廈門
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)技(ji)術(shu)(shu)-安全技(ji)術(shu)(shu)-存(cun)儲(chu)安全標準提供了詳(xiang)細的(de)(de)(de)(de)(de)技(ji)術(shu)(shu)指南,以(yi)指導組織(zhi)如何(he)通過(guo)采用(yong)(yong)經過(guo)驗證的(de)(de)(de)(de)(de)一致方法來(lai)計(ji)劃,降低數據存(cun)儲(chu)安全性的(de)(de)(de)(de)(de)計(ji)劃,設(she)(she)計(ji),文檔編(bian)制和(he)(he)實施,以(yi)定義適(shi)當的(de)(de)(de)(de)(de)風險(xian)緩解(jie)水平。存(cun)儲(chu)安全性適(shi)用(yong)(yong)于存(cun)儲(chu)信息(xi)的(de)(de)(de)(de)(de)保護(安全性)以(yi)及跨與(yu)存(cun)儲(chu)相關聯(lian)的(de)(de)(de)(de)(de)通信鏈路傳輸的(de)(de)(de)(de)(de)信息(xi)的(de)(de)(de)(de)(de)安全性。存(cun)儲(chu)安全性包(bao)括(kuo)設(she)(she)備和(he)(he)介質的(de)(de)(de)(de)(de)安全性,與(yu)設(she)(she)備和(he)(he)介質有關的(de)(de)(de)(de)(de)管(guan)理活動(dong)的(de)(de)(de)(de)(de)安全性,應(ying)用(yong)(yong)程序(xu)和(he)(he)服(fu)務(wu)的(de)(de)(de)(de)(de)安全性以(yi)及在設(she)(she)備和(he)(he)介質的(de)(de)(de)(de)(de)生命周期內以(yi)及使(shi)用(yong)(yong)結束后(hou)與(yu)最終用(yong)(yong)戶(hu)有關的(de)(de)(de)(de)(������de)安全性。
ISO27040認證標準也界定并拓寬(kuan)了存(cun)儲安(an)(an)全(quan)性的邊界,不僅(jin)(jin)僅(jin)(jin)包(bao)括(kuo)存(cun)儲方(fang)式、傳輸(shu)方(fang)式,瀏覽權限,還包(bao)括(kuo)法律法規、人(ren)員管理(li)、物資(zi)管理(li)等(deng),涵(han)蓋設(she)備和介質的安(an)(an)全(quan)性、設(she)備和介質相(xiang)關(guan)的管理(li)活動的安(a��������n)(an)全(quan)性、應用程序和服務的安(an)(an)全(quan)性,以及(ji)在設(she)備和介質的使用壽命期間、使用結(jie)束后與最終用戶相(xiang)關(guan)的安(an)(an)全(quan)性等(deng)各方(fang)面(mian��������)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廈門
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企業持有(you)(you)工商(shang)行政管理部門頒發的《企業法人營業������執照》、《生產許可證(zhen������g)》或等效文(wen)件;外國(guo)企業持有(you)(you)關機構的登記注冊證(zheng)明。
2、申請方(fang)的(de)(de)信息技術安(an)全管(guan)理體系已按ISO/IEC27040:2015數據存儲安(an)全標準的(de)(de)要(������yao)求建立,并實施(shi)運行(xing)3個(ge)月以上。
3、至少完成(cheng)一(yi)次(ci���������)個數據(ju)存������儲安(an)全影響(xiang)評估、內部審(shen)(shen)核,并進行了管理評審(shen)(shen)。
4、數(shu)據存儲安全管理體系運行期�����間及建立體系前的(de)一年內未�������受到(dao)主(zhu)管部門行政處(chu)罰。
5、企業受到(dao)行政處罰,已經處理掉了(le),沒(mei)有暫停營業
6、申請(qing)范圍(wei)(wei)不超(chao)出資質������許可(ke)范圍(wei)(wei)、不超(chao)出認證機構(gou)的業務范圍(wei)(wei);
7、無違規轉機構、無違法、無失信;
8、申報人數(shu)與實際人數(shu)相差不(bu)超出20%;
9、提供(gong)企業業務相關的必備資質(zhi)(zhi):如系統(tong)集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等,并且保證資質(zhi)(zhi)的有效性(xing)(xing)和合法性(xing)�����(xing)。
廈門
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位證明(ming)文件(jian)(如企(qi)業(ye)法(fa)人(ren)(ren)營業(ye)執(zhi)照、事業(ye)單位法(fa)人(ren)(ren)代碼(ma)證書、社(she)團法(fa)人(ren)(ren)登記(ji)證等),組(zu)織機(ji)構(gou)(gou)代碼(ma)證復(fu)印(yin)件(jian)加(jia)(jia)蓋(gai)公(gong)章。存在時,應提交分支(zhi)機(ji)構(gou)(gou)的營業(ye)執(zhi)照和組(zu)織機(ji�������)構(gou)(gou)代碼(ma)證復(fu)印(yin)件(jian)加(jia)(jia)蓋(gai)公(gong)章;
(2)臨時場所清單(如工程建(jian)設施工組織在建(jian)項目清單、數據儲存安全管(guan)理������體系的臨時服務點);
(3)至少應(ying)提(ti)供以下文件信(xin)息:方針(zhen)、目標、范(fan)圍、組織為過(guo)(guo)程(cheng)(cheng)運行(xing)及溝通(tong)而保持的信(xin)息,必須提(ti)供:組織簡介、組織結構(組織機構圖)、人員情(qin������g)況和職能分工(gong)、過(guo)(guo)程(cheng)(cheng)路(lu)線(xian)圖/工(gong)藝(yi)流程(cheng)(cheng)圖/過(guo)(guo)程(cheng)(cheng)描述(應(ying)明(ming)確(�������que)說明(ming)關鍵過(guo)(guo)程(cheng)(cheng)和特(te)殊過(guo)(guo)程(cheng)(cheng))及其有關的過(guo)(guo)程(cheng)(cheng)文件,如:風險控制情(qing)況、對(dui)IT的應(ying)用等;
(4)關(guan)于(yu)認證活���(huo)動的限制條(tiao)件(jian)(如出于(yu)安全和/或保密(�������mi)等原因,存在時);
(5)SLA目錄;
(6)服務(wu)管理目標和計劃;
(7)適用(yong)的法律法規的標準的清單;
