瀘州
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息技(ji)術(shu)-安(an)全(quan)(quan)(quan)技(ji)術(shu)-存儲(chu)(chu)(chu)(chu)安(an)全(quan)(quan)(quan)標(biao)準提供了詳(xiang)細的(de)(de)技(ji)術(shu)指(zhi)南,以(yi)(yi)指(zhi)導組(zu)織如何通(tong)過采(cai)用經過驗證的(de)(de)一(yi)致方(fang)法來計(ji)劃,降(jiang)低(di)數據(ju)存儲(chu)(chu)(chu)(chu)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)的(de)(de)計(ji)劃,設(she)(she)計(ji),文檔編制(zhi)和(he)(he)實(shi)施,以(yi)(yi)定(ding)義適當(dang)的(de)(de)風險緩解水平。存儲(chu)(chu)(chu)(chu)安(�����an)全(quan)(quan)(quan)性(xing)(xing)(xing)適用于(yu)存儲(chu)(chu)(chu)(chu)信(xin)(xin)息的(de)(de)保(bao)護(安(an)全(quan)(quan)(quan)性(xing)(xing)(xing))以(yi)(yi)及跨與(yu)存儲(chu)(chu)(chu)(chu)相關(guan)(guan)聯(lian)的(de)(de)通(tong)信(xin)(xin)鏈(lian)路傳輸的(de)(de)信(xin)(xin)息的(de)(de)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。存儲(chu)(chu)(chu)(chu)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)包(bao)括設(she)(she)備和(he)(he)介(jie)質的(de)(de)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing),與(yu)設(she)(she)備和(he)(he)介(jie)質有關(guan)(guan)的(de)(de)管理活動的(de)(de)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing),應(ying)用程序和(he)(he)服(fu)務的(de)(de)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)以(yi)(yi)及在設(she)(she)備和(he)(he)介(jie)質的(de)(de)生命周期內以(yi)(yi)及使用結束(shu)后與(yu)最終用戶有關(guan)(guan)的(de)(de)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。
ISO27040認(ren)證標(biao)準也界定(ding)并拓寬(kuan)了存儲安(an)(an)(an)全(quan)(quan)性(xing)(xing)的(de)(de)(de)(de)(de)邊界,不僅僅包��������括(ku������o)存儲方(fang)(fang)式、傳輸方(fang)(fang)式,瀏覽(lan)權限(xian),還包括(kuo)法律法規、人員管(guan)(guan)理(li)、物資管(guan)(guan)理(li)等,涵蓋設(she)(she)備和(he)介質的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)、設(she)(she)備和(he)介質相(xiang)關的(de)(de)(de)(de)(de)管(guan)(guan)理(li)活動的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)、應用程序和(he)服務的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),以(yi)及在(zai)設(she)(she)備和(he)介質的(de)(de)(de)(de)(de)使用壽命(ming)期間、使用結(jie)束后與最終用戶相(xiang)關的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)等各方(fang)(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
瀘州
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國(guo)企(qi)業持有工商(shang)行政管(guan)理部門頒發的《企(qi)業法人(ren�������)營業執(zhi)照》、《生產(chan)許可證》或等(deng)效文件;外國(guo����)企(qi)業持有關機構的登記注冊(ce)證明。
2、申請(qing)方的信息技術(shu)安全管理體系已按ISO/�������IEC27040:2015數(shu)據(ju)存儲安全標準的要求建立,并實(shi)施運行(x�������ing)3個月以上。
3、至(zhi)少完成一次個數據(ju)存�����儲安全������影響評(ping)估、內(nei)部(bu)審(shen)核(he),并進行了管理評(ping)審(shen)。
4、數據存(cun)儲安全管理(li)體系�����(xi)運行期間及建(jian)立體系(xi)前的一年內未(wei)受到主管部門行政處罰。
5、企業受到行政處罰(fa),已經處理掉了,沒(mei)有暫停營業
6、申請范圍不(bu)超出資(zi)質許可范圍、不(bu)超出認(ren)證機構的業務范圍;
7、無違規(gui)轉機構、無違法、無失(shi)信;
8、申報人(ren)數(shu)(shu)與實際(ji)人(ren)數(shu�������)��������(shu)相差不超出(chu)20%;
9、提供企業業務相關的必(bi)備資(zi)質(zhi):如系(xi)統集成資������(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的有(you)效性(xing)(xi�������ng)和合法性(xing)(xing)。
瀘州
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)(fa)律地位證(zheng)(zheng)(zheng)明文件(jian)(如(ru)企業法(fa)(fa)人�����(ren)營業執照、事業單(dan)位法(fa)(fa)人(ren)代(dai)碼證(zheng)(zheng)(zheng)書(shu)、社團法(fa)�����(fa)人(ren)登記證(zheng)(zheng)(zheng)等),組織機構代(dai)碼證(zheng)(zheng)(zheng)復印件(jian)加蓋公(gong)章(zhang)。存在(zai)時,應提交(jiao)分支(zhi)機構的營業執照和(he)組織機構代(dai)碼證(zheng)(zheng)(zheng)復印件(jian)加蓋公(gong)章(zhang);
(2)臨時場(c�����hang)所(suo)清單(如工程(cheng)建設(she)施工組織在建項目清單、數據(ju)儲存安全管理�������體(ti)系的(de)臨時服務點);
(3)至少應提供以下文件信息:方(fang)針、目(mu)標、范圍、組織(zhi)(zhi)為過程(cheng)運行及溝通而(er)保持的信息,必須提供:組織(zhi)(zhi)簡(jian)介、組織(zhi)(zhi)結(jie)構(組織(zhi)(zhi)機構圖(tu))、人員情(qing)況(kuang)和職(zhi)能分(fen)工(gong)、過程(cheng)路線圖(tu)/工(gong)藝流程(cheng)圖(tu)/過程(cheng)描(miao)述(應明確說(shuo)明關鍵過程(cheng)和特殊過程(c������heng))及其有關的過程(cheng)文件,如:風險控(kong)制情(qing)況(kuang)、對(dui)IT的應用等;
(4)關������于(yu)認證(zheng)活動的限制(zhi)條件(如出(chu)于(�������yu)安全(quan)和/或保(bao)密等(deng)原因,存在(zai)時);
(5)SLA目錄;
(6)服務(wu)管(guan)理目(mu)標和計劃(hua);
(7)適用的法律法規的標準(zhun)的清單;
