鹽城
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息技(ji)術-安(an)(an)(an)全技(ji)術-存(cun)儲(chu)安(an)(an)(an)全標準(zhun)提供了詳細的(de)(de)(de)(de)(de)技(ji)術指(zhi)南,以指(zhi)導組織如(ru)何通(tong)過采用經過驗證的(de)(de)(de)(de)(de)一致方法來計劃,降(jiang)低數(shu)據(ju)存(cun)儲(chu)安(an)(an)(an)全性(xing)(xing)的(de)(de)(de)(de)(de)計劃,設計,文檔編制(zhi)和(he)實施(shi),以定義適(shi)當的(de)(de)(de)(de)(de)風險緩解水平。存(cun)儲(chu)安(an)(an)(an)全性(xing)(xing)適(shi)用于存(cun)儲(chu)信(xin)(xin)息的(de)(de)(de)(de)(de)保護(安(an)(an)(an)全性(xing)(xing))以及(ji)跨與存(cun)儲(chu)相關聯的(de)(de)(de)(de)(de)通(tong)信(xin)(xin)鏈路傳輸����(shu)的(de)(de)(de)(de)(de)信(xin)(xin)息的(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)(xing)。存(cun)儲(chu)安(an)(an)(an)全性(xing)(xing)包括設備(bei)(bei)和(he)介(jie)質的(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)(xing),與設備(bei)(bei)和(he)介(jie)質有(you)關的(de)(de)(de)(de)(de)管理(li)活動的(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)(xing),應用程(cheng)序和(he)服務的(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)(xing)以及(ji)在設備(bei)(bei)和(he)介(jie)質的(de)(de)(de)(de)(de)生(sheng)命周期內以及(ji)使用結束后(hou)與最終用戶(hu)有(you)關的(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)(xing)。
ISO27040認證標準也界(jie)定并拓(tuo)寬了存儲(chu)安全(quan)性(xing)的邊界(jie),不(bu)僅(jin)僅(jin)包括存儲(chu)方(fang)(fang)式、傳輸方(fang)(fang)式,瀏(liu)覽權限(xian),還包括法(fa)律(lv)法(fa)規、人員管理(li)、物資管理�����(li)等,涵蓋設(she)備(bei)和介質(zhi)的安全(quan)性(xing)、設(she)備(bei)和介質(zhi)相關的管理(li)活動(dong)的安全(quan)性(xing)、應用程序和服務的安全(quan)性(xing),以(yi)及在設(she)備(bei)和介質(zhi)的使用壽命期(qi)間、使用結束后(hou)與(yu)最終(zhong)用戶相關的安全(quan)性(xing)等各方(fang)(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鹽城
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業(ye)持有(you)工商(shang)行政管理部門(men)頒發的(de)《企業(ye)法人營業(ye������)執照》、《生產許可證》或(huo)等效文件;外國企業(ye)持有(you)關機(ji)構(gou)的(de�������)登記注冊證明。
2、申請(qing)方的(de)信息技術安(an)全(quan)管理(li)體系已按(an)ISO�����/IEC27040:2015數據存(cun)儲安(an)全(quan)標準的(de)要求(qiu)建(jian)立,并實施(shi)運(yun)行(xing)3個月以上。
3、至少(shao)完成(cheng)一(yi)次個數據存儲安全影響評估(gu)、內�������部審(shen)核,并(bing)進行(xing)了(le)管理評審(shen)。
4、數據存儲安(an)全管理(l�������i)體系(xi)運行期間及建立(li)體系(xi)前的(de)一年內未(wei)受(shou)到主管部門行政處罰。
5、企業受到行(xing����)政處(chu)(chu)罰,已經處(chu)(chu)理����掉了,沒(mei)有暫停營(ying)業
6、申請范圍不超出資質(zhi)許可范圍、不超出認證(zheng)機構的業務(wu)范圍;
7、無(wu)違規轉機構、無(wu)違法(fa)、無(wu)失信;
8、申報人數(shu)(shu)與(yu)實際人數(shu)(shu)相差(cha)不超出20%;
9、提供企業業務相關的(de)必(bi)備資(zi)質:如系統集成資(zi)質、安防資(zi)質等,������并且保(bao)證資(zi)質的(de)有效性和合法性。
鹽城
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法�����律地(di)位證明文件(jian)(如(ru)企業法人(ren)營(ying)業執照、事������業單位法人(ren)代(dai)碼證書、社團(tuan)法人(ren)登記證等),組織(zhi)機構代(dai)碼證復(fu)印(yin)件(jian)加蓋公章。存在(zai)時(shi),應提交(jiao)分支機構的(de)營(ying)業執照和組織(zhi)機構代(dai)碼證復(fu)印(yin)件(jian)加蓋公章;
(2)臨時場(chang)所清�������(qing)單(dan)(如工程建設施工組(zu)織(zhi)在建項(xiang)目�������清(qing)單(dan)、數據(ju)儲存安全(quan)管理體(ti)系的臨時服務點);
(3)至少應提供以下文件(jian)信(xin)息:方針、目標、范(fan)圍、組織為過程運行及溝通而保(bao)持的信(xin)息,必須提供:組織簡介、組織結構(gou)(組織機構(gou)圖)、人(ren)員情(qing)況(kuang)和(he)職(zhi)能(neng)分(fen)工(gong)、過程路線圖/工(gong)藝流程圖/過程描述(應明(ming)確說明(ming)關鍵過程和(he)特殊過程)及其有關的過程文件(jian������),如(ru):風險控制情(qing)況(kuang)、對I��������T的應用等;
(4)關于(yu)認證活動的(de)限制(z������hi)條件(如出于(yu)安全和/或(huo)保�����密(mi)等原因(yin),存在時);
(5)SLA目錄;
(6)服務管(guan)理目標和計劃;
(7)適(shi)用的法律法規的標準的清單;
