安陽
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術(shu)(shu)-安全技術(shu)(shu)-存(cun)(cun)(cun)(cun)(cun)儲安全標準提供了詳細(xi)的(de)(de)(de)(de)(de)(de)技術(shu)(shu)指南(nan),以(yi)指導組(zu)織如(ru)何通過采用經過驗(yan)證(zheng)的(de)(de)(de)(de)(de)(de)一致方法來計(ji)劃,降低數(shu)據存(cun)(cun)(cun)(cun)(cun)儲安全性(xing)(xing)的(de)(de)(de)(de)(de)(de)計(ji)劃,設(she)計(ji),文(wen)檔編制和(he)(he)(he)實(shi)施,以(yi)定義適當的(de)(de)(de)(de)(de)(de)風險(xian)緩解水平。存(cun)(cun)(cun)(cun)(cun)儲安全性(xing)(xing)適用于(yu)存(cun)(cun)(cun)(cun)(cun)儲信息的(de)(de)(de)(de)(de)(de)保護(安全性(xing)(xing))以(yi)及跨與(yu)存(cun)(cun)(cun)(���������cun)(cun)儲相關(guan)聯的(de)(de)(de)(de)(de)(de)通信鏈路傳輸的(de)(de)(de)(de)(de)(de)信息的(de)(de)(de)(de)(de)(de)安全性(xing)(xing)。存(cun)(cun)(cun)(cun)(cun)儲安全性(xing)(xing)包括設(she)備和(he)(he)(he)介質(zhi)(zhi)(zhi)的(de)(de)(de)(de)(de)(de)安全性(xing)(xing),與(yu)設(she)備和(he)(he)(he)介質(zhi)(zhi)(zhi)有(you)關(guan)的(de)(de)(de)(de)(de)(de)管(guan)理活動的(de)(de)(de)(de)(de)(de)安全性(xing)(xing),應用程序和(he)(he)(he)服(fu)務(wu)的(de)(de)(de)(de)(de)(de)安全性(xing)(xing)以(yi)及在設(she)備和(he)(he)(he)介質(zhi)(zhi)(zhi)的(de)(de)(de)(de)(de)(de)生(sheng)命周期內(nei)以(yi)及使用結束后與(yu)最終用戶有(you)關(guan)的(de)(de)(de)(de)(de)(de)安全性(xing)(xing)。
ISO27040認證標準也界(jie)定并拓寬了存儲(chu)安(an)全(quan)(quan)性(xing)的(de)(de)(de)(de)邊界(jie),不僅�������僅包(bao)括存儲(chu)方(fang)(fang)式、傳輸(shu)方(fang)(fang)式,瀏覽權限(xian),還包(bao)括法律法規、人員管(guan)理(li)、物(wu)資管(guan)理(li)等(deng)(deng),涵蓋設(she)備和(he)(he)介(jie)質(zhi)(zhi)的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)、設(she)備和(he)(he)介(jie)質(zhi)(zhi)相關的(de)(de)(de)(de)管(guan)理(li)活動(dong)的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)、應用(yong)程序和(he)(he)服(fu)務(wu)的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing),以及在設(she)備和(he)(he)介(jie)質(zhi)(zhi)的(de)(de)(de)(de)使用(yong)壽命期間、使用(yong)結(jie)束(shu)后與最終用(yong)戶相關的(de)(de)(de)(de)安(an)全(quan)(quan)性(xing)等(deng)(deng)各方(fang)(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
安陽
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持有工商行政管理(li)部門(men)頒發的(de)《企業法人營業執照》、《生產(c����han)許可證》或等效文件;外國企業持有關機構的(de)登記注冊證明。
2、申請方(fa��������ng)的信(xin)息技術安全(quan)管理(li)體系已(yi)按ISO/IEC27040:2015數據存儲(chu)安全(quan)標準(zhun)的要求建立,并實施運行3個月(yue)以上。
3、至(������zhi)少(shao)完成(cheng)一次個數據(ju)����存儲安全影響評(ping)估、內部審(shen)核,并進行(xing)了管理(li)評(ping)審(shen)。
4、數據(ju)存儲安全管理體系運行(xing)(xing�����)期間及(ji)建(ji������an)立體系前的一(yi)年內(nei)未受到(dao)主管部門行(xing)(xing)政(zheng)處罰。
5、企業(ye)受到行政(zheng)處(chu)������������罰,已(yi)經(jing)處(chu)理掉了,沒有(you)暫停營業(ye)
6、申請(qing)范圍不超出資質許可范圍、不超出認(ren)證(zheng)機構的業務范圍;
7、無違規轉機(ji)構、無違法(fa)、無失信;
8、申報人數與(yu)實際(ji)人數相差不超(chao)出20%;
9、��������提供企業(ye)(ye)業(ye)(ye)務相關的(de)必備(bei)資(zi)質(zhi):如系統集(ji)成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)有效(xiao)性和合法性。
安陽
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證(zheng)(zheng)(zheng)(zheng)明(ming)文件(如(ru)企業(ye)法人營業(ye)執(zhi)照、事(shi)業(ye)單(dan)位法人代碼證(zheng)(zheng)(zheng)(zheng)書、社團法人登記證(zheng)(zheng)(zheng)(zheng)等),組織(zhi)機構代碼證(zheng)(zheng)(zheng)(zheng)復(fu)印件加蓋公章。存������在時,應提(ti)交(jiao)分支機構的(de)營業(ye)執(zhi)照和組織(zhi)機構代碼證(zheng)(������zheng)(zheng)(zheng)復(fu)印件加蓋公章;
(2)臨(lin)時(shi)場(chang)所清單(dan)(如(ru)工程建設(she)施(shi)工組織在(z�������ai)建項目清單(dan)、數(shu)據(ju)儲存安全(quan)管理體系(xi)的臨(lin)時(shi)服務(wu)點);
(3)至少(shao)應提供(gong)(gong)以下(xia)文(wen)(wen)件(jian)信息(xi):方針、目標、范圍(wei)、組(zu)織(zhi)為過(guo)(guo)程(cheng)運行及溝通(tong)而保持的信息(xi),必須提供(gong)(gong):組(zu)織(zhi)簡介、組(zu)織(zhi)結構(gou)(組(zu)織(zhi)機(ji)構(gou)圖(tu))、人員情況和職(zhi)能分工、過(guo)(guo)程(cheng)路(lu)線(xian)圖(tu)/工藝流程(cheng)圖(tu)/過(guo)(guo)程(cheng)描述(應明(ming)確說明(ming)關(guan)(guan)鍵過(guo)(guo)程(cheng)和特殊過(guo)���(guo)程(cheng))及其有關(guan)(guan)的過(guo)(guo)程(cheng)文(wen)(wen)件(jia������n),如:風險控制(zhi)情況、對IT的應用(yong)等;
(4)關(guan)于認證活動的限制條(tiao)件(j������ian)(如(ru)出于安(an)全和/或保(bao)密等原(yuan)因(yin),存������在時);
(5)SLA目錄;
(6)服務管(guan)理目標和計劃;
(7)適用的法律法規(gui)的標準的清單(dan);
