青島
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)技(ji)術(shu)-安(an)全(quan)(quan)技(ji)術(shu)-存(cun)(cun)儲安(an)全(quan)(quan)標準提(ti)供了詳細的(de)(de)技(ji)術(shu)指南,以指導組(zu)織如何(he)通(tong)過采(cai)用經過驗證的(de)(de)一致(zhi)方(fang)法來(lai)計劃,降低(di)數據存(cun)(cun)儲安(an)全(quan)(quan)性(xing)的(de)(de)計劃,設(she)(she)計,文檔編制和實������施,以定義(yi)適(shi)當的(de)(de)風險緩解水平(ping)。存(cun)(cun)儲安(an)全(quan)(quan)性(xing)適(shi)用于存(cun)(cun)儲信息(xi)的(de)(de)保護(安(an)全(quan)(quan)性(xing))以及跨與(yu)存(cun)(cun)儲相關(guan)聯的(de)(de)通(tong)信鏈(lian)路(lu)傳輸的(de)(de)信息(xi)的(de)(de)安(an)全(quan)(quan)性(xing)。存(cun)(cun)儲安(an)全(quan)(quan)性(xing)包括設(she)(she)備和介質的(de)(de)安(an)全(quan)(quan)性(xing),與(yu)設(she)(she)備和介質有(you)關(guan)的(de)(de)管(guan)理(li)活(huo)動(dong)的(de)(de)安(an)全(quan)(quan)性(xing),應(ying)用程序和服務的(de)(de)安(an)全(quan)(quan)性(xing)以及在(zai)設(she)(she)備和介質的(de)(de)生(sheng)命周期內以及使用結束后與(yu)最(zui)終用戶有(you)關(guan)的(de)(de)安(an)全(quan)(quan)性(xing)。
ISO27040認證標準也界定并拓寬了存儲(chu)安(an)(�������an)全(quan)(quan)性(xing)的(de)(de)邊界,不僅僅包(bao)(bao)括存儲(chu)方(fang)式、傳輸(shu)方(fang)式,瀏覽權限,還包(bao)(bao)括法(fa)(fa)律法(fa)(fa)規(gui)、人員管理(������li)、物(wu)資管理(li)等,涵蓋設(she)備(bei)和(he)介質(zhi)的(de)(de)安(an)(an)全(quan)(quan)性(xing)、設(she)備(bei)和(he)介質(zhi)相關的(de)(de)管理(li)活動的(de)(de)安(an)(an)全(quan)(quan)性(xing)、應用(yong)程(cheng)序和(he)服(fu)務的(de)(de)安(an)(an)全(quan)(quan)性(xing),以及在(zai)設(she)備(bei)和(he)介質(zhi)的(de)(de)使用(yong)壽命(ming)期間、使用(yong)結(jie)束后與最終(zhong)用(yong)戶相關的(de)(de)安(an)(an)全(quan)(quan)性(xing)等各方(fang)面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
青島
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國企(qi)業(ye)持(c�������hi)有工商(shang)行政管理部門�������頒發(fa)的《企(qi)業(ye)法人營業(ye)執照(zhao)》、《生產許可證》或等效文件;外國企(qi)業(ye)持(chi)有關機構的登記注(zhu)冊證明。
2、申(shen)請方的信(xin)息���技術安全(quan)管(guan)理體系已按(an)ISO/IEC27040:2015數據(ju)存儲安全(quan)標(biao)準的要求建立,并實施運行3個月以上(shang)。
3、至少完成一次個數據存儲(chu)安全(q�����uan)影(y�������ing)響評估、內部(bu)審核(he),并進行了管(guan)理評審。
4、數據存儲安全管(guan)理體系運行期間(jian)及建立體系前的一年(nian)內未受到主管(guan��������)部門行政處(chu)罰(fa)。
5、企業受到行政處罰,已經處理掉了,沒有(you)暫停營業
6、申請范(fan)(fan)圍不超(chao)出(chu)資質許(xu)可范���(fan)(fan)圍、不超(chao)出(chu)認證機構的業務(wu)范(fan)(fan���������)圍;
7、無(wu)違(wei)規轉機(ji)構、無(wu)違(wei)法、無(wu)失信;
8、申(shen�������)報人(ren)數(shu)與實際人(r�����en)數(shu)相差(cha)不超出20%;
9、提供企業業務相(xi�������ang)關的必(bi)備資(zi)質:如系統集成資(zi)質、安防資(zi)質等,并且保�������證資(zi)質的有(you)效性(xing)和合法性(xing)。
青島
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)(fa)律(lv)地位(wei)證(zheng)(zheng)明文件(如企業法(fa)(fa)人營業執(zhi)照、事業單(dan)位(wei)法(fa)(fa)人代碼(ma)證(zheng)(zheng)書、社團法(fa)(fa)人登記證(zheng)(zheng)等),組(zu)織(zhi)機構代碼(ma)證(zheng)(zheng)復印(yin)件加(jia)(jia)蓋公(gong)(gong)章。存在時(shi),應(yi����ng)提交分支機構的營業執(zhi)照和(he)組(zu)織(zhi)機構代碼(ma)證(zheng)(zheng)復印(yin)件加(jia)(jia)蓋公(gong)(gong)章;
(2)臨時場所清單��������(如工程(cheng)建設施(shi)工組(zu)織(zhi)在建項(xiang)目清單、數(shu)據儲(chu)存安全(quan)管理體系(xi)的臨時服務點);
(3)至少應提(ti)供以(yi)下(xia)文(wen)件(jian)信(xin)息:方針、目標、范(fan)圍、組(zu)織(zhi)(zhi)為過(guo)程(cheng)(cheng)(cheng)運(yun)行及溝通而保(bao)持的(de)信(xin)息,必(bi)須�������提(ti)供:組(zu)織(zhi)(zhi)簡(jian)介、組(zu)織(zhi)(zhi)結構(組(zu)織(zhi)(zhi)機構圖)、人員情況和(he)(he)職(zhi)能分工、過(guo)程(cheng)(cheng)(cheng)路線圖/工藝流程(cheng)(cheng)(cheng)圖/過(guo)程(cheng)(cheng)(cheng)描述(應明確(que)說明關鍵過(guo)程(cheng)(cheng)(cheng)和(he)(he)特殊過(guo)程(cheng)(cheng)(cheng))及其有關的(de)過(guo)程(cheng)(cheng)(chen�����g)文(wen)件(jian),如:風險控制情況、對IT的(de)應用(yong)等(deng);
(4������)關于(yu)(y�������u)認證(zheng)活動(dong)的限制條件(如出于(yu)(yu)安全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服(fu)務管理目標和計劃(hua);
(7)適用的法律法規的標準的清(qing)單(dan);
