衡水
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技(ji)術-安(an)(an)全(quan)(quan)(quan)技(ji)術-存(cun)儲(chu)安(an)(an)全(quan)(quan)(quan)標準(zhun)提供了詳細的(de)技(ji)術指南,以(yi)(yi)指導(dao)組織(zhi)如何通(tong)(tong)過采用(yong)(yong)(yong)(yong�������)經(jing)過驗(yan)證(zheng)的(de)一(yi)致方法(fa)來計(ji)(ji)(ji)劃(hua),降低(di)數據(ju)存(cun������)儲(chu)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)的(de)計(ji)(ji)(ji)劃(hua),設計(ji)(ji)(ji),文檔(dang)編制(zhi)和實施(shi),以(yi)(yi)定義適當的(de)風險緩解水平(ping)。存(cun)儲(chu)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)適用(yong)(yong)(yong)(yong)于存(cun)儲(chu)信(xin)息的(de)保(bao)護(安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing))以(yi)(yi)及跨與存(cun)儲(chu)相關(guan)聯的(de)通(tong)(tong)信(xin)鏈路傳輸的(de)信(xin)息的(de)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。存(cun)儲(chu)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)包括設備(bei)和介質的(de)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing),與設備(bei)和介質有(you)關(guan)的(de)管理活動的(de)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing),應(ying)用(yong)(yong)(yong)(yong)程(cheng)序和服(fu)務(wu)的(de)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)以(yi)(yi)及在(zai)設備(bei)和介質的(de)生命周(zhou)期內(nei)以(yi)(yi)及使用(yong)(yong)(yong)(yong)結(jie)束后與最終用(yong)(yong)(yong)(yong)戶有(you)關(guan)的(de)安(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。
ISO27040認證標準也(ye)界(jie)(jie)定并拓寬了(le)存(cun)儲安(an)全(quan)性(xing)的(de)(de)邊界(jie)(jie),不僅(jin)僅(jin)包括(����kuo)存(cun)儲方式(shi)、傳輸方式(shi),瀏覽權限,還包括(kuo)法(fa)律法(fa)規、人員管(guan)理(li)、物資管(guan)理(li)等(deng),涵蓋設(she)備和(he)介(jie)�������(jie)質的(de)(de)安(an)全(quan)性(xing)、設(she)備和(he)介(jie)(jie)質相關的(de)(de)管(guan)理(li)活動的(de)(de)安(an)全(quan)性(xing)、應用程(cheng)序和(he)服務的(de)(de)安(an)全(quan)性(xing),以及在設(she)備和(he)介(jie)(jie)質的(de)(de)使用壽(shou)命期間、使用結(jie)束后與最終用戶相關的(de)(de)安(an)全(quan)性(xing)等(deng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
衡水
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業(ye)(ye)持有工商(shang)行(xing)政管理部門(men)頒發的《企業(ye)(ye)法人(re������n)營(ying)業(ye)(ye)執照(zhao)》、《生(sheng)產(chan)許可證》或等(deng)效文(wen)件(jian);外國企業(ye)(ye)持有關機構的登記(ji)注冊證明。
2、申請(qing)方的(de)信息技術安(an)全管理體系已按IS���O/IEC27040:2015數據(ju)存�������(cun)儲安(an)全標準的(de)要求建立,并實施運行3個(ge)月以(yi)上。
3、至少完成一次個數據存儲安(an)全影響評估、內部(bu)審(shen)核,并進行������了管理(li)評審(she�������n)。
4、數據(ju)存儲(chu)安全管理體(ti)系(xi)(xi)運行期������間及建立體(t�������i)系(xi)(xi)前的一年內未(wei)受到主(zhu)管部門行政處(chu)罰。
5、企業(ye)受(shou)到(dao)行政(zheng)處罰,已������經處理掉了,沒有(you)暫(zan)停營業(ye)
6、申(shen)請范圍(wei)不(bu)超出資質許可范圍(wei)、不(bu)������超出認證(zheng��������)機(ji)構的業務范圍(wei);
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法、無(wu)失信;
8、申報人數與(yu)實際人數相差不超出20%;
9、提供企(qi)業(ye)業(ye)務相關(guan)的必備資(zi)(zi)質(zhi)(zhi):如系統集成資(zi)(zi)質(zhi)(zhi)、安防資(zi)(zi�������)質(zhi)(zhi)等(deng),并且保證資(zi)(zi)質(zhi)(zhi)的有(you)效性(xing)和合法性(xing)。
衡水
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律(lv)地位證明文件(jian)(如企業(ye)法人(ren)營業(ye)執照、���事業(ye)單位法人(ren)代碼(ma)證書、社團法人(ren)登(deng)記證等),組織(zhi)機構代碼(ma)證復印件(jian)加(jia)(jia)蓋公(gong)章。存在時,應提交分支機構的(de)營業(ye)執照和(he)組織(zhi)機構代碼(ma)證復印件(jian)加(jia)(jia)蓋公(gong)章;
(2)臨(lin)時(shi)場所清單(如(ru)工程建設(she)施(shi)工組織在建項目清單、數(shu)據儲��������存安(an)全(quan)管理體系的臨(lin)時(shi)服務點);
(3)至少應(ying)提供(gong)以下文件信(xin)息:方針、目標、范圍、組(zu)(zu)織(zhi)為過(guo)程運行及溝通(tong)而保持的(de)(de)信(xin)息,必須提供(gong)�������:組(zu)(zu)織(zhi)簡介、組(zu)(zu)織(zhi)結構(組(zu)(zu)織(zhi)機構圖(tu))、人員(yuan)情況和職能分(fen)工(gong)、過(guo)程路線圖(tu)/工(gong)藝流(liu)程圖(tu)/過(guo)程描述(shu)(應(ying)明確說明關鍵過(guo)程和特殊過(guo)程)及其有關的(de)(de)過(guo)程文件,如(ru):風(feng)險控制情況、對(dui)IT的(de)(de)應(ying)用(yong)等;
(4)關于認證活動的限制條件(如(ru)出于安全和/或保密等原因(yin),存在時);
(5)SLA目錄;
(6)服務管理(li)目標和計劃;
(7)適(shi)用的法(fa)律法(fa)規的標準的清單;
