莆田
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)(xin)息技術-安全(quan)(quan)技術-存(cun)(cun)儲(chu)安全(quan)(quan)標準提(ti)供了詳細的(de)(de)(de)(de)技術指(zhi)南(nan),以(yi)指(zhi)導組(zu)織如何(he)通過(guo)采用(yong)經過(guo)驗(yan)證的(de)(de)(de)(de)一致方法來計(ji)(ji)劃,降低數據存(cun)(cun)儲(chu)安全(quan)(quan)性的(de)(de)(de)(de)計(ji)(ji)劃,設(she)計(ji)(ji),文(wen)檔編制和(he)實施(shi),以(yi)定(ding)義適當的(de)(de)(de)(de)風險緩解水平。存(cun)(cun)儲(chu)安全(quan)(quan)性適用(yong)于存(cun)(cun)儲(chu)信(xin)(xin)(xin)息的(de)(de)(de)(de)保護(安全(quan)(quan)性)以(yi)及(ji)跨與(yu)存(cun)(cun)儲(chu)相(xiang)關聯的(de)(de)(de)(de)通信(xin)(xin)(xin)鏈路傳輸(shu)的(de)(de)��������(de)(de)信(xin)(xin)(xin)息的(de)(de)(de)(de)安全(quan)(quan)性。存(cun)(cun)儲(chu)安全(quan)(quan)性包(bao)括(kuo)設(she)備和(he)介(jie)質的(de)(de)(de)(de)安全(quan)(quan)性,與(yu)設(she)備和(he)介(jie)質有(you)關的(de)(de)(de)(de)管理活動的(de)(de)(de)(de)安全(quan)(quan)性,應用(yong)程序和(he)服務(wu)的(de)(de)(de)(de)安全(quan)(quan)性以(yi)及(ji)在設(she)備和(he)介(jie)質的(de)(de)(de)(de)生命周(zhou�����)期內以(yi)及(ji)使用(yong)結束(shu)后與(yu)最終用(yong)戶有(you)關的(de)(de)(de)(de)安全(quan)(quan)性。
ISO27040認(ren)證標準也界定并拓寬了存儲安全性(xing)(xing)的(de)邊界,不僅(jin)僅(jin)包(bao)(bao)括存儲方(fang)式、傳輸方(fang)式,瀏覽(lan)權限,還包(bao)(bao)括法(fa)律(lv)法(fa)規、人員管(guan)(guan)理(li)、物資管(guan)(guan)理(li)等(deng),涵(han)蓋設備(�������bei)和(he)(he)(he)介(jie)(jie)(jie)質的(de)安全性(xing)(xing)、設備(bei)和(he)(he)(he)介(jie)(jie)(jie)質相關的(de)管(guan)(guan)理(li)活動(dong)的(de)安全性(xing)(xing)、應用程(cheng)序和(h�������e)(he)(he)服(fu)務的(de)安全性(xing)(xing),以及在(zai)設備(bei)和(he)(he)(he)介(jie)(jie)(jie)質的(de)使用壽命期(qi)間、使用結束(shu)后與最(zui)終(zhong)用戶(hu)相關的(de)安全性(xing)(xing)等(deng)各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
莆田
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業(ye)持有工商行政管理部門頒發的《企業(ye)法人營業(ye)執照》、《�����生產許(xu)可證》或等效文件;外國企業(ye)持有關機構(gou)的登(deng)記注冊證明。
2、申請方的(de)信息(xi)������技術安全管理體系已按ISO/IEC27040:2015數據存儲安全標準的(de)要求建立,并實(shi)施運行3個月以上。
3、至少完成一次個數據������存儲安全影響評估、內部審(sh����en)核(he),并進行了管理(li)評審(shen)。
4、數據存儲安�������(an)全管理體系運行(xing)期間及建立體系前的一年內未受到主管�������部門行(xing)政處罰(fa)。
5、企業受到行政處罰,已經處理掉了(le),沒有暫停營業
6、申(shen)請(qing)范(fan)圍(wei)不(bu)超出資質許可(ke)范(fan)圍(wei)、不(bu)超出認證(zheng)機(j������i)構(gou)的業務范(fan)圍(wei);
7、無違規轉(zhuan)機構、無違法、無失(shi)信;
8、申報人數與實際人數相(xiang)差不超出20%;
9、提供企業業務相關的必備資(zi�������)(zi)質:如系統集成資(zi)(zi)質、安(an)防資(zi)(zi)質等,并(bing)且保證資(zi)(zi)質的有效性(xing)和合法性(xing)。
莆田
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)(fa)律地位證明(ming)文件(如企業(y����e)法(fa)(fa)人營業(ye)執照、事(shi)業(ye)單位法(fa)(fa)人代碼證書、社團法(fa)(fa)人登記證等),組(zu)(zu)織(zhi)機(ji)(ji)構(gou)(gou)(gou)代碼證復印件加(jia)蓋(gai)(gai)公章(zhang)。存在時,應(ying)提交分(fen)支(zhi)機(ji)(ji)構(gou)(gou)(gou)的(de)營業(ye)執照和組(zu)(zu)織(zhi)機(ji)(ji)構(gou)(gou)(gou)代碼證復印件加(jia)蓋(gai)(gai)公章(zhang);
(2)臨時場所清(qing)單(dan)(如工(gong)程�����建(jian)設(she)施(shi)工(gong)組織在建(jian)項目清(qing)單(dan)、數據儲(chu)存安全管(guan)理體系的臨時服務點);
(3)至少應提供(gong)(gong)以下文件(jian)信息:方針、目標、范圍、組織(z�������hi)為過程(cheng)運行(xing)及溝通而保持的(de)(de)信息,必須提供(gong)(gong):組織(zhi)簡介(jie)、組織(zhi)結構(組織(zhi)機(ji)構圖)、人員情況和職能分(fen)工、過程(cheng)路(lu)線圖/工藝流程(cheng)圖/過程(cheng)描(miao)述(應明確說明關(guan)鍵過程(cheng)和特殊過程(che����ng))及其有關(guan)的(de)(de)過程(cheng)文件(jian),如:風險控制(zhi)情況、對(dui)IT的(de)(de)應用(yong)等(deng);
(4)關于認證活動的(de)限(xian)制條件(如出于安(an)全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服(fu)務管理目(mu)標(biao)和計(ji)劃;
(7)適用的(de)法律法規的(de)標準的(de)清單;
