運城
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)(xin)息(xi)技(ji)術-安(an)(an)全(quan)技(ji)術-存(cun)儲安(an)(an)全(quan)標準(zhun)提(ti)供了詳細的技(ji)術指南,以指導(dao)組織如何通過采用(yong)�����(yong)經過驗證(zheng)的一致方法來計劃(hua),降低(di)數據存(cun)儲安(an)(an)全(quan)性(xing)的計劃(hua),設(she)計,文檔編制(zhi)和(he)實施,以定義(yi)適(shi)當的風險緩解水平。存(cun)儲安(an)(an)全(quan)性(xing)適(shi)用(yong)(yong)于存(cun)儲信(xin)(xin)息(xi)的保護(hu)(安(an)(an)全(quan)性(xing))以及(ji)跨與存(cun)儲相關聯的通信(xin)(xin)鏈路傳(chuan)輸(shu�������)的信(xin)(xin)息(xi)的安(an)(an)全(quan)性(xing)。存(cun)儲安(an)(an)全(quan)性(xing)包括(kuo)設(she)備(bei)和(he)介質(zhi)(zhi)的安(an)(an)全(quan)性(xing),與設(she)備(bei)和(he)介質(zhi)(zhi)有(you)關的管理活動(dong)的安(an)(an)全(quan)性(xing),應用(yong)(yong)程序(xu)和(he)服(fu)務的安(an)(an)全(quan)性(xing)以及(ji)在(zai)設(she)備(bei)和(he)介質(zhi)(zhi)的生命周期(qi)內以及(ji)使(shi)用(yong)(yong)結束后與最(zui)終(zhong)用(yong)(yong)戶有(you)關的安(an)(an)全(quan)性(xing)。
ISO27040認(ren)證標準也(ye)界定并拓寬了存儲(chu)安(an)全性(xing)的(de)(de)邊界,不僅(jin)僅(jin)包括存儲(chu)方(fang)式(shi)、傳輸方(fang)式(shi),瀏覽權限(xian),還包括法律�������法規、人員管理(li)(li)、物資(zi)管理(li)(li)等,涵(han)蓋設(she)備(bei)和介(�������jie)質(zhi)的(de)(de)安(an)全性(xing)、設(she)備(bei)和介(jie)質(zhi)相(xiang)關(guan)的(de)(de)管理(li)(li)活動的(de)(de)安(an)全性(xing)、應用(yong)程序和服務的(de)(de)安(an)全性(xing),以及(ji)在設(she)備(bei)和介(jie)質(zhi)的(de)(de)使(shi)(shi)用(yong)壽命期間(jian)、使(shi)(shi)用(yong)結束后(hou)與最(zui)終(zhong)用(yong)戶相(xiang)關(guan)的(de)(de)安(an)全性(xing)等各(ge)方(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
運城
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)企(qi)(qi)業(ye)(ye)持有工商行政管(guan)理部門頒發的《企(qi)(qi)業(ye)(ye)法(fa)人營(ying)業(ye)(ye)執照》、《生產許可證》或等效文件;外國(guo)企(qi)(qi)業(ye)(ye)持有關機(ji)構的�������登記注冊(ce)證明。
2、申請方的信(xin)息技術(shu)安全管理(li)體(ti)系(xi)已(yi)按ISO/IEC27040:2015�������數據存(cun)儲安全標準的要(yao)求建立,并實施運行3個(ge)月以上。
3、至少(shao)完成一次個數據存儲(chu)安全影響�������評(ping)估、內部審(shen)核,并(bing)進行了管理評(ping)審(shen)。
4、數據存儲安全管理體系運行(xing)期間(ji������an)及建立體系前的一年(nian)內未受到主管部門行(xing)政處罰。
5、企業受到行政處(chu)罰,已經處(chu)理掉了,沒有暫停營業
6、申(shen)請范(fan)圍(wei)(wei)不(bu)超(chao)出資質許(xu)可范�����(fan)圍(wei)(wei)、不(bu)超(chao)出認證機構(gou)的業務范(fan)圍(wei)(wei);
7、無違規(gui)轉機構、無違法、無失(shi)信;
8、申(shen)報人數(shu)與實(shi)際人數(shu)相差不超出20%;
9、提(ti)供(gong)企業(ye)������業(ye)務相關的必(bi)備資質(zhi):如系統(tong)集成資質(zhi)、安防資質(zhi)等,并且保證資質(zhi)的有效(xiao)性和合法性。
運城
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證(zheng)明文件(jian)(如企業法人營(ying)業執(zhi)照、事業單位法人代(dai)碼證(zheng)書、社團法人登記(ji)證(zheng)等),組織(zhi)機(ji)構代(dai)碼證(zheng)復印件(jian)加蓋(gai)公(gong)章(zhang)。存(cun)在時(shi),應提交分支機(ji)構的(de)營(ying)業執(zhi)照和組織(zhi)機�����(ji)構代(dai)碼證(zheng)復印件(jian)加蓋(gai)公(gong)章(zhang);
(2)臨時場(chang)所清單(如工(gong)������程(cheng)建�������設施工(gong)組織在建項(xiang)目清單、數據儲(chu)存安(an)全管理體系的臨時服務點(dian));
(3)至少應(ying)(ying)(ying)提供以下文件(jian)信息:方針、目標、范圍(wei)、組(zu)(zu)織為過程(cheng)(cheng)運行及溝(gou)通而保持的(de)信息,必須提供:組(zu)(�����zu)織簡介、組(zu)(zu)織結(jie)構(組(�����zu)(zu)織機構圖)、人員情(qing)況和(he)職能分工、過程(cheng)(cheng)路線(xian)圖/工藝流程(cheng)(cheng)圖/過程(cheng)(cheng)描述(shu)(應(ying)(ying)(ying)明確說明關(guan)鍵過程(cheng)(cheng)和(he)特殊過程(cheng)(cheng))及其(qi)有(you)關(guan)的(de)過程(cheng)(cheng)文件(jian),如:風險控制情(qing)況、對IT的(de)應(ying)(ying)(ying)用(yong)等;
(4)關(guan)于(yu)認(ren)證活動的限制條件(如出(chu)于(yu)安全和/或(huo)保(bao)密等原因(yin),存(cun)在��������(zai)時);
(5)SLA目錄;
(6)服務管理(li)目標和計劃;
(7)適(shi)用的(de)法(fa)律法(fa)規的(de)標準的(de)清(qing)單;
