唐山
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)技術(shu)-安(an)(an)(an)(an��������)全(quan)(quan)(quan)技術(shu)-存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)(quan)(quan)標準提供了詳細的技術(shu)指南,以(yi)指導組織如(ru)何通過(guo)采用經過(guo)驗證的一致方法來計(ji)劃,降低數據(ju)存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)的計(ji)劃,設計(ji),文(wen)檔編制(zhi)和實施(shi),以(yi)定(ding)義(yi)適(shi)當(dang)的風險緩解(jie)水(shui)平。存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)適(shi)用于(yu)存(cun)(cun)儲(chu)(chu)信息(xi)的保護(安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing))以(yi)及跨與(yu)存(cun)(cun)儲(chu)(chu)相關(guan)聯的通信鏈路傳輸的信息(xi)的安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。存(cun)(cun)儲(chu)(chu)安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)包括設備和介質(zhi)的安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing),與(yu)設備和介質(zhi)有關(guan)的管理活動的安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing),應用程序和服(fu)務的安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)以(yi)及在設備和介質(zhi)的生命周期內以(yi)及使用結(jie)束后與(yu)最終用戶有關(guan)的安(an)(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。
ISO27040認(ren)證(zheng)標準也(ye)界(jie)定并(bing)拓寬了(le)存(cun)儲(chu)(chu)安(an)(an)全性(xing)的(de)邊界(jie),不僅僅包括(kuo)存(cun)儲(chu)(chu)方式、傳輸方式,瀏(liu)覽權限,還包括(kuo)法律法規、人員管(guan)理(li)(li)、物資管(guan)理(li)(li)等(deng),涵蓋設備和介質的(de)安(an)(an)全性(xing)、設備和介質相關(guan)的(de)管(guan)理(li)(li)活動的(de)安(an)(an)全性(xin������g)、應用程序和服務(wu)的(de)安(an)(an)全性(xing),以及(ji)在設備和介質的(de)使用壽命期(qi)間(jian)、使用結束后與最終用戶相關(guan)的(de)安(an)(an)全性(xing)等(deng)各(ge)方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
唐山
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業(ye)持有(you)工商����行政管(guan)理部(bu)門頒(ban)發的《企業(ye)法人營業(ye)執照》、《生產許可(ke)證(zheng)》或(huo)等(deng)效文(wen)件;外(wai)國企業(ye)持有(you)關機構的登記注冊證(zheng)明。
���������2、申請方的信息技(ji)術安全管理體系已(yi)按ISO/IEC27040:2015數據(ju)存儲安全標準(zhun)的要求建立,并實施運行3個(ge)月以(yi)上(shang)。
3、至少完成(cheng)一次個數據存(cun)儲安全影響評(ping����)估、�������內部審核,并進行了管理評(ping)審。
4、數(sh������u)據(ju)存(cun)儲安全管(guan)(guan)理(li)體系(xi)運行�����期(qi)間(jian)及建立體系(xi)前的一年內未(wei)受到(dao)主管(guan)(guan)部門行政處罰。
5、企業(ye)受(shou)到行政處(c���hu)(chu)罰,已經(jing)處(chu)(chu)理掉了,沒(mei)有暫停營業(ye)
6、申請(qing)范(fan)圍������������(wei)不(bu)超(chao)出資質許可范(fan)圍(wei)、不(bu)超(chao)出認證機構的業務范(fan)圍(wei);
7、無(wu)違規轉機構、無(wu)違法(fa)、無(wu)失(shi)信;
8、申報人(ren)數與實際人(ren)數相(xiang)差不超出20%;
9、提供企業(ye)業(ye)務�������相關的(de)必備資質:如系統(tong)集(ji)成(cheng)資質、安防資質等,并且保證資質的(de)有效性(xing)和合(he)法性(xi�����ng)。
唐山
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地(di)位證(zheng)明文(wen)件(jian)(如企�����業法人營業執照(zhao)、事業單位法人代(dai)碼(ma)證(zheng)書、社團(tuan)法人登(deng)記證(zheng)等),組織機(ji)構(gou)代(dai)碼(ma)證(zheng)復印件(jian)加(jia)蓋公(gong)章。存在時,應提交分支機(ji)構(gou)的營業執照(zhao)和(he)組織機(ji)構(gou)代(dai)碼(ma)證(zheng)復印件(jian)加(jia)蓋公(gong)章;
(2)臨(lin)時場所清單(���������如(ru)工(gong)(gong)程建設施工(gong)(gong)組織在(zai)建項目清單、數(shu)據儲存(cun)安全(quan)管(gua��������n)理體(ti)系的臨(lin)時服務點);
(3)至(zhi)少應提(ti)供以(yi)下文(wen)件(jian)信息:方針、目(mu)標、范圍、組(zu)織為過(guo)(guo)程(cheng)運行及溝通(tong)而(er)保持(chi)的信息,必須(x�����u)提(ti)供:組(zu)織簡介(jie)、組(z������u)織結構(組(zu)織機構圖(tu))、人員情況(kuang)和(he)職能(neng)分工、過(guo)(guo)程(cheng)路線圖(tu)/工藝流程(cheng)圖(tu)/過(guo)(guo)程(cheng)描述(shu)(應明確說(shuo)明關鍵過(guo)(guo)程(cheng)和(he)特殊過(guo)(guo)程(cheng))及其有關的過(guo)(guo)程(cheng)文(wen)件(jian),如(ru):風險控制情況(kuang)、對IT的應用(yong)等(deng);
(������4)關于(yu)認(ren)證活�����(huo)動的限制條(tiao)件(如出(chu)于(yu)安全和/或保密等(deng)原因,存在時);
(5)SLA目錄;
(6)服務(wu)管理目標和計劃;
(7)適用(yong)的(de)法(fa)律法(fa)規的(de)標準的(de)清單(dan);
