茂名
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息(xi)技(ji)(ji)術-安(an)(an)(an)全(quan)(quan)技(ji)(ji)術-存儲(chu)安(an)(an)(an)全(quan)(quan)標(biao)準提供了詳細的(de)(de)(de)��������技(ji)(ji)術指(zhi)南,以(yi)指(zhi)導組織如何通(tong)(tong)過采用(yong)(yong)經過驗證的(de)(de)(de)一致方法來計劃,降低數據存儲(chu)安(an)(an)(an)全(quan)(quan)性的(de)(de)(de)計劃,設(she)計,文檔編制和(he)(he)實施,以(yi)定義適當的(de)(de)(de)風(feng)險緩解水(shui)平。存儲(chu)安(an)(an)(an)全(quan)(quan)性適用(yong)(yong)于存儲(chu)信(xin)息(xi)的(de)(de)(de)保(bao)護(安(an)(an)(an)全(quan)(quan)性)以(yi)及(ji)跨(kua)與(yu)存儲(chu)相關聯的(de)(de)(de)通(tong)(tong)信(xin)鏈路傳輸的(de)(de)(de)信(xin)息(xi)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性。存儲(chu)安(an)(an)(an)全(quan)(quan)性包(bao)括設(she)備(bei)和(he)(he)介質的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性,與(yu)設(she)備(bei)和(he)(he)介質有關的(de)(de)(de)管理活動的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性,應用(yong)(yong)程序和(he)(he)服務(wu)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性以(yi)及(ji)在設(she)備(bei)和(he)(he)介質的(de)(de)(de)生命(ming)周期(qi)內以(yi)及(ji)使用(yong)(yong)結束后與(yu)最終用(yong)(yong)戶(hu)有關的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性。
ISO27040認(ren)證標準也界(jie)(jie)定并(bing)拓寬了存儲安(an)全(quan)性(xing)(xing)的(de)邊界(jie)(jie),不僅(jin)僅(jin)包括存儲方(fang)(fang)式、傳輸方(fang)(fang)式,瀏覽權限,還包括法律(lv)法規、人員管理(li)(li)、物資管理(li)(li)等(deng),涵蓋(gai)設(she)備(bei)和介(jie)質的(de)安(an)全(quan)性(xing)(xing)、設(she)備(bei)和介(jie)質相關的(de)管理(li)(li)活動的(de)安(an)全(quan)性(xing)(xing)、應用(yong)程序(xu)和服務的(de)安(an)全(quan)性(xing)(xing),以及在設(she)備(bei)和介(jie)質的(de)使用(yong)壽(shou)命期間(jian)、使用(yong)結束(shu)后與最(zui)終用(yong)戶相關的(de)安(an)全(quan)性(xing)(xing)等(deng)各(ge)����方(fang)(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
茂名
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持有工商行政管(guan)理部門頒發的《企業法人營業執(zhi�������)照》、《生(sheng)產許可證》或等效文件;外國企業持有關������機(ji)構的登記注冊證明。
2、申請方的(de)信(xin)息(xi)技術安全(quan)管理體系已(yi)按ISO/IEC27040:2015數(shu)據存(cun)儲安全(quan)標������準的(de)要求建立,并實施運行(xing)3個月以上。
3、至少(shao)完成一次個數據存儲安(an)全影(ying)響評�����估、內部審核,并進行了管理評審。
4、數據存������儲(chu)安全管理體系運行期(qi)間及建立體系前的一年內未受到主管部門行政處(chu)罰(������fa)。
5、企業受到行政處罰,已經(jing)處理掉了,沒有(you)暫(zan)停營(ying)業
6、申請范(fan)圍(wei)不(bu)超出(chu)資質許可(ke)范(fan)圍(wei)、不(bu)超出(chu)認(ren)證機構(go����u)的業務范(fan)圍(wei);
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法、無(wu)失信;
8、申報(bao)人(ren)數(shu)與實際人(ren)數(shu)相差不超出20%;
9、提供企業業務(wu)相關的(de)(de)必備資(zi)質(zhi):如系������統集成資(zi)質(zhi)、安防資(zi)質(zhi)等,并且(qie)保(bao)證資(zi)質(zhi)的(de)(de)有(you)效(xi�����ao)性和合法(fa)性。
茂名
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)(fa)律地位證(zheng)明文件(jian)(如(ru)企������業法(fa)(fa)人(ren)營業執(zhi)照(zhao)、事業單位法(fa)(fa)人(ren)代碼證(zheng)書、社團法(fa)(fa)人(ren)登記證(zheng)等),組織機構(gou)代碼證(zheng)復印件(jian)加蓋(gai)公(gong)章。存在(zai)時(shi),應提(ti)交分支機構(gou)的營業執(zhi)照(zhao)和(he)組織機�����構(gou)代碼證(zheng)復印件(jian)加蓋(gai)公(gong)章;
(2)臨(lin)時(shi)場所(suo)清(qing)單(如工程(cheng)建設施工組織在建項目清(qing)單、數據儲存安全管理體(ti)系的臨(�������lin)時(shi)服務點);
(3)至少(shao)應(ying)提(ti)供以下(xia)文(wen)件(jian)信息(xi):方(fang)針、目標、范圍、組(zu)(zu)織(zhi)為過程(cheng)(che������ng)運行及溝通(tong)而(er)保持的信息(xi),必(bi)須(xu)提(ti)供:組(zu)(zu)織(zhi)簡(jian)介、組(zu)(zu)織(zhi)結構(組(zu)(zu)織(zhi)機構圖(tu))、人員(yuan)情況(kuang)和(he)職能分工(gong)、過程(cheng)(cheng)路線(xian)圖(tu)/工(gong)藝流程(cheng)(cheng)圖(tu)/過程(cheng)(cheng)描述(應(ying)明確(que)說明關鍵過程(cheng)(cheng)和(he)特(te)殊過程(cheng)(cheng))及其有關的過程(cheng)(cheng)文(wen)件(jian),如:風險控(kong)制情況(kuang)、對IT的應(ying)用等;
(4)關于認證活動(dong)的限制條(t������iao)件(如出于安全(quan)和(he)/或保密等原因(yin),存在(zai)時);
(5)SLA目錄;
(6)服務管理目(mu)標(biao)和計劃;
(7)適用的法律(lv)法規的標準的清單;
