邵陽
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息(xi)技(ji)術-安(an)(an)全(quan)技(ji)術-存(cun)(cun)(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)標準提供了詳細(xi)的(de)(de)(de)技(ji)術指南,以(yi)(yi)指導組織(zhi)如(ru)何通過(guo)采用經過(guo)驗證的(de)(de)(de)一致方法來計劃(hua),降低數(shu)據存(cun)(cun)(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)性(xing)的(de)(de)(de)計劃(hua),設計,文檔編制和(he)實施(shi),以(yi)(yi)定義適(shi)當的(de)(de)(de)風險緩解水平。存(cun)(cun)(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)性(xing)適(shi)用于存(cun)(cun)(cun)儲(chu)(chu)(chu)信(xin)(xin)息(xi)的(de)(de)(de)保護(安(an)(an)全(quan)性(xing))以(yi)(yi)及(ji)跨與(yu)(yu)存(cun)(cun)(cun)儲(chu)(chu)(chu)相(xia�������ng)關聯的(de)(de)(de)通信(xin)(xin)鏈路傳輸的(de)(de)(de)信(xin)(xin)息(xi)的(de)(de)(de)安(an)(an)全(quan)性(xing)。存(cun)(cun)(cun)儲(chu)(chu)(chu)安(an)(an)全(quan)性(xing)包括(kuo)設備(bei)和(he)介(jie)質的(de)(de)(de)安(an)(an)全(quan)性(xing),與(yu)(yu)設備(bei)和(he)介(jie)質有關的(de)(de)(de)管理活動(dong)的(de)(de)(de)安(an)(an)全(quan)性(xing),應用程序(xu)和(he)服務的(de)(de)(de)安(an)(an)全(quan)性(xing)以(yi)(yi)及(ji)在設備(bei)和(he)介(jie)質的(de)(de)(de)生命(ming)周(zhou)期(qi)內以(yi)(yi)及�������(ji)使(shi)用結束后與(yu)(yu)最終用戶(hu)有關的(de)(de)(de)安(an)(an)全(quan)性(xing)。
ISO27040認證標準也界(jie)定并拓寬(kuan)了(le)存儲(chu)安全(quan)性(xing)的邊界(jie),不僅僅包(bao)(bao)括存儲(chu)方式、傳輸(shu)方式,瀏覽(lan)權限,還包(bao)(bao)括法(fa)律(lv)法(fa)規、人員管(guan)理、物資(zi)管(guan)理等(deng),涵蓋設備(bei)(bei)和(he)(he)介質的安全(quan)性(xing)、設備(bei)(bei)和(he)(he)介質相(xiang)關(guan)的管(guan)理活動(dong)的安全(quan)性(xing)、應用(yong)程(cheng)序和�����(he)(he)服務的安全(quan)性(xing),以及在(zai)設備(bei)(bei)和(he)(he)介質的使用(yong)壽命(ming)期間(jian)、使用(yong)結束后與最終用(yong)戶相(xiang)關(guan)的安全(quan)性(xing)等(d��������eng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
邵陽
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企(qi)業持有������工(gong)商行政(zheng)管理部門頒(ban)發的(de)《企(qi)業法人營業執照》、《生產(chan)許可(ke)證》或(huo)等效文件;����外國(guo)企(qi)業持有關機構的(de)登記注冊證明(ming)。
2、申請方的信息技術安全管(guan)理(li)體系已按(an)ISO/IEC27�����040:2015數據存儲安全標準的要求建(jian)立,并實施(shi)運行3個(ge)月以上。
3、至(zhi)少完成一次個數據存儲安全影(ying)響評(ping)估、內部審核(he),并進行(xing)了管理評������(ping)審。
4、數據存儲安全管(guan)(guan)理體系(xi)運行(xing)期(qi)間及建立體系(xi)前的一年內未受到主管����(guan)(guan)部門(men)行(xing)政處罰(fa�����)。
5、企業受到行(xing)政處(chu)罰,已經(jin�������g)處(chu)理掉了,沒(mei)有暫停(ting)營業
6、申請范(fan)圍(wei)不(bu)超出(chu)資(zi)質許������可范(fan)圍(wei)、不(bu)超出(chu)認證(zheng)機構的業務范(fan)圍(wei);
7、無(wu)違規轉(zhuan)機構、無(wu)違法、無(wu)失(shi)信;
8、申報人數與實際(ji)人數相差(cha)不超出(chu)20%;
9、提(ti)供������企業業務(wu)相關(guan)的必(bi)備資(zi)質:如系統集(ji)成(cheng)資(zi)質、安防(fang)資(zi)質等,并且保(bao)證資(zi)質的有(you)效(xiao)性(xing)和合法性(xing)。
邵陽
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位(wei)證明文件(如企業(ye)(ye)法人營(ying)業(ye)(ye)執照、事業(ye)(ye)單位(wei)法人代(dai)碼(��������ma)(ma)證書(shu)、社團法人登記證等),組織機(�������ji)構代(dai)碼(ma)(ma)證復(fu)印件加蓋公章。存在時,應(ying)提交分支機(ji)構的營(ying)業(ye)(ye)執照和組織機(ji)構代(dai)碼(ma)(ma)證復(fu)印件加蓋公章;
(2)臨時場(chang)所清����單(dan)(如工(gong)程建設施工(gong)組�����織(zhi)在建項目清單(dan)、數據儲存(cun)安全管理體系的臨時服務點);
(3)至少應提供以下文(wen)件信息(xi):方(fang)針(zhen)、目標、范圍、組(zu)織為(wei)過(guo)(guo)程(cheng)運(yun)行及溝通而保持的(de)(de)信息(xi),必須提供:組(zu)織簡介、組(zu)織結構(組(zu)織機��������構圖)、人員情況和職能分(fen)工、過(guo)�����(guo)程(cheng)路(lu)線圖/工藝流程(cheng)圖/過(guo)(guo)程(cheng)描述(應明確說明關鍵過(guo)(guo)程(cheng)和特殊過(guo)(guo)程(cheng))及其有關的(de)(de)過(guo)(guo)程(cheng)文(wen)件,如:風險控制情況、對IT的(de)(de)應用等(deng);
���(4)關于(yu)認證活動(dong)的限制條件(如出于(yu)安全和/或保密(mi)等原因,存�����在時);
(5)SLA目錄;
(6)服(fu)務管理目標(biao)和計劃(hua);
(7)適用(yong)的(de)法律法規(gui)的(de)標準(zhun)的(de)清單;
