衢州
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息(xi)技(ji)術(shu)(shu)-安(an)(an)(an)全(quan)(quan)技(ji)術(shu)(shu)-存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)標準(zhun)提供了(le)詳細的(de)(de)技(ji)術(shu)(shu)指(zhi)南(nan),以(yi)指(zhi)導組(zu)織如何通過采用經過驗證的(de)(de)一致方法來(lai)計劃(hua),降低數(shu)據存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)的(de)(de)計劃(hua),設(she)計,文檔編制(zhi)和(he)(he)實施(shi),以(yi)定義適當的(de)(de)風險緩解水平。存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)適用于存(cun)儲(chu)(chu)信(xin)息(xi)的(de)(de)保護(安(an)(an)(an)全(quan)(quan)性(xing)(xing))以(yi)及跨與存(cun)儲(chu)(chu)相關聯(lian)的(de)(de)通信(xi�������n)鏈路(lu)傳輸的(de)(de)信(xin)息(xi)的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)。存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)性(xing)(xing)包括設(she)備和(he)(he)介(jie)質的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),與設(she)備和(he)(he)介(jie)質有關的(de)(de)管理活動的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing),應用程序和(he)(he)服務的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)以(yi)及在設(she)備和(he)(he)介(jie)質的(de)(de)生命周期(qi)內(nei)以(yi)及使用結束后與最終用戶有關的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)(xing)。
ISO27040認證標準(zhun)也界定并拓寬了(le)存儲安(an)全(quan)性(xing)(xing)(xing)的(de)邊界,不僅(jin)(jin)僅(jin)(jin)包括存儲方式(shi)、傳(chuan)輸方式(shi),瀏覽權限,還包括法(fa)(fa)律法(fa)(fa)規(gui)、人員管(guan)理、物資管(guan)理等,涵蓋設備(bei)和介(jie)(jie)質(zhi)的(de)安(an)全(quan)性(xing)(xing)(xing)、設備(bei)和介(jie)(jie)質(zhi)相(xiang)關的(de)管(guan)理活動(dong)的(de)安(an)全(quan)性(xing)(xing)(xing)、應用程序(xu)和服務的(de)安(an)全(quan)性(xing)(xing)(xing),以(yi)及在設備(bei)和介(jie)(jie)質(zhi)的(d������e)使用壽��������(shou)命期間、使用結束后與最(zui)終用戶相(xiang)關的(de)安(an)全(quan)性(xing)(xing)(xing)等各(ge)方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
衢州
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國企(qi)業(ye)持有(you)工商行(xing)政(zheng)管(guan)理部門頒發的《企(qi)業(ye)法人(ren)營業(ye��������)執照(zhao)》、《生產許可證(zheng)》或等效(xiao)文件(jian);外國企(qi)業(ye)持有(you)關(guan)機構(gou)的登記注冊(ce)證(zheng)明。
2、申(shen)請方的信息(xi)技術(shu)安(an)全管理體系已按I�����SO/IEC27040:2015數據存(cun)儲安(an)全標準的要(yao)求(qiu)建立,并(bing)實施運行3個月以上。
3、至少完成一次個數(shu)據存儲(chu)安(an)全影響評估(�����gu)�����、內部審核,并進行了管理(li)評審。
4、數據存(cun)儲安全管(guan)理體(ti)系運(yun)行(��������xing)期間(jian)及(ji)建立體(ti)系前的(de)一年�����內未受到(dao)主管(guan)部門行(xing)政處罰。
5、企業(ye)(ye)受到行政�����處罰(fa),已經處理掉了(le),沒有(������you)暫停營業(ye)(ye)
6、申�����請(qing)范圍(wei)不超出(chu)(chu)資質許(xu)可范圍(wei)、不超出(chu)(chu)認(ren)證機構的(de)業務(wu)范圍(wei);
7、無違(wei)規(gui)轉(zhuan)機(ji)構、無違(wei)法、無失信;
8、申報人(ren)數與實際人(ren)數相(xiang)差(cha)不超出20%;
9、提供企業業務�����相關的必備資(zi)(zi)質:如系統集(ji)成(cheng)資(zi)(zi)質、安防資(zi)(����zi)質等,并且保(bao)證資(zi)(zi)質的有效性(xing)和(he)合法性(xing)。
衢州
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證(zheng)(zheng)明(ming)文件(如企業(ye)����法人(ren)營業(ye)執照(zhao)(zhao)、事(shi)業(ye)單(dan)位法人(ren)代碼(ma)證(zheng)(zheng)書、社團法人(ren)登記證(zheng)(zheng)等),組織機(ji)構(gou)代碼(ma)證(zheng)(zheng)復印(yin)件加(jia)蓋公章。存在時,應(ying)提交分支機(ji)構(gou)的營業(ye)執照(zhao)(zhao)和組織機(ji)構(gou)代碼(ma)證(zheng)(zheng)復印(yin)件加(jia)蓋公章;
(2)臨時場所(suo)清單(如工(gong)程建(jian)(jian)設施工(gong)組織在建(ji��������an)(jian)項(xiang)目清單、數據儲存安全管理體系的臨時服務點(dian));
(3)至少應提供以下文件信(xin)息:方針、目標、范(fan)圍、組(zu)織(zhi)為過(guo)程(cheng)(cheng)運行及溝通(tong)而保持(chi)的信(xin)息,必須提供:組(zu)織(zhi)簡(jian)介、組(zu)織(zhi)結構(組�������(zu)織(zhi)機構圖)、人(ren)員情(qing)況(kuang)和職能(neng)分工(gong)(gong)、過(guo)程(cheng)(cheng)路線������圖/工(gong)(gong)藝流程(cheng)(cheng)圖/過(guo)程(cheng)(cheng)描述(shu)(應明確說明關鍵(jian)過(guo)程(cheng)(cheng)和特殊過(guo)程(cheng)(cheng))及其有關的過(guo)程(cheng)(cheng)文件,如(ru):風險(xian)控制情(qing)況(kuang)、對IT的應用等;
(4)關于認證活動的限制條件(如出于安全和(he)/或保密等原因,存(cun)在時(shi));
(5)SLA目錄;
(6)服務(wu)管理(li)目標和計劃(hua);
(7)適用的(de)(de)法(fa)律法(fa)規的(de)(de)標準的(de)(de)清單;
