肇慶
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息(xi)(xi)技(ji)(ji)術-������安(an)全(quan)(quan)技(ji)(ji)術-存(cun)(cun)儲(chu)安(an)全(quan)(quan)標準提(ti)供了詳細的(de)(de)技(ji)(ji)術指南,以(yi)指導(dao)組(zu)織如何通(tong)(tong)過采用(yong)(yong)經過驗證的(de)(de)一致方法來計(ji)(ji)劃(hua),降低數據存(cun)(cun)儲(chu)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing)的(de)(de)計(ji)(ji)劃(hua������),設計(ji)(ji),文檔(dang)編(bian)制和(he)實施,以(yi)定義適當的(de)(de)風險緩解(jie)水(shui)平。存(cun)(cun)儲(chu)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing)適用(yong)(yong)于存(cun)(cun)儲(chu)信(xin)(xin)息(xi)(xi)的(de)(de)保護(安(an)全(quan)(quan)性(xing)(xing)(xing)(xing))以(yi)及跨與存(cun)(cun)儲(chu)相關聯(lian)的(de)(de)通(tong)(tong)信(xin)(xin)鏈(lian)路傳(chuan)輸的(de)(de)信(xin)(xin)息(xi)(xi)的(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing)。存(cun)(cun)儲(chu)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing)包括(kuo)設備和(he)介(jie)質的(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing),與設備和(he)介(jie)質有關的(de)(de)管理活動(dong)的(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing),應用(yong)(yong)程(cheng)序和(he)服務的(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing)以(yi)及在設備和(he)介(jie)質的(de)(de)生(sheng)命(ming)周期(qi)內以(yi)及使用(yong)(yong)結(jie)束(shu)后與最終用(yong)(yong)戶有關的(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)(xing)。
ISO27040認證標準也界定并拓寬了存(cun)儲安(an)全性(xing)的邊(bian)界,不(bu)僅(jin)僅(jin)包(bao)括存(cun)儲方式(shi)、傳輸方式(shi),瀏覽權限,還(huan)包(bao)括法(fa)(fa)律法(fa)(fa)規、人員管理(li)(li)、物資(zi)管理(li)(li)等,涵蓋設(she)備(bei)和介(jie)(jie)質(zhi)的安(an)全性(xing)、設(she)備(bei)和介(jie)(jie)質(zhi)相關的管理(li)(li)活動的安(an)全性(xing)、應(ying)用(yong)(yong)程序和服務(���������wu)的安(an)全性(xing),以及在設(she)備(bei)和介(jie)(jie)質(zhi)的使(shi)用(yong)(yong)壽命期間、使(shi)用(yong)(yong)結束后(hou)與最終用(yong)(yong)戶相關的安(an)全性(xing)等各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
肇慶
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1��������、中國企(qi)業持有工商行(xing)政(zheng)管理(li)部門(men)頒(ban)發的《企(qi����)業法人營業執(zhi)照》、《生產許可(ke)證》或等效(xiao)文件;外國企(qi)業持有關機(ji)構的登記注冊證明。
2、申(she�������n)請方的(de)信(xin)息技術安全(quan)管理體系已按ISO/IEC27040:2015數(shu)據存儲(chu)安全(quan)標準的(de)要求建立,并實施(shi)運行3個月以上(shang)。
3、至少完成一次個數�������據存儲(chu)安全影響(xiang)評(ping)估、內(nei)部審核(he),并�������進行(xing)了(le)管理(li)評(ping)審。
4、數據(ju)存儲(chu)安全管(guan)理體系(xi)運行期(qi)間(jian)及(ji)建立體系(xi)前(qian)的(de)一年(nian)內未(wei)受(shou)到主管(guan)部(bu)門���行政(zheng)�����處罰。
5、企業(�������ye)受到行政處(chu)(chu)罰(fa),已(yi)經處(chu)(chu)理掉了,沒(mei)有(you)暫停營(ying)業(ye)
6、申請范(fan)(fan)圍(wei)不(bu)超出資質許可范(fan)(fan)圍(wei)、不(bu)超出認證������機構的業務(wu)范(fan)(fan)圍������(wei);
7、無(wu)(wu)違規轉機構、無(wu)(wu)違法、無(wu)(wu)失信(xin);
8、申(shen)報人數(shu)與實際(ji)人數(shu)相差不超出20%;
9、提(ti)供企業業務相關的必備(bei)資質(zhi):如系統集成資質(zhi)、安防資質(z������hi)等,并且(qie)保證資質(zhi)的有效性(xing)和合法性(xing)。
肇慶
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)(fa)律(lv)地(di)位證(zheng)明文件(jian)(如企業(ye)法(fa)(fa)人(ren)營業(ye)執(zhi)照、事業(ye)單位法(fa)(fa)人(ren)代(dai)碼證(zheng)書(shu)、社團法(fa)(fa)人(ren)登記證(zheng)等),組織(zhi)機(ji)構(gou)(gou)代(dai)碼證(zheng)復印(yin)件(jian)加(jia)蓋公(gong)章。存在時,應提交分支機(ji)構(gou)(gou)的營業(ye)執(z�������hi)照和組織(zhi)機(ji)構(gou)(gou)代(dai)碼證(zheng)復印(yin)件(jian)加(jia)蓋公(gong)章;
(2)臨時場所清單(如(ru)工程(chen�������g)建設施工組織在建項目清單、數據儲存(cun)����安全管理體系的(de)臨時服務點(dian));
(3)至少(shao)應提供以下文(wen)件信(xin)息:方針(zhen)、目標(biao)、范圍、組織(zhi)為過(guo)程(cheng)運行及溝(gou)通而(er)保持的信(xin)息,必須提供:組織(zhi)簡介、組織(zhi)結構(組織(zhi)機(ji)構圖)、人員(yuan)情(�������qing)況和職能分工、過(guo)程(cheng)路(lu)線圖/工藝流程(cheng)圖/過(guo)程(cheng)描述(應明(ming)確(que)����說明(ming)關鍵過(guo)程(cheng)和特殊過(guo)程(cheng))及其有關的過(guo)程(cheng)文(wen)件,如(ru):風險控制情(qing)況、對IT的應用等;
(4)關于認證活動(do����ng)的限制條(tiao)件(jian)(如出于安全和/或保密(mi)等原因,存(cun)在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的(de)法律法規(gui)的(de)標準(zhun)的(de)清單(dan);
