)鍵過(guo)(guo)程和特殊過(guo)(guo)程)及(ji)其有(you)關(guan)(guan)的(de)(de)過(guo)(guo)程文件,如:風險控制(zhi)情況、對IT的(de)(de)應用(yong)等;
�������(4)關于(yu)認(ren)證活(huo)動的(de)限制條件(如出(chu)于(yu)安全和/或保密等原(yuan)因,存(cun)在時);
(5)SLA目錄;
(6)服務管理目標和計(ji)劃(hua);
(7)適用(yong)的(de)法律法規(gui)的(de)標準(zhun)的(de)清單;
