吉首
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)(xin)息技(ji)術-安(an)(an)全(quan)(quan)技(ji)術-存(cun)儲安(an)(an)全(quan)(quan)標準(zhun)提供了詳細的(de)(de)(de)技(ji)術指南(nan),以(yi)指導組織如何通過采(cai)用(yong)經過驗證的(de)(de)(de)一致方法來計劃,降低數據存(cun)儲安(an)(an)全(quan)(quan)性的(de)(de)(de)計劃,設計,文檔(dang)編制和(he)(he)實施,以(yi)定(ding)義適當的(de)(de)(de)風險緩(huan)解(jie)水平。存(cun)儲安(an)(an)全(quan)(quan)性適用(yong)于存(cun)儲信(xin)(xin)(xin)息的(de)(de)(de)保護(安(an)(an)全(quan)(quan)性)以(yi)及(ji)(ji)跨與存(cun)儲相關聯的(de)(de)(de)通信(xin)(xin)(xin)鏈路(lu)傳(chuan)輸的(de)(de)(de)信(xin)(xin)(xin)息的(de)(de)(de)安(an)(an)全(quan)(quan)性。存(cun)儲安(an)(an)全(quan)(quan)性包括設備(bei)和(he)(he)介質的(de)(de)(de)安(an)(an)全(quan)(quan���)性,與設備(bei)和(he)(he)介質有關的(de)(de)(de)管理活(huo)動(dong)的(de)(de)(de)安(an)(an)全(quan)(quan)性,應用(yong)程序(xu)和(he)(he)服務的(de)(de)(de)安(an)(an)全(quan)(quan)性以(yi)及(ji)(ji)在設備(bei)和(he)(he)介質的(de)(de)(de)生命周期內(nei)以(yi)及(ji)(ji)使用(yong)結束(shu)后與最(zui)終用(yong)戶有關的(de)(de)(de)安(an)(an)全(quan)(quan)性。
ISO27040認證(zheng)標(biao)準也界(jie)定(ding)并拓(tuo)寬了存儲(chu)(chu)安全(quan)性(xing)(xing)的(de)邊界(jie),不(bu)僅僅包括存儲(chu)(chu)方(fang)式、傳輸方(fang)式,瀏覽權(quan)������限,還包括法(fa)律法(fa)規、人員管(guan)理、物(wu)資管(guan)理等,涵蓋設備和(he)(he)(he)介(jie)質的(de)安全(quan)性(xing)(xing)、設備和(he)(he)(he)介(jie)質相關(guan)的(de)管(guan)理活動的(de)安全(quan)性(xing)(xing)、應用程(cheng)序和(he)(he)(he)服務的(de)安全(quan)性(xing)(xing),以及(ji)在設備和(he)(he)(he)介(jie)質的(de)使用壽命期間、使用結束后(hou)與(yu)最終用戶(hu)相關(guan)的(de)安全(quan)性(xing)(xing)等各方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
吉首
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持(chi)有工商行政������管理部門(men)頒(ban)發的《企業法人營業執照》、《生產許(xu)可(ke)證》或等效文件;外國企業持(chi)有關機構的登(deng)記注冊證�������明。
2、申請(qing)方(fang)的信(xin)息技(ji)術安全(quan)管理體(ti)系已按ISO/IEC27040:2015數(shu)�����據存儲安全(quan)標準的要求建立�����,并實施運行3個月以(yi)上(shang)。
3、������至少完成一次個(ge)數(shu)據存儲(chu)安(an)全影響(xiang)評估、內部(bu)審核,并進行了管(guan)理評審。
4、數據存儲安全管理體(ti)系運行期間及(ji)建(jian)立體(ti)系前的(de)一年內未受到�����������主(zhu)管部門行政處罰。
5、企業(ye)受到行政處罰(fa),已經處理掉了,沒有暫停營業(ye)
6、申(shen)請范(fan)圍(wei)不(bu)超出資質許(xu)可范(fan)圍(wei)、不(bu)超出認(ren)證機(ji)構的業務范(fan)圍(wei)�����;
7、無(wu)違規轉機(ji)構、無(wu)違法、無(wu)失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業�����(ye)業(ye)務相關的必備資質(zhi):如系統集成資質(zhi)、安防資質(zhi)等,并(bing)且(qie)保證資質(zhi)的有效(xiao)性和(he)合法(fa)性。
吉首
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證(zheng)明(ming)文件(如企業(ye)法人(ren)營業(ye)執(zhi)照、事業(ye)單位法人(ren)代(dai)碼證(zheng)書、社團法人(ren)登(deng)記證(zheng)等),組織(zhi)機構(gou)代(dai)碼證(zheng)復(fu)印件加蓋(gai)公章。存在時,應提交分支機構(gou)的(de)營業(ye)執(zhi)照和組織(zhi)機構(gou)代(dai)碼證(zheng�����)復(fu)印件加蓋(gai)公章;
�������(2)臨時場所清單(dan)(如工程建設施工組織在建項(xiang)目(mu)清單(dan)����、數據儲存安全(quan)管理體系的臨時服務點);
(3)至少應提供以下(xia)文件信息(xi):方針、目標、范(fan)圍、組織(zhi)(zhi)為(wei)過程運行及(ji)溝(gou)通而保持的(de)(de)信息(xi),必須提供:組織(zhi)(zhi)簡(jian)介、組織(zhi)(zhi)結構(gou)(組織(zhi)(zhi)機構(gou)圖)、人員(yuan)情況和職(zhi)能分(fen���)工(gong)(gon������g)、過程路線圖/工(gong)(gong)藝流程圖/過程描述(應明確說明關(guan)鍵過程和特殊過程)及(ji)其有(you)關(guan)的(de)(de)過程文件,如:風(feng)險控制情況、對IT的(de)(de)應用等;
(4)關于認證活(huo)動的限制(zhi)條(tiao)件(如出于安������全和/或保密等原(yuan)��因,存在(zai)時);
(5)SLA目錄;
(6)服務管理目標(biao)和計劃(hua);
(7)適用的(de)法(fa)律法(fa)規的(de)標(biao)準的(de)清單;
