綿陽
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技術(shu)(shu)-安(an)(an)(an)全(quan)(quan)技術(shu)(shu)-存(cun)(cun)(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)標準提(ti)供了詳細(xi)的(de)(de)技術(shu)(shu)指(zhi)南,以(yi)指(zhi)導(dao)組織如(ru)何通過(guo)采用(yong)經過(guo)驗證的(de)(de)一致(zhi)方法來(lai)計劃(hua),降(jiang)低(di)數據存(cun)(cun)(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)的(de)(de)計劃(hua),設計,文檔(dang)編制(zhi)和(he)實施,以(yi)定義適(shi)當的(de)(de)風險(xian)緩(huan)解水(shui)平。存(cun)(cun)(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)適(shi)用(yong)于存(cun)(cun)(cun)儲(chu)(chu)信(xin)息的(de)(de)保護(安(an)(an)(an)全(quan)(quan)性(xing)(xing))以(yi)及跨與存(cun)(cun)(cun)儲(chu)(chu)相(xiang)關聯的(de)(de)通信(xin)鏈路傳輸的(de)(de)信(xin)息的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)。存(cun)(cun)(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)包(bao)括設備(bei)和(he)介�����質的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),與設備(bei)和(he)介質有關的(de)(de)管理活動的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),應用(yong)程(cheng)序和(he)服務的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)以(yi)及在設備(bei)和(he)介質的(de)(de)生命(ming)周期內以(yi)及使(shi)用(yong)結束后與最(zui)終用(yong)戶(hu)有關的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)。
ISO27040認證標準也界(jie)定(ding)并拓寬了存儲安全(quan)(quan)性的邊(bian)界(jie),不僅僅包(bao)括存儲方(fang)(fang)式(shi)、傳(chuan)輸方(fang)(fang)式(shi),瀏覽權限(xian),還包(bao)括法律法規、人員管理、物資管理等(deng)(deng),涵蓋設(she)備(bei)和(he)介(jie)質(zhi��������)的安全(quan)(quan)性、設(she)備(bei)和(he)介(jie)質(zhi)相關的管理活動(dong)的安全(quan)(quan)性、應用(yong)(yong)程序和(he)服務的安全(quan)(quan)性,以及(ji)在設(she)備(bei)和(he)介��������(jie)質(zhi)的使用(yong)(yong)壽命期間、使用(yong)(yong)結束后與最終用(yong)(yong)戶相關的安全(quan)(quan)性等(deng)(deng)各方(fang)(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
綿陽
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業(ye�����)持(����chi)有(you)工商(shang)行政管理部門頒(ban)發(fa)的《企業(ye)法人(ren)營業(ye)執照》、《生產許可證(zheng)》或(huo)等效文件;外(wai)國企業(ye)持(chi)有(you)關(guan)機構的登(deng)記(ji)注冊證(zheng)明。
2、申請方(fan������g)的信(xin)息技術安全管(guan)理體(ti)系(xi)已按(an)ISO/IEC27040:2015數(shu)據存儲安全標準的要求建(jian)立,并實施運行3個(g�����e)月以上。
3、至少(shao)完(wan)成一次個(ge)數據(ju)存(cun)儲安全影響評估�����、內(nei)部審核,并進行了管理評審。
4�������、數據存儲安(an)全管理體系運(yun)行(xing)(xing)期(qi)間及建立體������系前的一年內未受到主(zhu)管部門行(xing)(xing)政處罰。
5、企業受(shou)到(dao)行政處(chu)罰,已(yi)經處(chu)理掉了(le),沒(mei)有(you)���������暫停營(ying)業
6、申請范圍(wei)不(bu)超(chao)出資質許(xu)可范圍(wei)、不(bu)超(������chao)出認證機構的(de)業����務范圍(wei);
7、無(wu)違(wei)(wei)規轉機構(gou)、無(wu)違(wei)(wei)�������法、無(wu)失信(xin);
8、申(shen)報(bao)人數與實際人數相差(cha)不超(chao)出(chu)20%;
9、提供企業業務相(xiang)關的必(bi)備資質(zhi):如系統集成資質(zhi)、安防資質(zhi)等,并(bing)且保(ba������o)證(z�����heng)資質(zhi)的有效性和合法(fa)性。
綿陽
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證(zheng)(zheng)明文件(jian)(如企業(ye)法人營業(ye)執(zhi)照、事業(ye)單位法人代(dai)碼(ma)證(zheng)(zheng)書、社(she)團法人登記證(zheng)(zheng)等),組������織機(ji)構代(dai)碼(ma)證(zheng)(zheng)復印(yin)(yin)件(jian)加(jia)蓋(gai)公章。存在時(shi),應(ying)提交分支(zhi)機(ji)構的(de)營業(ye)執(zhi)照和組織機(ji)構代(dai)碼(ma)證(zheng)(zheng)復印(yin)(yin)件(jian)加(jia)蓋(gai)公章;
(2)臨時(shi)場所清單(如(ru)工(gong)程建(jian)設施工(gong)組織在建(jian)項(xiang)目清單、數據儲存安全����管理體(ti)系的(de)臨時(shi)服(fu)務點);
(3)至少應(ying)提供以下文(wen)件信息(xi):方針(zhen)、目標、范圍、組(zu)織(zhi)為過程(cheng)(cheng)(cheng)(cheng)運行及溝通而保持的信息(xi),必須提供:組(zu)織(zhi)簡介、組(zu)織(zhi)結(jie)構(gou)(組(zu)織(zhi)機(ji)構������(gou)圖)、人員情(qing)況(kuang)和職能分工、過程(cheng)(cheng)(cheng)(cheng)路線(xian)圖/工藝流(liu)程(cheng)(cheng)(cheng)(cheng)圖/過程(cheng)(cheng)(cheng)(cheng)描(miao)述(應(ying)明確(que)說(shuo)明關(guan)鍵過程(cheng)(cheng)(cheng)(cheng)和特殊過程(cheng)(cheng)(cheng)(cheng))及其有(you)關(guan)������的過程(cheng)(cheng)(cheng)(cheng)文(wen)件,如:風險控(kong)制情(qing)況(kuang)、對IT的應(ying)用等;
(4)關于認證活(huo)動的限(xian)制條件(如出于安全和�������/或(huo)保密等原因,存在時);
(5)SLA目錄;
(6)服務管理(li)目標和計(ji)劃;
(7)適用的(de)法(fa)律法(fa)規的(de)標準的(de)清單;
