安慶
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息(xi)技術(shu)(shu)-安(an)全(quan)(quan)(quan)(quan)(quan)技術(shu)(shu)-存(cun)(cun)儲安(an)全(quan)(quan)(quan)(quan)(quan)標準提供了詳細的(de)(de)(������de)技術(shu)(shu)指南,以(yi)(yi)指導(dao)組織如何通(tong)過(guo)采用經(jing)過(guo)驗證(zheng)的(de)(de)(de)一致方法來計劃,降低數(shu)據存(cun)(cun)儲安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)的(de)(de)(de)計劃,設計,文(wen)檔編制和(he)實施,以(yi)(yi)定(ding)義(yi)適當的(de)(de)(de)風險(xian)緩解水(shui)平。存(cun)(cun)儲安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)適用于存(cun)(cun)儲信(xin)息(xi)的(de)(de)(de)保護(安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing))以(yi)(yi)及跨與(yu)存(cun)(cun)儲相關(guan)聯的(de)(de)(de)通(tong)信(xin)鏈路傳輸(shu)的(de)(de)(de)信(xin)息(xi)的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)。存(cun)(cun)儲安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)包括(kuo)設備(bei)(bei)和(he)介質的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing),與(yu)設備(bei)(bei)和(he)介質有關(guan)的(de)(de)(de)管理活動的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing),應用程序和(he)服務的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)以(yi)(yi)及在(zai)設備(bei)(bei)和(he)介質的(de)(de)(de)生命(ming)周期(qi)內(nei)以(yi)(yi)及使用結束后(hou)與(yu)最終用戶(hu)有關(guan)的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)。
ISO27040認證(zheng)標準也界定(ding)并(bing)拓寬了存儲(chu)安(an)(an)全性(xing)的(de)(de)(de)(de)邊界,不僅僅包括(kuo)存儲(chu)方式(shi)、傳輸方式(shi),瀏覽(lan)權限,還包括(kuo)法(fa)律法(fa)規(gui)、人員管理、物資管理等(deng),涵蓋設備和(he)介質(zhi)的(de)(de)(de)(de)安(an)(an)全性(xing)、設備和(he)介質(zhi)相關的(de)(de)(de)(de)管理活(huo)動的(de)(de)(de)(de)安(an)(an)全性(xing)、應(ying)用(yong)程序(xu)和(he)服務的(de)(de)(de)(de)安(an)(an)全性(xing),以及在設備和(he)介質(zhi)的(de)(de)(d�����e)(de)使用(yong)壽命期間、使用(yong)結(jie)束后與最終用(yong)戶相關的(de)(de)(de)(de)安(an)(an)全性(xing)等(deng)各(ge)方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
安慶
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持有(you)工商(shang)行(xing)政(zheng)管理部門(men)頒發的《企業法人營業執照》、《生(shen������g)產許可證(zheng)》或等(deng)效文件;外國企業持有(you)關(guan)機構的登記注冊證(zheng)明。
2、申請方的(de)信(xin)息技術安(an)全管理體系已按ISO/IEC27040:2015數據存儲安(an)全標準的(de)要求建立,并(bing)實(shi)�����施(shi)運行3個月(yue)以上(shang)。
3、至少完成一次個數據存儲安(an)全影響評(pi�������ng)估、內部審核(he),并進行(xing)了管(guan)理評(ping)審。
4、數據存(cun)儲安全管理體系運(yun�������)行期間(jian)����及建立體系前的一年內未(wei)受到主管部(bu)門行政處罰。
5、企業受到行政(zheng)處罰,已經處理掉了,沒有暫停營業
6、申請范(fan)圍不(bu)超(chao)(chao)出(chu)(chu)資(zi)質(zhi)許可(ke)范(fan)圍、不(bu)超(chao)(chao)出(chu����)(chu)認證機構(gou)的業務范(fan)圍;
7、無(wu)違規(gui)轉(zhuan)機構、無(wu)違法、無(wu)失信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超(chao)出20%;
9、提供企業������(ye)業(ye)務(wu)相關(guan)的(de)必備資質(zhi):如(ru)系統集成資質(zhi)、安(an)防資質(zhi)等,并且(qie)保證(zheng)資質(zhi)的(de)有(you)效性(xing)(xing)和合(he)法性(xing)(xing)。
安慶
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律(lv)地位(wei)證(zheng)明文件(如企業(ye)法人(ren)營業(ye)執照、事(shi)業(ye)單位(wei)法人(ren)代碼(ma)證(zheng)書、社(she)團法人(ren)登記證(zheng)等),組織(zhi)機構代碼(ma������)證(zheng)復(fu)印件加蓋(gai)公章。存在時,應(ying)提交分支機構的營業(ye)執照和組織(zhi)機構代碼(ma)證(zheng)復(fu)印件加蓋(gai)公章;
(2)臨(lin)時(shi��������)場所清單(如工程建(jian)設(she)施工組(zu)織在建(jian)項目清單、數據儲(chu)存安(an)全管理體系的臨(lin)時(s�������hi)服(fu)務點);
(3)至少應提(ti)供以下(xia)文(wen)件信(xin)息(xi):方針、目標、范圍、組(zu)織為(wei)過(guo)程(cheng)(cheng)(cheng)運行(xing)及(ji)溝通而保(bao)持的信(xin)息(xi),必須提(ti)供:組(zu)織簡(jian)介、組(zu)織�������結構(組(zu)織機構圖)、人員情況和(he)(he)職(zhi)能分工、過(guo)程(cheng)(cheng)(cheng)路線圖/工藝流程(cheng)(cheng)(cheng)圖/過(guo)程(cheng)(c������heng)(cheng)描述(應明確說明關鍵(jian)過(guo)程(cheng)(cheng)(cheng)和(he)(he)特殊過(guo)程(cheng)(cheng)(cheng))及(ji)其有關的過(guo)程(cheng)(cheng)(cheng)文(wen)件,如:風險控制情況、對IT的應用(yong)等(deng);
(4)關(guan)于認證活動的(de)限制(z������hi)條件(如出(chu)于安全和(he)/或保密等原因(yin),存在(zai)時);
(5)SLA目錄;
(6)服務管理目標(biao)和計(ji)劃(hua);
(7)適用的(de)(de�����)法(fa)律法(fa)規(gui)的(de)(de)標準的�������(de)(de)清(qing)單;
