蕪湖
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術(shu)(shu)-安(an)(an)(an)(an)全(quan)技術(shu)(shu)-存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)標準提供了(le)詳(xiang)細的(de)(de)技術(shu)(shu)指南,以(yi)指導組織(zhi)如何通過采用(yong)經過驗(yan)證(zheng)的(de)(de)一致方法(fa)來計劃,降低數(shu)據存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)性(xing)的(de)(de)計劃,設計,文檔(dang)編制和(he)(he)實施,以(yi)定義(yi)適當的(de)(de)風(feng)險緩(huan)解水平。存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)性(xing)適用(yon������g)于存(cun)(cun)儲(chu)(chu)信息的(de)(de)保護(安(an)(an)(an)(an)全(quan)性(xing))以(yi)及跨(kua)與存(cun)(cun)儲(chu)(chu)相關(guan)聯(lian)的(de)(de)通信鏈(lian)路傳(chuan)輸(shu)的(de)(de)信息的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)。存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)性(xing)包(bao)括設備和(he)(he)介(jie)質的(de)(de)安(an)(an)(an)(an)全(quan)性(xing),與設備和(he)(he)介(jie)質有關(guan)的(de)(de)管理活動(dong)的(de)(de)安(an)(an)(an)(an)全(quan)性(xing),應(ying)用(yong)程序和(he)(he)服務的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)以(yi)及在設備和(he)(he)介(jie)質的(de)(de)生命周期內以(yi)及使用(yong)結束后與最終用(yong)戶有關(guan)的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)。
ISO27040認證標準也界定(ding)并拓(tuo)寬了存儲(chu)安全(quan)(quan)性(xing)(xing)的(de)邊界,不(bu)僅僅包(bao)(bao)括(kuo)存儲(chu)方(fang)式、傳輸(shu)方(fang)式,瀏覽權限���,還包(bao)(bao)括(kuo)法(fa)律法(fa)規、人員管(guan)理、物資(zi)管(guan)理等,涵(han)蓋設備和(he)介(jie)質(zhi)的(de)安全(quan)(quan)性(xing)(xing)、設�������備和(he)介(jie)質(zhi)相關的(de)管(guan)理活動的(de)安全(quan)(quan)性(xing)(xing)、應用(yong)程(cheng)序(xu)和(he)服務的(de)安全(quan)(quan)性(xing)(xing),以及(ji)在設備和(he)介(jie)質(zhi)的(de)使用(yong)壽命期(qi)間、使用(yong)結束后與(yu)最終用(yong)戶相關的(de)安全(quan)(quan)性(xing)(xing)等各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
蕪湖
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業持(chi)有(you)工(gong)商(shang)行政(zheng)管理部門(men)頒發的《企(qi)業法(fa)人營業執照》、《生產�����許可證》或等(deng)效文件;外國企(qi)業持(chi)有(you)關機構的登記注冊(ce)證明。
2、申(shen)請(qing)方的(de)信(xin)息技術(shu)安(an)全(quan)管理體系已按ISO/I�����EC27040:2015數據存儲安(an)全(quan)標準的(de)要(yao)求建立,并實(shi)施運行3個月以上。
3、至少完成一次�������個數據(ju)�����存儲安全影(ying)響評估、內(nei)部審核,并進行(xing)了管理評審。
4、數據存儲安全(quan)管理(li)體�������系運行期(qi)間及建立體系前的一年內未受到主(zhu)管部門行政處罰。
5、企(qi)業受到行政處(chu)罰,已經處(chu)理掉(diao)了,沒有暫停營業
6、申請范(fan)圍不超出資質許可范(fan)圍、不超出認證機構的業務(wu)范(fan)圍;
7、無違(wei)規轉(zhuan)機構、無違(wei)法、無失信(xin);
8、申報人數(shu)與實際人數(shu)相(xiang)差(cha)不超出20%;
9、提供企業業務(wu)相關的必備資質(zhi):如系統集成������資質(zhi)、安防資質(zhi)等,并且保證(zheng)資質(zhi)的有效性(xing)和合法性(xing)。
蕪湖
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地(di)位證(zheng)明(ming)文件(如(ru)企業法(fa)人營業執(zhi)照、事業單(dan)位法��������(fa)人代碼證(zheng)書(shu)、社團法(fa)人登(deng)記(ji)證(zheng)等),組織機(ji)構(gou)代碼證(zheng)復(fu)(fu)印(yin)(yin)件加(jia)蓋公章。存在時,應提交分(fen)支機(ji)構(gou)的營業執(zhi)照和(he)組織機(ji)構(gou)代碼證(zheng)復(fu)(fu)印(yi������n)(yin)件加(jia)蓋公章;
(2)臨時(shi)場所清單(如工(gong)程建設施工(gong)組織(zhi)在建項目(mu)清單、數據儲存(cun)安全管理體系(xi)的臨時���������(shi)服務點(dian));
(3)至少(shao)應提供(gon���g)以(yi)下文件(jian)信息(xi):方(fang)針(zhen)、目標、范圍、組織為(wei)過(guo)程(cheng)運(yun)行及(ji)溝通而保(bao)持(chi)的(de)信息(xi),必須提供(gong):組織簡介、組織結(jie)構(gou)(組織機構(gou)圖(tu))、人員情況(kuang)和職能分(fen)工、過(guo)程(cheng)路線(xian)圖(tu)/工藝流程(cheng)圖(tu)/過(guo)程(cheng)描述(應明確說(shuo)明關(guan)鍵過(guo)程(cheng)和特殊(shu)過(guo)程(cheng))及(ji)其有關(guan)的(de)過(guo)程(cheng)文件(ji�����an),如:風險控制情況(kuang)、對(dui)IT的(de)應用(yong)等;
(4)關于認證(zheng)活動的限制(zhi)條件(jian)(如出(chu)于安全和/或保密等原因(yin)�����,存(cun)在時);
(5)SLA目錄;
(6)服務管(guan)理目標和計劃;
(7)適用的法(fa)律法(fa)規的標(biao)準(zhun)的清單;
