懷化
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術-安全(quan)(quan)(quan)技術-存(cun)儲(chu)安全(quan)(quan)(quan)標準提供了詳細的(de)(de)(de)(de)(de)(de)技術指(zhi)(zhi)南,以指(zhi)(zhi)導組織如何(he)通過采用經(jing)過驗(yan)證的(de)(de)(de)(de)(de)(de)一(yi)致方法來計劃(hua),降低數據(ju)存(cun)儲(chu)安全(quan)(quan)(quan)性(xing)的(de)(de)(de)(de)(de)(de)計劃(hua),設計,文檔(dang)編制和(he)實(shi)施(shi),以定義(yi)適當的(de)(de)(de)(de)(de)(de)風險緩解水(shui)平。存(cun)儲(chu)安全(quan)(quan)(quan)性(xing)適用于存(cun)儲(chu)信息的(de)(de)(de)(de)(de)(de)保護(hu)(安全(quan)(quan)(quan)性(xing))以及跨與(yu)存(cun)儲(chu)相關(guan)聯的(de)(de)(de)(de)(de)(de)通信鏈路傳輸的(de)(de)(de)(de)(de)(de)信息的(de)(de)(de)(de)(de)(de)安全(quan)(quan)(quan)性(xing)。存(cun)儲(chu)安全(quan)(quan)(quan)性(xing)包(bao)括設備(bei)和(he)介(jie)質的(de)(de)(de)(de)(de)(de)安全(quan)(quan)(quan)性(xing),與(yu)設備(bei)和(he)介(jie)質有(you)關(guan)的(de)(de)(de)(de)(de)(de)管理活動的(de)(de)(de)(de)(de)(de)安全(quan)(quan)(quan)性(xing),應用程序和(he)服務的(de)(de)(de)(de)(de)(de)安全(quan)(quan)(quan)性(xing)以及在(zai)設備(bei)和(he)介(jie)質的(de)(de)(de)(de)(de)(de)生命周期內以及使用結束后與(�����yu)最終(zhong)用戶有(you)關(guan)的(de)(de)(de)(de)(de)(de)安全(quan)(quan)(quan)性(xing)。
ISO27040認證標(biao)準也(���ye)界定并拓寬了存儲(chu)安(an)全(quan)(quan)(quan)性(xing)的邊界,不僅僅包括存儲(chu)方式、傳輸方式,瀏(liu)覽權限(xian),還包括法律法規(gui)、人員管理(li)、物資管理(li)等(deng),涵蓋設(she)備(bei)(bei)和(he)介(jie�����)(jie)質的安(an)全(quan)(quan)(quan)性(xing)、設(she)備(bei)(bei)和(he)介(jie)(jie)質相關的管理(li)活(huo)動的安(an)全(quan)(quan)(quan)性(xing)、應(ying)用程序和(he)服(fu)務(wu)的安(an)全(quan)(quan)(quan)性(xing),以及(ji)在設(she)備(bei)(bei)和(he)介(jie)(jie)質的使(shi)用壽命期間、使(shi)用結束后(hou)與最終用戶相關的安(an)全(quan)(quan)(quan)性(xing)等(deng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
懷化
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持有工商行政(zheng)管(guan)理部門頒發(fa)的(de)《企業法人(ren)營業執照(zhao)》、《生(sheng)產許可(ke)證》或(huo)等效文������件;外(wai)國企業持有關機構的(de)登記注冊證明(mi��������ng)。
2、申請(qing)方的信息技術安(an)全管理體系已按ISO/IEC27040:2015數據存儲安(an)�������全標準的要(yao)求(qiu)建立,并實(shi)施運行3個月(yue)以上。
3、至少完成一次個數據存儲安全影響(xiang)評(p�����ing)估、內部審(shen)核,并進行了(le)管理(li)評(ping)審��������(shen)。
4、數據存儲安全管理體(ti)系運行期間及建立體(ti)系前的(��������de)一年內未受到主管部門行政處罰。
5、企(qi)業受(shou)到(dao)行政處(chu)罰(fa),已經處(chu)理(li)掉了,沒有������暫停(ting)營(ying)業
6、申請范圍不�����(bu)超(chao)出資質許可范圍、不(bu)超(chao������)出認證機(ji)構的業(ye)務范圍;
7、無(wu)(wu)違規轉機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申報人數(shu)與(yu)實際人數(shu)相(xiang)差不超出20%;
9、提(ti)供企(qi)業業務相關的必備資(zi)質:如(ru)系統集成資(zi)質、安防資(z��������i)質等,并且保證(zheng)資������(zi)質的有效(xiao)性和合法性。
懷化
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律(lv)地(di)位證(zheng)(zheng)(zheng)明文件(jian)(如企業法(fa)人營業執照(zhao)、事業單位法(fa)人代(dai)碼證(zheng)(zheng)(zheng)書(shu)、社團法(fa)人登記證(zheng)(zheng)(zheng)等(deng)),組織(zhi)機(ji)構代(dai)碼證(zheng)(zheng)(zhe�����ng)復印件(jian)加蓋公章(zhang)。存在時,應提交分支(zhi)機(ji)構的營業執照(zhao)和組織(zhi)機(ji)構代(dai)碼證(zheng)(zheng)(zheng)復印件(jian)加蓋公章(zhang);
(2)臨時場所(suo)清(qing)(qing)單(如工程(cheng)建(jian)設施(shi)工組織(zhi)在建(jian)項目清(qing)(qing)單、數據儲����存安全管理(li)體系的臨������時服務點);
(3)至少應提(ti)供以下文件信息:方針(zhen)、目標、范圍、組(zu)織(zhi)(zhi)為過(guo)(guo)程運行及(ji)溝通而保持(chi)的(de)信息,必(bi)須提(ti)供:組(zu)織(zhi)(zhi)簡介、組(zu)織(zhi)(zhi)結構(gou)(組(zu)織(zhi)(zhi)機構(gou)圖(tu))、人員情況(kuang)和(he)職能分(fen)工(gong)、過(guo)(�����guo)程路(lu)線圖(tu)/工(gong)藝(yi)流(liu)程圖(tu)/過(guo)(guo)程描(miao)述(應明確說明關鍵(jian)過(guo)(guo)程和(he)特殊過(guo)(guo)程)及(ji)其有關的(de)過(guo)(guo)程文件,如:風險控制情況(ku������ang)、對IT的(de)應用(yong)等;
(4)關于認證活動(dong)的限制條件(如出于安全和/或(huo)保(bao)密等(deng)原因,存������������在時);
(5)SLA目錄;
(6)服務管理目標和計(ji)劃;
(7)適(shi)用的法律法規的標準的清單;
