馬鞍山
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)(xin)息技(ji)術-安(an)(an)(an)全(quan)(quan)技(ji)術-存(cun)儲安(an)(an)(an)全(quan)(quan)標準提(ti)供了詳細(xi)的(de)(de)(de)技(ji)術指南,以(yi)指導組(zu)織如(ru)何通過采用經(jing)過驗證的(de)(de)(de)一致方法來計(ji)劃(hua),降低數(shu)據存(cun)儲安(an)(an)(an)全(quan)(quan)性(xing)的(de)(de)(de)計(ji)劃(hua),設(she)計(ji),文檔(dang)編制和(he)實(shi)施,以(yi)定義適當的(de)(de)(de)風(feng)險緩解水平。存(cun)儲安(an)(an)(an)全(quan)(quan)性(xing)適用于存(cun)儲信(xin)(xin)(xin)息的(de)(de)(de)保護(安(an)(an)(an)全(quan)(quan)性(xing))以(yi)及(ji)(ji)跨(kua)與(yu)存(cun)儲相關(guan)(guan)聯的(de)(de)(de)通信(xin)(xin)(xin)鏈路傳輸的(de)(de)(de)信(xin)(xin)(xin)息的(de)(de)(de)安(an)(an)(an)全(quan�����)(quan)性(xing)。存(cun)儲安(an�����)(an)(an)全(quan)(quan)性(xing)包(bao)括設(she)備(bei)和(he)介(jie)質的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing),與(yu)設(she)備(bei)和(he)介(jie)質有(you)關(guan)(guan)的(de)(de)(de)管理活動(dong)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing),應(ying)用程序和(he)服務的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)以(yi)及(ji)(ji)在設(she)備(bei)和(he)介(jie)質的(de)(de)(de)生命周期內以(yi)及(ji)(ji)使用結束后與(yu)最終用戶有(you)關(guan)(guan)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)。
ISO27040認證標準也(ye)界(jie)定(ding)并(bing)拓寬了存(cun)儲(chu)安全(quan)性(xing)的邊界(jie),不僅(jin)僅(jin)包括(kuo)存(cun)儲(chu)方(fang)式、傳輸方(fang)式,瀏覽權(quan)限,還包括(kuo)法(fa)律法(fa)規、人員管(guan)理(li)、物資管(guan)理(li)等,涵蓋設備(bei)和(he)(he)介質的安全(quan)性(xing)、設備(bei)和(he)(he)介質相關的管(guan)理(li)活動的安全(quan)性(xing)、應用程序和(he)(he)服務����(wu)的安全(quan)性(xing),以及在(zai)設備(bei)和(he)(he)介質的使用壽命期間、使用結束后與最終(zhong)用戶相關的安全(quan)性(xing)等各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
馬鞍山
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業(ye)(ye)持有(you)工(gong)商行政管理(li)部門頒發的(de)《企(qi)業(y���������e)(ye)法人營業(ye)(ye)執照》、《生(sheng)產許(xu)可(ke)證(zheng)》或等效文(wen)件;外(wai)國企(qi)業(ye)(ye)持有(you)關(guan)機構的(de)登記注冊證(zheng)明。
2、申請方的(de)信息(����xi)技(ji)術安全管理(li)體系已按ISO/IEC27040:2015數據存儲(chu)安全標準(zhun)的(de)要求建立(li),并實施運行3個月以上。
3、至少完成������(cheng)一次個數(shu)據存儲安全影響評估、內(nei������)部(bu)審核,并進行了管理評審。
4、數據存儲安(an)全管理體系(xi)(xi)運行(xing)期(qi)間及建立體系(xi)(xi)前的一年內未受����(shou)到(dao)主管部門行(xing)政處(chu)罰。
5、企業受到(dao)行政(zheng)處罰,已(yi)經處理(li)掉了,沒有暫(zan)停營業
6、申請范(fan)圍不(bu)�������超出資(zi)質許可范(fan)圍、不(bu)超出認證機構的業務范(fan)圍;
7、無違(wei)規轉(zhuan)機構(gou)、無違(wei)法(fa)、無失(shi)信;
8、申報(bao)人(ren)數(shu)與實(shi)際(ji)人(ren)數(shu)�������相差不超出�������(chu)20%;
9、提供(gong)企(qi)業(ye)業(ye)務相(xiang)關的必(bi)備(bei)資質(zhi):如系統集成資質(zhi)、安防資質(zhi)等,并且保證資質(zhi)的有效性(xing)和合法�������性(xing)。
馬鞍山
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律(lv)地位證(zheng)(zheng)明文(wen)件(如企業(ye)法(fa)人(ren)營業(ye)執照、事業(ye)單位法(fa)人(ren)代(dai)碼證(zheng)(zheng)書(shu)、社團法(fa)人(ren)登(deng)記證(zheng)(zheng)等(deng)),組織機(ji)構(gou)代(dai)碼證(zheng)(zheng)復(fu)印(yin)件加蓋公(gong)章。存在時(shi),應提交分支機(ji)構(gou)的營業(ye)執照和(��������he)組織機(ji)構(gou)代(dai)碼證(zheng)(zheng)復(fu)印(yin)件加蓋公(gong)章;
(2)臨時場(chang)所������清(qing)單(dan)(如(ru)工程建設施工組織在(zai)建項目清(qing)單(dan)、數據(ju)儲存安全管理體系的(de)臨時����服務點);
(3)至(zhi)少(shao)應(ying)(ying)提(ti)(ti)供(gong)以下(xia)文件信(xin)息(xi):方針(zhen)、目標、范圍、組織(zhi)為(wei)過(guo)(guo)程運行及(ji)溝通而保持的信(xin)息(xi),必須提(ti)(ti)供(gong):組織(zhi)簡(jian)介、組織(zhi)結構(gou)(組織(zhi)機構(gou)圖)、人員情(qing)況(kuang)和職能(neng)分工、過(guo)(guo)程路(lu)線圖/工藝流程圖/過(guo)(guo)程描述(應(ying)(ying)明(ming)確說明(ming)關鍵(jian)過(guo)(guo)程和特殊過(guo)(guo)程)及(ji)���������其有關的過(guo)(guo)程文件,如:風險控制情(qing)況(kuang)、對IT的應(ying)(ying)用等;
(4)關于認(ren������)證活(huo)動的限制條件(如(ru)出于安全和(��������he)/或保密等原(yuan)因(yin),存(cun)在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的法律法規(gui)的標準的清單;
