白山
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術-安全(quan)(quan)(quan)(quan)技術-存(cun)(cun)儲(chu)安全(quan)(quan)(quan)(quan)標準提供了詳細的(de)(de)技術指南,以指導(dao)組織如何通過采用(yong)(yong)經過驗證的(de)(de)一(yi)致方(fang)法來計劃(hua),降低數據存(cun)(cun)儲(chu)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing)的(de)(de)計劃(hua),設(she)(she)計,文檔編制和(he)(he)實施,以定(ding)義適當的(de)(de)風險緩解水平。存(cun)(cun)儲(chu)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing)適用(yong)(yong)于(yu)存(cun)(cun)儲(chu)信息的(de)(de)保護(安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing))以及(ji)(ji)跨與存(cun)(cun)儲(chu)相關(guan)(guan)聯的(de)(de)通信鏈路傳輸的(de)(de)信息的(de)(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing)。存(cun)(cun)儲(chu)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing)包括設(she)(she)備和(he)(he)介質的(de)(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing),與設(she)(she)備和(he)(he)介質有關(guan)(guan)的(de)(de)管理活動的(de)(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing),應用(yong)(yong)程序和(he)(he)服務������(wu)的(de)(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing)以及(ji)(ji)在設(she)(she)備和(he)(he)介質的(de)(de)生(�������sheng)命(ming)周期(qi)內(nei)以及(ji)(ji)使用(yong)(yong)結束后與最(zui)終用(yong)(yong)戶有關(guan)(guan)的(de)(de)安全(quan)(quan)(quan)(quan)性(xing)(xing)(xing)。
I��������SO27040認證標(biao)準也界定并(bing)拓(tuo)寬了存(cun)儲安(an)(an)全(quan)性(xing)的(de)邊界,不(bu)僅僅包括存(cun)儲方式、傳輸方式,瀏(liu)覽(lan)權限,還(huan)包括法律法規(gui)、人員管(guan)理(li)、物資管(guan)理(li)等(deng),涵蓋設備(bei)和介質的(de)安(an)(an)全(quan)性(xing)、設備(bei)和介質相關(guan)的(de)管(guan)理(li)活動(dong)的(de)安(an)(an)全(quan)性(xing)、應用程序和服務的(de)安(an)(an)全(quan)性(xing),以及在設備(bei)和介質的(de)使(shi)用壽命期(qi)間、使(shi)用結束后與最終用戶相關(guan)的(de)安(an)(an)全(quan)性(xing)等(deng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
白山
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國�����(guo)企(qi)業持有工商行政管理部門頒發(fa)的《企(qi)業法人營業執照》、《生(sheng)產許可證(zheng)》或等(deng)效文件(jian);外國(guo)企(qi)業持有關機構的登(deng���)記注冊(ce)證(zheng)明(ming)。
2、申請方(fang)的(de)信息技術(shu)安(an)全(quan)管理(li)體系已按ISO/IEC27040:2015數據存(cun)儲(chu)安(an)全(quan)標準的(�����de)要(yao)求建立,并實施(�����shi)運行3個月以上(shang)。
3、至少(shao)完成一次個數據(ju)存儲(chu)安全影響評估、內部審核,并進(j������in)行(xing)了管理(li)評審。
4������、數據(ju)存儲安(an)全管(guan)理體系(xi)運行期間及(ji)建立體系(xi�������)前的一年內未受到主管(guan)部門行政(zheng)處罰。
5、企(qi)業(ye)受到行政(zheng)處(chu)(chu)罰,已(yi)經處(chu)(chu)理掉了,沒有暫停���������營業(ye)
6、申請范圍不(bu)超出(chu)(chu)資質許可范圍、不(bu)超出(chu)(chu)�������認證機構�����的業(ye)務范圍;
7、無(wu)違(wei)規轉(zhu�������������an)機構(gou)、無(wu)違(wei)法、無(wu)失信(xin);
8、申�������報(bao)人(ren)數(shu)與實際人(ren)數(shu)相差不(bu)超出(chu)20%;
9、提供企業(ye)業(ye)務相關的必備資質:如(ru)系統集成資質、安(an)防資質等(deng),并且保(b�������ao)證資質的有效性和合法性。
白山
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證明文件(jian)(jian)(如企業(ye)法人營業(ye)執照(zhao)、事業(ye)單位法人代(dai)碼證書(shu)、社(she)團法人登記證等),組(zu)織機(ji)構代(dai)碼證復(fu)印件(jian)(jian)加(jia)(jia)蓋公(gong)(gong)章(z�������hang)。存在時,應(ying)提交分支(zhi)機(ji)構的營業(ye)��������執照(zhao)和組(zu)織機(ji)構代(dai)碼證復(fu)印件(jian)(jian)加(jia)(jia)蓋公(gong)(gong)章(zhang);
(2)臨(lin)時(shi)場所(suo)清(qing)單(如工程(cheng)建設施工組(zu)織在建項目清(qing)單、數(shu)據儲存安全管理(li)體系的(de)臨���(lin)時(shi)服務(wu)點);
(3)至少應(ying)提供以下文件信(xin)息:方針(zhen)、目標、范圍(wei)、組(zu)(zu)織(zhi)(zhi)為過(guo)程(cheng)運行及(ji)(ji)溝通而(er)保(bao)持的(de)信(xin)息,必(bi)須提供:組(zu)(zu)織(zhi)(zhi)簡介、������組(zu)(zu)織(zhi)(zhi)結構(組(zu)(zu)織(zhi)(zhi)機(ji)構圖(tu))、人(ren)員情況(kuang)和(he)職(zhi)能分(fen)工、過(guo)程(cheng)路線圖(tu)/工藝流程(cheng)圖(tu)/過(guo)程(cheng)描(miao)述(shu)(應(ying)明(ming)確說明(ming)關鍵過(guo)程(cheng)和(he)特殊過(guo)程(cheng))及(ji)(ji)其有關的(de)過(guo)程(cheng)文件,如:風險(xian)控(kong)制情況(kuang)、對IT的(de)應(ying)用等;
(4)關于(yu)認證活(huo)動的限制條(tiao)件(如出于(yu)安全和/或保密(mi)等原因����,存在時(shi));
(5)SLA目錄;
(6)服(fu)務管理(li)目標和計劃(hua);
(7)適用(yong)的法(fa)律法(fa)規的標準的清(qing)單;
