慶陽
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技術-安(an)(an)(an)全技術-存(cun)儲(chu)(chu)(chu)安(an)(an)(an)全標準(zhun)提供(gong)了詳細的(de)(de)(de)(de)(de)(de)技術指南(nan),以指導組織(zhi)如何通過(guo)采用(yong)經過(guo)驗證(zheng)的(de)(de)(de)(de)(de)(de)一致方法來計劃,降低數據存(cun)儲(chu)(chu)(chu)安(an)(an)(an)全性(xing)的(de)(de)(de)(de)(de)(de)計劃,設(she)計,文檔編制和(he)(he)實(shi)施,以定義適當的(de)(de)(de)(de)(de)(de)風險緩解水平。存(cun)儲(chu)(chu)(chu�������)安(an)(an)(an)全性(xing)適用(yong)于存(cun)儲(chu)(chu)(chu)信(xin)息的(de)(de)(de)(de)(de)(de)保(bao)護(安(an)(an)(an)全性(xing))以及(ji)跨(kua)與存(cun)儲(chu)(chu)(chu)相關(guan)聯的(de)(de)(de)(de)(������de)(de)通信(xin)鏈路傳輸的(de)(de)(de)(de)(de)(de)信(xin)息的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)。存(cun)儲(chu)(chu)(chu)安(an)(an)(an)全性(xing)包括設(she)備和(he)(he)介質(zhi)的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing),與設(she)備和(he)(he)介質(zhi)有關(guan)的(de)(de)(de)(de)(de)(de)管理活動的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing),應(ying)用(yong)程序(xu)和(he)(he)服務的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)以及(ji)在(zai)設(she)備和(he)(he)介質(zhi)的(de)(de)(de)(de)(de)(de)生命周期(qi)內以及(ji)使用(yong)結束后與最終(zhong)用(yong)戶有關(guan)的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全性(xing)。
ISO27040認(ren)證標準也界定并拓寬了存儲(chu)安全性(xing)的(de)(de)邊界,�������不僅(jin)僅(jin)包(bao)括(kuo)存儲(chu)方式(shi)、傳輸方式(shi),瀏(liu)覽權限,還包(bao)括(kuo)法(fa)律法(fa)規、人員管理(li)(li)、物資管理(li)(li)等,涵蓋設備(bei)(bei)和介質的(de)(de)安全性(xing)、設備(bei)(bei)和介質相關的(de)(de)管理(li)(li)活動的(de)(de)安全性(xing)、應(ying)用(yong)程序(xu)和服(fu)務(wu)的(de)(de)安全性(xing),以及(ji)在設備(bei)(bei)和介質的(de)(de)使用(yong)壽命(ming)期(qi)間、使用(yong)結(jie)束后與最終(zhong)用(yong)戶相關的(de)(de)安全性(xing)等各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
慶陽
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企(qi)(qi)業(ye)持(chi)有(you)工商行政管理部門(men)頒發的《企(qi)(qi)業(ye)法人營業(ye)執照(zhao)》、《生(sheng)產(chan)許可證(zheng)》或(huo)等(deng)效文件;外(wai)國(guo)企(qi)(qi)業(ye)持(chi)有(you)關機構(gou)的登記注冊證(zhen�������g)明。
2、申(shen)請方的信息技����術(shu)安全管理體系已按ISO/IEC27040:2015數據(ju)存儲安全標準(zhun)的要求建立,并實施運行3個月以�����上(shang)。
3、至少完成一次個(ge)數據存儲安全影響評估(gu)������、內部審核������,并(bing)進(jin)行了管理評審。
4、數據存儲(chu)安全管理體系運行(��������xing)期間(jian)及建(jian)立體系前的一年內未受到主管部門行(xing)政處罰(fa)。
5、企業������受到行政處(chu)罰,已經(jing�����)處(chu)理掉了,沒(mei)有暫停(ting)營業
6、申請范圍(wei)不超出資質許可范圍(wei)、不超出認證機構的業務范圍(wei);
7、無違(wei)規轉機構、無違(wei)法(fa)、無失信;
8、申報(bao)人(ren)數與實際人(ren)數相(xiang)差不(bu)超出20%;
9、提供(gong)企業業務相關的必備資(zi)質(zhi�������)(zhi):如系統集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等,并(bing)且(qie)保證資(zi)質(zhi)(zhi)的有效性和合法(fa)性。
慶陽
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位證(zheng)明文件(如企業(ye)法(fa)人(ren)����營(ying)業(ye)執照、事業(ye)單位法(�������fa)人(ren)代(dai)(dai)碼證(zheng)書、社團法(fa)人(ren)登記證(zheng)等),組(zu)織機構代(dai)(dai)碼證(zheng)復印件加(jia)蓋(gai)公章。存在時,應提交(jiao)分(fen)支機構的(de)營(ying)業(ye)執照和組(zu)織機構代(dai)(dai)碼證(zheng)復印件加(jia)蓋(gai)公章;
(2)臨時場所(suo)清單(如工程建(ji������an)設施工組織在建(jian)項(xiang)目清單、數據儲存安全管理體系的臨時服(fu)務點);
(3)至少應(ying)提供(gong)以(yi)下文件(�����jian)信(xin)息:方針、目(mu)標、范圍、組織(zhi)(zhi)為過(guo)程運(yun)行及溝(gou)通而保持的信(xin)息,必須提供(gong):組織(zhi)(zhi)簡(jian)介、組織(zhi)(zhi)結構(組織(zhi)(zhi)機構圖)、人員情況和職能(neng)分工(gong)、過(guo)程路線圖/工(gong)藝流程圖/過(guo)程描述(應(ying)明確(que)說(shuo)明關(guan)鍵過(guo)程和特殊(shu)過(guo)程)及其有關(guan)的過(guo)程文件(jian),如:風(feng)險控制情況、對IT的應(ying)用等;
(4)關于認(ren)證活動的限制條件(如出于安全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標和計(ji)劃;
(7)適(shi)用(yong)的法律法規的標(biao)準的清(qing)單(dan);
