潮州
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息技(ji)術(shu)(shu)-安全(quan)(quan)技(ji)術(shu)(shu)-存(cun)儲(chu)安全(quan)(quan)標準提(ti)供了(le)詳細(xi)的技(ji)術(shu)(shu)指(zhi)南,以(yi)指(zhi)導組織如(ru)何(he)通(tong)過采用(yong)(yong)經過驗證的一(yi)致(zhi)方法來計劃,降低(di)數據存(cun)儲(chu)安全(quan)(quan)性(xing)的計劃,設(she)計,文(wen)檔編制和實施,以(yi)定義適當的風險緩解水(shui)平。存(cun)儲(chu)安全(quan)(quan)性(xing)適用(yong)(yong)于存(cun)儲(chu)信(xin)(xin)息的保護(安全(quan)(quan)性(xing))以(yi)及(ji)跨與存(cun)儲(chu)相關聯(lian)的通(tong)信(xin)(xin)鏈路傳輸(shu)的信(xin)(xin)息的安全(quan)(quan)性(xing)。存(cun)儲(chu)安全(quan)(quan)性(xing)包(bao)括(kuo)設(she)備(bei)和介質(zhi)(zhi)(zhi)的安全(quan)(quan)性(xing),與設(she)備(bei)和介質(zhi)(zhi)(zhi)有關的管(guan)理活動的安全(quan)(quan)性(xing),應(ying)用(yong)(yong)程序和服(fu)務的安全(quan)(quan)性(xing)以(yi)及(ji)在設(she)備(bei)和介質(zhi)(zhi)(zhi)���的生命周期內以(yi)及(ji)使(shi)用(yong)(yong)結(jie)束后與最終用(yong)(yo������ng)戶(hu)有關的安全(quan)(quan)性(xing)。
ISO27040認(ren)證標(biao)準也界(jie)(jie)定并拓寬了(le)存儲安全(quan)性(xing)(xing)的邊界(jie)(jie),不僅僅包(bao)括存儲方式(shi)、傳輸方式(shi),瀏覽權限(xian),還包(bao)括法(fa)(fa)律法(fa)(fa)規、人員管理、物資管理等(deng),涵蓋設(she)(she)備和介(jie)質的安全(quan)性(xing)(xing)、設(she)(she)備和介(jie)質相關(guan)的管理活動的安全(quan)性(xing)(xing)、應(ying)用(yong)程(cheng)序和服務的安全(quan)性(xing)(xing),以及在(zai)設(she)(she)備和介(jie)質的使(shi)用(yong)壽命期間、使(shi)用(yong)結束后與最(zui)終(zhong)用(yong)�������戶相關�������(guan)的安全(quan)性(xing)(xing)等(deng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
潮州
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zh�����ong)國企(qi����)業持有工商行政管理部門頒發的《企(qi)業法人營業執(zhi)照》、《生產(chan)許(xu)可證》或等效文件;外國企(qi)業持有關機構(gou)的登(deng)記注冊證明(ming)。
2、申請方的信息技術安全(quan)管理體系已(yi)按(an)ISO/IEC27040:2015數據存儲安全(quan)標準(zhun)的要求建立,并實施(shi)運行3個������月(yue)以(yi)上。
3、至少完成一次個數據(ju)存儲(chu)安全影響評估(gu)、內部審核,并進(jin)行了(le)管(guan)理(li)評������審。
4、數(shu)據存儲安全(quan)管理體系(xi)運行(xing)期(qi)間及建立體系(xi)前(qian)的一(yi)年(nian)內未(wei)受到主管部門行(xing������)政處(chu)罰。
5、企業受(shou)到行政處罰,已經處理(li)掉了,沒有暫停營業
6、申請范(fan)(fan)圍(wei)不(bu)超(chao)出(chu)資質(zhi)許可范(f�������an)(fan)圍(wei)、不(bu)超(chao)出(chu)認證(zheng)機構的(de)業務范(��������fan)(fan)圍(wei);
7、無(wu)(wu)違規(gui����)轉機構、無(wu)(wu)違法、無(wu)(wu)失(shi������)信(xin);
8、申報人數與實際人數相差(cha)不超出20%;
9、提供(gong)企(qi)業(ye)業(ye)務相關的必備資質(zhi�����):如系(xi)統集成資質(zhi)、安防(fang)資質(zhi)等(deng),并且保證(zheng)資質(zhi)的有(you)效性(xing)和合法性(��������xing)。
潮州
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位證(zheng)明文件(如企業法(fa)人(ren)營業執(zhi)照、事業單(dan)位法(fa)人(ren)代(dai)(dai)(dai)碼證(zheng)書(shu)、社團法(fa)人(ren)登(deng)記證(zheng)等),組織機構代(dai������)(dai)(dai)碼證(zheng)復印件加蓋(gai)公章。存在時,應提交分支機構的(de)營業執(zhi)照和組織機構代(dai)(dai)(dai)碼證(zheng)復印件加蓋(gai)公章;
(2)臨時(shi)(shi)場所清單(如工(gong)程建設施工(gong)組織(zhi)在建項(xiang)目(mu)清單、數據儲存安全管理體系的(de)臨時(shi)(�����shi)服務點);
(3)至少應提供以下文件信息:方針、目標、范(fan)圍、組(zu)織為(wei)過(guo)程運行及(ji)溝(gou)通而保持的信息,必(bi)須提供:組(zu)織簡介、組(zu)織結構(組(zu)織機構圖(tu))、人員情況(kuang)和職能分工(gong)(gong)、過(guo)程路線圖(tu)�����/工(gong)(gong)藝流程圖(tu)/過(guo)程描(miao)述(應明確(que)說明關鍵(jian)過(guo)程和特殊過(guo)程)及(ji)其有關的������過(guo)程文件,如:風險控制情況(kuang)、對IT的應用等;
(4)關于(yu)認證活������動的(de)限制條(tiao)件(jian)(如出于(yu)安全和/或(huo)保密(mi)等原(yuan)因(y��������in),存在時(shi));
(5)SLA目錄;
(6)服務(wu)管理目標和(he)計劃;
(7)適用的法律(lv)法規的標準的清單;
