宿遷
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息技術(shu)(shu)-安(an)(an)全(quan)技術(shu)(shu)-存(cun)儲(chu)安(an)(an)全(quan)標準(zhun)提供了(le)詳細的技術(shu)(shu)指(zhi)南,以指(zhi)導(dao)組織(zhi)如何通(tong)過采用經過驗證(zheng)的一致方法來計(ji)(ji)劃,降低(di)數據(ju)存(cun)儲(chu)安(an)(an)全(quan)性的計(ji)(ji)劃,設(she)計(ji)(ji),文(wen)檔編制和(he)實施,以定義適當的風險緩解水平。存(cun)儲(chu)安(an)(an)全(quan)性適用于存(cun)儲(chu)信(xin)息的保護(hu)(安(an)(an)全(quan)性)以及(ji)跨與(yu)存(cun)儲(chu)相(xiang)關(guan)(guan)聯的通(tong)信(xin)鏈路傳輸(shu)的信(xin)息的安(an)(an)全(quan)性。存(cun)儲(chu)安(an)(an)全(quan)性包(bao)括設(she)備和(he)介質的安(an)(an)全(quan)性,與(yu)設(she)備和(he)介質有關(guan)(guan)的管理活動(dong)的安(��������an)(an)全(q������uan)性,應用程序(xu)和(he)服務的安(an)(an)全(quan)性以及(ji)在設(she)備和(he)介質的生命周(zhou)期內以及(ji)使用結束后與(yu)最終用戶有關(guan)(guan)的安(an)(an)全(quan)性。
ISO27040認證(zheng)標準也界定并拓寬了(le)存儲安全(quan)性(xing)的(de)邊界,不僅僅包括存儲方(fang)式(shi)、傳輸方(fang)式(shi),瀏覽(lan)權限,還包括法律法規、人(ren)員管(guan)理(li)、物資管(guan)理(li)等,涵(han)蓋設(she)(she)備和(he)介質(zhi)的(de)安全(quan)性(xing)、設(she)(she)備和(he)介質(zhi)相關的(de)管(guan)理(li)活動(dong)的(de��������)安全(quan)性(xing)、應用程序和(he)服務的(de)安全(quan)性(xing),以及在設(she)(she)備和(he)介質(zhi)的(de)使(shi)用壽命期間、使(shi)用結(jie)束后與最終用戶相關的(de)安全(quan)性(xing)等各(ge)方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
宿遷
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中(zhong)國企業(ye)持有(you)工商行政管理部門頒(ban)發的《企業(ye)法人營業(ye)執照》、《生產許可證(zheng)》或等效文件(jian);外國企業(ye)持有(you)關機構的登記(ji)注冊證(zheng����)明(ming)。
2、申請方的信息(xi)技術安������全(quan)管(guan)理(li)體系已按ISO/IEC27040:2015數據存儲安全(quan)標(biao)�����準的要求建立,并(bing)實施運行3個月以上。
3、至少(shao)完成一次個數據存儲安全影響(xiang)評估(gu)、內(nei)部(bu)審核,并進(jin)行����了(le)管理評審。
4、數據存儲安全(quan)管理體系運(yun)行期間及建立體系前的一年內未受������到(dao)主管部門行政處罰。
5、企業(ye)受(shou)�����到(dao)行政處(chu)罰,已經處(chu)理掉�������了,沒有暫停營業(ye)
6、申(shen)請范圍(wei)不超出資質(zhi)許可范圍(wei)、不超出認(ren)證(zhe������ng)機構(gou)的(de)業務范圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失(shi)信;
8、申報人數與實(shi)際人數相差(cha)不超出20%;
9、�������提(ti)供企業業務相關的(de)必備資質(zhi)(zhi):如(ru)系統集成(cheng)資質(zhi)(zhi)、安防(fang)資質(zhi)(zhi)等,并且(qie)保證資質(zhi)(zhi)的(de)有效性和合法性。
宿遷
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位證(zheng)明文件(如企業法(fa)人(ren)營(ying)業執照、事業單位法(fa)人(ren)代碼證(zheng)書、社(she)團法(fa)人(ren)登(deng)記證(zheng)等),組織(zhi)機構代碼證(zheng)復印件加(j�����ia)蓋公章(zhang)。存在時,應提交分支機構的營(ying)業執照和(he)組織(zhi)機構代碼證(zheng)復印件加(jia)蓋公章(zhang);
(2)臨(lin)時(shi)場所(suo)清(qing)單(如工程建設施(shi)工組織在建項目清(qing)單、數據儲存安全(quan)管(guan)理(li)體系的臨(lin)時(shi������)服務(wu)點(dian));
(3)至(zhi)少應(ying)(ying)提供(gong)以下文(wen)(wen)件信(xin)息:方針、目標、范圍、組(zu)織(zhi)為過(guo)程(cheng)(cheng)運(yun)行及溝通而保持的信(xin)息,必須提供(gong):組(zu)織(zhi)簡介、組(zu)織(zhi)結構(gou)����(組(zu)織(zhi)機構(gou)圖(tu)(tu))������、人員情況和(he)(he)職能分工(gong)、過(guo)程(cheng)(cheng)路(lu)線圖(tu)(tu)/工(gong)藝(yi)流程(cheng)(cheng)圖(tu)(tu)/過(guo)程(cheng)(cheng)描述(應(ying)(ying)明(ming)確說明(ming)關(guan)鍵過(guo)程(cheng)(cheng)和(he)(he)特殊過(guo)程(cheng)(cheng))及其(qi)有關(guan)的過(guo)程(cheng)(cheng)文(wen)(wen)件,如(ru):風險控(kong)制情況、對IT的應(ying)(ying)用等;
(4��������)關于(yu)認證活動的限(xian)制條件(jian)(如出于(yu��������)安全(quan)和/或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的(de)(de)法律法規的(de)(de)標準的(de)(de)清單;
