武威
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技(ji)術(shu)-安(an)(an)(an)全技(ji)術(shu)-存儲(chu)安(an)(an)(an)全標準提供了詳(xiang)細的(de)(de)(de)技(ji)術(shu)指南,以(yi)(yi)指導組織如(ru)何通過(guo)采用(yong)經過(guo)驗證的(de)(de)(de)一(yi)致方(fang)法來計(ji)劃(hua),降低數據存儲(chu)安(an)(an)(an)全性(xing)的(de)(de)(de)計(ji)劃(hua),設(she)計(ji),文檔編制和(he)(he)實施,以(yi)(yi)定(ding)義適當的(de)(de)(de)風險緩解水平。存儲(chu)安(an)(an)(an)全性(xing)適用(yong)于存儲(chu)信息的(de)(de)(de)保護(hu)(安(an)(an)(an)全性(xing))以(yi)(yi)及(ji)(ji)跨(kua)與(yu)存儲(chu)相關聯的(de)(de)(de)通信鏈(lian)路(lu)傳(chuan)輸(shu)的(de)(de)(de)信息的(de)(de)(de)安(an)(an)(an)全性(xing)。存儲(chu)安(an)(an)(an)全性(xing)包括設(she)備和(he)(he)介(jie)質(zhi)(zhi)的(de)(de)(de)安(an)(an)(an)全性(xing),與(yu)設(she)備和(he)(he)介(jie)質(zhi)(zhi)有(you)(you)關的(de)(de)(de)管理活動(dong)的(de)(de)(de)安(an)(an)(an)全性(xing),應用(yong)程序(xu)和(he)(he)服務的(de)(de)(de)安(an)(an)(an)全性(xing)以(yi)(yi)及(ji)(ji)在(zai)���設(she)備和(he)(he)介(jie)質(zhi)(zhi)的(de)(de)(de)生命周期內以(yi)(yi)及(ji)(ji)使���用(yong)結(jie)束(shu)后與(yu)最終用(yong)戶有(you)(you)關的(de)(de)(de)安(an)(an)(an)全性(xing)。
ISO27040認(ren)證(zheng)標準也(ye)界(jie)定并拓寬了存(cun)儲(chu)安全(quan)性(xing)(xing)的(de)(de)邊界(jie),不(bu)僅僅包括存(cun)儲(chu)方(fang)式、傳輸(shu)方(fang)式,瀏�����覽權限,還(huan)包括法律法規、人員管理、物資管理等,涵蓋設備(bei)和(he)介質的(de)(de)�������安全(quan)性(xing)(xing)、設備(bei)和(he)介質相(xiang)(xiang)關的(de)(de)管理活動的(de)(de)安全(quan)性(xing)(xing)、應用程序和(he)服(fu)務的(de)(de)安全(quan)性(xing)(xing),以(yi)及在設備(bei)和(he)介質的(de)(de)使用壽命期間(jian)、使用結束后與最終(zhong)用戶相(xiang)(xiang)關的(de)(de)安全(quan)性(xing)(xing)等各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
武威
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企(qi)業(ye)(ye)(ye)持有(you)工商行政管(guan)理部門頒發的《企(qi)業(ye)(ye)(ye)法(fa)人營業(ye)(ye)(ye)執照》、《生產(chan)許可(ke)證》或(huo)��������等效文件;外國(guo)企(qi)業(ye)(ye)(ye)持有(you)關機構的登記������注冊證明。
2、申請方(fang)的信息�������(xi)技術安(an)全(quan)管理體系已按ISO/IEC27040:2015數據存儲安(an)全(quan)標準的要求建立,并實施運行(xing)3個月以上。
3、至少完成(cheng)一次個數據存(cun)儲安全������影(ying)響評估(gu�������)、內部審(shen)核,并(bing)進行了管理評審(shen)。
4、數據(ju)存儲安全管(guan)理體系(xi)運行(xing)期間及(ji)建立體系(xi)前的一年內未受(shou)到(dao)主管(guan)部(bu)門����行(xing)政處罰(fa)。
5、企業受到行(xing)政處罰,已經處理掉了,沒有暫停營業
6、申請(qing)范(fan)圍不超出資質許可范(����fan)圍、不超出認證機構的業(ye)務范(f������an)圍;
7、無(wu)(wu)違規轉機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申報人數與實際人數相差不超出20%;
9、提供(gong)企業業務相關的(�����de)必備資(zi)質:如系(xi)統集������(ji)成資(zi)質、安防資(zi)質等(deng),并且保證資(zi)質的(de)有效性(xing)和合法性(xing)。
武威
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位(wei)證明文件(jian)(如企業(ye)法(fa)人營業(ye)執照、事業(ye)�����單位(wei)法(fa)人代碼證書、社團(tuan)法(fa)人登(deng)記(ji)證等),組(zu)織機構代碼證復印件(jian)加蓋公章(zhang)。存在時,應提交分支機構的營業(ye)執照和(he)組(zu)織機構代碼證復印件(���jian)加蓋公章(zhang);
(2)臨時(shi)場所(suo)清(qing)單(dan)(如工程建(jian)設施工組織(zhi)在建(ji�������an)項目清(qing)單(dan)、數據儲存安全管理體系的臨時(shi)服務點);
(3)至少應(ying)提供以下文(wen)件信(xin)息:方針(zhen)、目標、范圍�����、組(zu)織為過程(cheng)運(yun)行及溝通而保持(chi)的信(xin)息,必須提供:組(zu)織簡介、組(zu)織結構(組(zu)織機構圖(tu))、人員情(qing)況和職(zhi)能分(fen)工、過程(cheng)路線圖���(tu)/工藝(yi)流程(cheng)圖(tu)/過程(cheng)描述(應(ying)明確說(shuo)明關鍵過程(cheng)和特殊(shu)過程(cheng))及其有關的過程(cheng)文(wen)件,如:風險控制情(qing)況、對IT的應(ying)用(yong)等;
(4)關于�������認證活動(dong)的(de)限制條(tiao)件(如出于安(an)全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的法律法規的標準的清單;
