湛江
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27�����040信息(xi)(xi)技(ji)術-安(an)(an)(an)(an)全(quan)技(ji)術-存儲(chu)安(an)(an)(an)(an)全(quan)標準提(ti)供了詳細的(de)技(ji)術指南,以(yi)指導組織(zhi)如何通過采用經(jing)過驗證的(de)一致方法來計(ji)劃,降(jiang)低數(shu)據存儲(chu)安(an)(an)(an)(an)全(quan)性(xing)的(de)計(ji)劃,設計(ji),文(wen)檔編制和(he)實施,以(yi)定義適當的(de)風險緩(huan)解水(shui)平。存儲(chu)安(an)(an)(an)(an)全(quan)性(xing)適用于存儲(chu)信息(xi)(xi)的(de)保(bao)護(安(an)(an)(an)(an)全(quan)性(xing))以(yi)及(ji)跨與(yu)(yu)存儲(chu)相關(guan)聯的(de)通信鏈(lian)路(lu)傳輸的(de)信息(xi)(xi)的(de)安(an)(an)(an)(an)全(quan)性(xing)。存儲(chu)安(an)(an)(an)(an)全(quan)性(xing)包括設備(bei)和(he)介質的(de)安(an)(an)(an)(an)全(quan)性(xing),與(yu)(yu)設備(bei)和(he)介質有關(guan)的(de)管理活動的(de)安(an)(an)(an)(an)全(quan)性(xing),應(ying)用程序(xu)和(he)服(fu)務(wu)的(de)安(an)(an)(an)(an)全(quan)性(xing)以(yi)及(ji)在(zai)設備(bei)和(he)介質的(de)生命周期內以(yi)及(ji)使用結束后與(yu)(yu)最終用戶有關(guan)的(de)安(an)(an)(an)(an)全(quan)性(xing)。
ISO27040認(ren)證標準也界(jie)定并拓(tuo)寬(kuan)了(le)存(cun)儲安全(quan)性的(de)邊界(jie),不(bu)僅(jin)僅(jin)包括(kuo)存(cun)儲方(fang)(fang)式、傳輸方(fang)(fang)式,瀏(liu)覽權限,還包括(kuo)法(fa)律法(fa)規、人員管理(li)(l������i)、物資管理(li)(li)等,涵蓋設備和介質的(de)安全(quan)性、設備和介質相關(guan)的(de)管理(li)(li)活動的(de)安全(quan)性、應用(yo����ng)程序和服務(wu)的(de)安全(quan)性,以及在(zai)設備和介質的(de)使用(yong)壽(shou)命期間(jian)、使用(yong)結束后(hou)與最(zui)終用(yong)戶相關(guan)的(de)安全(quan)性等各方(fang)(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
湛江
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業(ye)持有工商(shang)行政管理部門頒發的(de)《企(qi)業(ye)法人(ren)營業(ye)執照》、《生產許可(ke)證》或(huo)等效文件;外國企(qi)業(ye)持有關機構(gou)的(de)登記注冊證明�������。
2、申(shen)請方的信息技術安全(quan)管理(li)體系已按ISO/IEC27040:2015數據存儲安全(quan)標準(zhun)的要(yao)求建立,并實����施運行3個(ge)月以(yi)上。
3、至少完(wan)成一次個數據(ju)存儲安全影(ying)響評估、內部(bu)�����審核(he),并進(jin)行了(le)管理評審。
4、數(shu)據存儲安全管理體(ti)(ti)系(xi)(xi)運行期間及建立(li)體(ti)(ti)系(xi)(xi)前(qia�������n)的一年內(nei)未受到(dao)主管部門(men)行政(zheng)處罰。
5、企業受(shou)到行政處罰,已經處理掉(diao)了(le),沒有暫停營業
6、申請范圍不超出資質許可(ke)范圍、不超出認證機構的(de)業(ye)務范圍;
7、無(wu)違規轉(zhuan)機構、無(wu)違法、無(wu)失(shi)信(xin);
8、申報人數與實際人數相差不超出(chu)20%;
9、提供企業業務相關的必備(bei)資(zi)質:如系統集成資(zi)質、安防資(zi)質等,并且(qie)保證資(zi)質的有效������(xiao)性和合法(fa)性。
湛江
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法(fa)律地位證明文件(如企業法(fa)人營業執(zhi)照、事業單位法(fa)人代碼證書、社團法(fa)人登記證等),組織������(zhi)(zhi)機(ji)構(gou)代碼證復印(yin)(yin)件加蓋(gai)公章(zhang)。存在時(shi),應提(ti)交分支機(ji)構(gou)的營業執(zhi)照和組織(zhi)(zhi)機(ji)構(gou)代碼證復印(yin)(yin)件加蓋(gai)公章(zhang);
(2)臨(lin)時場所清單(如工(gong)程建(jian)設施工(gong)������組(zu)織在建(jian)項目清單、數據儲存安全(quan)管理體系的臨(lin)時服務點);
(3)至少應(ying)提供以(yi)下(xia)文件信(xin)(xin)息(xi):方(fang)針、目標、范(fan)圍、組織為過程(cheng)(cheng)運行及(ji)溝通而保持的(de)信(xin)(xin)息(xi),必須提供:組織簡介、組織結構(組織機構圖(tu))、人員情況和職能分工(gong)、過程(cheng)(cheng)路線圖(tu)/工(gong)藝流程(cheng)(cheng)圖(tu)/過程(cheng)(cheng)描述(應(ying)明確(que)說明關鍵過程(cheng)(cheng)和特殊(shu)過程(cheng)(cheng))及(ji)其(qi)有關的(de)過程(c���heng)(cheng)文件,如:風險控制情況、對(dui)IT的(de)應(ying)用等;
(4)關(guan)于(yu)認證(zheng)活動(dong)的限制(zhi)條(tiao)件(如出(c�����h�������u)于(yu)安(an)全(quan)和(he)/或保密等原因,存在時);
(5)SLA目錄;
(6)服(fu)務管理目標和(he)計劃(hua);
(7)適用的(de)(de)法(fa)律法(fa)規的(de)(de)標準的(de)(de)清單;
