襄樊
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息(xi)(xi)技(ji)術(shu)-安(an)全(quan)(quan)技(ji)術(shu)-存(cun)儲(chu)(chu)安(an)全(quan)(quan)標準(zhun)提供了詳(xiang)細的技(ji)術(shu)指南,以(yi)指導(dao)組織如何通(tong)過采用經過驗證的一致方法(fa)來計(ji)劃,降低數據存(cun)儲(chu)(chu)安(an)全(quan)(quan)性(xing)(xing)的計(ji)劃,設(she)計(ji),文檔(dang)編制和實施(shi),以(yi)定義適當的風險緩(huan)解水(shui)平。存(cun)儲(chu)(chu)安(an)全(quan)(quan)性(xing)(xing)適用于(yu)存(cun)儲(chu)(chu)信息(xi)(xi)的保護(安(an)全(quan)(quan)性(xing)(xing))以(yi)及跨與存(cun)儲(chu)(chu)相關聯的通(tong)信鏈路(lu)傳輸(shu)的信息(xi)(xi)的安(an)全(quan)(quan)性(xing)(xing)。存(cun)儲(chu)(chu)安(an)全(quan)(quan)性(xing)(xing)包括(kuo)設(she)備和介(jie)質的安(an)全(quan)(quan)性(xing)(xing),與設������(she)備和介(jie)質有(you)關的管理(li)活動的安(an)全(quan)(quan)性(xing)(xing),應用程(ch�����eng)序和服務的安(an)全(quan)(quan)性(xing)(xing)以(yi)及在設(she)備和介(jie)質的生命周期內以(yi)及使用結束(shu)后與最終用戶有(you)關的安(an)全(quan)(quan)性(xing)(xing)。
ISO27040認(ren)證標準也界定并拓寬了存儲(c�����hu)(chu)安全(quan)性(xing)的(de)(de)邊界,不僅僅包(bao)括(kuo)存儲(chu)(chu)方式、傳(chuan)輸方式,瀏(liu)覽權限(xian),還包(bao)括(kuo)法律法規、人員管理、物資管理等,涵蓋設備和(he)介質(zhi)的(de)(de)安全(quan)性(xing)、設備和(he)介質(zhi)相(xiang)(xiang)關(guan)(guan)的(de)(de)管理活動的(de)(de)安全(quan)性(xing)、應用(yong)程序和(he)服務的(de)(de)安全(quan)性(xing),以及在設備和(he)介質(zhi)的(de)(de)使用(yong)壽命期間、使用(yong)結束后(hou)與最(zui)終用(yong)戶相(xiang)(xiang)關(guan)(guan)的(de)(de)安全(quan)性(xing)等各方面(mian)。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
襄樊
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持有工商行(xing)政管理部門(men)頒發的《企業法人(ren)營(ying)業執照(zhao)》、《生產許可證�����(zheng)》或等(d������eng)效文件;外國企業持有關機構的登(deng)記注冊證(zheng)明。
2、申請(qing)方的信息技術安(an)全(quan)管(guan)理�������體系(xi)已按ISO/IEC27040:2015數據存������儲安(an)全(quan)標準的要求建(jian)立,并實施運行3個(ge)月以上。
�������3、至少完成一次個數據(ju)存儲(chu)安(an)全影響評(ping)估、內部審(shen)核,并(bing)進�����行了管(guan)理評(ping)審(shen)。
4、數據存儲安全管理(li)體(ti)系(xi)運行(xing)期(qi)間及建立體(ti)系(xi)前的一年內未受(shou)到主管部門行(�������xing)政(zheng)處(chu)罰。
5、企業受到(dao)行(xing)政處罰,已經處理掉了(le),沒有暫停營業
6、申請范(fan)圍(wei)不超出(chu)資�����������(zi)質許可范(fan)圍(wei)、不超出(chu)認(ren)證(zheng)機(ji)構的業(ye)務(wu)范(fan)圍(wei);
7、無違規轉機構、無違法、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業(ye)業(ye)務相(xiang)關的必備資質(zhi):如(ru)系(xi)統集成(cheng)資質(zhi)、安防(fang)資質(zhi)等,并且保證資質(zhi)的有效性(xing)(xi�����ng)和合(he)法性(xing)(xing)。
襄樊
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律(lv)地位(wei)證(zheng)(zheng)明文件(如企業法人營業執(zhi)照(zhao)、事業單位(wei)法人代(dai)碼(ma)證(zheng)(zheng)書(shu)、社團(tuan)法人登記(ji)證(zheng)(zheng)等),組織(zhi)機構代(dai)碼(ma)證(zheng)(zheng)復印(yin)件加(jia)蓋公章。存在時,應(ying)提交分支(zhi)機構的營業執(z�����hi)照(zhao)和(he)組織(zhi)機構代(dai)碼(ma)證(zheng)(zheng)復印(yin)件加(jia)蓋公章;
(2)臨時場所清(qing)單(dan)(如工(gong)程建������設施工(gong)組(zu)織(zhi)在建項(xiang)目清(qin�������g)單(dan)、數據儲存安(an)全管理體系的臨時服務點(dian));
(3)至少應提供(gong)以(yi)下(xia)文件信息:方針、目標、范(fan)圍(wei)、組(zu)織(zhi)為過程(cheng)運行(xing)及(ji)溝通而保持(c��������hi)的(de)信息,必(bi)須(xu)提供(gong):組(zu)織(zhi)簡(jian)介、組(zu)織(zhi)結(jie)構(組(zu)織(zhi)機構圖)、人員情況�������和(he)職(zhi)能(neng)分工、過程(cheng)路線圖/工藝(yi)流(liu)程(cheng)圖/過程(cheng)描述(應明確說明關鍵(jian)過程(cheng)和(he)特殊過程(cheng))及(ji)其(qi)有關的(de)過程(cheng)文件,如:風險控制情況、對IT的(de)應用等;
(4)�����關于認證活動的限制條(tiao)件(如出于安(a��������n)全和/或(huo)保密等(deng)原因(yin),存在(zai)時);
(5)SLA目錄;
(6)服務管理目標(biao)和(he)計劃;
(7)適用的(de)法(fa)律法(fa)規的(de)標準的(de)清單;
