駐馬店
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術-安(an)(an)(an)全(quan)(quan)(quan)技術-存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)(quan)標準(zhun)提供(gong)了詳細的(de)(de)(de)(de)(de)技術指(zhi)南,以(yi)指(zhi)導組織如何(he)通(tong)過采用(yong)經過驗證的(de)(de)(de)(de)(de)一致方法來(lai)計(ji)劃,降低(di)數據(ju)存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)的(de)(de)(de)(de)(de)計(ji)劃,設(she)計(ji),文檔編制和(he)(he)實施,以(yi)定義適(shi)當的(de)(de)(de)(de)(de)風險緩(huan)解水平。存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)適(shi)用(yong)于存(cun)儲(chu)(chu)信息的(de)(de)(de)(de)(de)保護(安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing))以(yi)及(ji)跨(kua)與(yu)存(cun)儲(chu)(chu)相關(guan)聯的(de)(de)(de)(de)(de)通(tong)信鏈(lian)路傳輸(shu)的(de)(de)(de)(de)(de)信息的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。存(cun)儲(chu)(chu)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)包括設(she)備和(he)�������(he)介(jie)質(zhi)的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing),與(yu)設(she)備和(he)(he)介(jie)質(zhi)有關(guan)的(de)(de)(de)(de)(de)管理活動的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing),應(ying)用(yong)程序和(he)(he)服務(wu)的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)以(yi)及(ji)在(zai)設(she)備和(he)(he)介(jie)質(zhi)的(de�����)(de)(de)(de)(de)生(sheng)命周期內以(yi)及(ji)使(shi)用(yong)結束后與(yu)最(zui)終用(yong)戶有關(guan)的(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。
ISO27040認證(zheng)標(biao)準也界(jie)定(ding)并(bing)拓寬了存(cun)儲安(an)全(quan)(quan)性(xing)的(de)邊(bian)界(jie),不僅僅包括存(cun)儲方式、傳輸方式,瀏覽權限,還包括法律法規(gui)、人員管理(li)、物(wu)資管理(li)等(deng),涵蓋(gai)設備和(he)介(jie)(jie)質(zhi)的(de)安(an)全(quan)(qu������an)性(xing)、設備和(he)介(jie)(jie)質(zhi)相關的(de)管理(li)活動的(de)安(an)全(quan)(quan)性(xing)、應用程序和(he)服務的(de)安(an)全(quan)(quan)性(xing),以及在設備和(he)介(jie)(jie)質(zhi)的(de)使用壽命期間(jian)、使用結束(shu)��������后與最(zui)終用戶(hu)相關的(de)安(an)全(quan)(quan)性(xing)等(deng)各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
駐馬店
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企(qi)業持有(you)工商行政管(guan)理部(bu)門頒發的《企(qi)業法人營業執照(zhao)》、《生(sheng)產許(xu)可證(zheng)》或������等效文件;外(wai)國企(qi)業持有(you)關機(ji)構的登記注冊(ce)證(zheng)明。
������2、申請方的信息技術安全管理體(ti)系已(yi)按ISO/IEC27040:2015數(shu)據(ju)存儲安全標(biao������)準(zhun)的要求建(jian)立,并實施運行3個月以上。
3、至�����少(shao)完成一次個數據存儲安全影響(xiang)評估、內(nei)部審(shen)核,并進(jin)行了管����(guan)理評審(shen)。
4、數據存儲安(an)全管(guan)理體系運(yun)行期(qi)間及建(jia������n)立體系前(qian)的(de)一年內未受(shou)到主管(guan)部門行政處罰(����fa)。
5、企業受到行(xing)政處罰,已經處理掉了,沒有暫停營業
6、申請范圍不(bu)超出資質許可(ke)范圍、不(bu)超出認證機構的業務范圍;
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法、無(wu)失(shi)信;
8、申報(bao)人數與實際人數相差(cha)不(bu)超出20%;
9、提供(gong)企業業務(wu�������)�����相關的必備資(zi)(zi)質:如(ru)系統集成資(zi)(zi)質、安防資(zi)(zi)質等,并(bing)且(qie)保證資(zi)(zi)質的有效性和(he)合法性。
駐馬店
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地(di)位證明文(wen)件(jian)(如企業(ye)(ye)法人(ren)營業(ye)(ye)執(zhi)照、事業(ye)(ye)單位法人(ren)代(dai)(dai)碼(ma)證書、社團法人(ren)登記(ji)證等),組織機(ji)構代(dai)(dai)碼(ma)證復印(yin)件(jian)加(jia)蓋公章。存(cun)在(zai)時,應(ying)提交分支機(ji)構的營�����業(ye)(�����ye)執(zhi)照和組織機(ji)構代(dai)(dai)碼(ma)證復印(yin)件(jian)加(jia)蓋公章;
(2)臨(lin)時場所清單(如工(gong)程建(jian)設(she)施(s������hi)工(gong)組織在建(jian)項目(mu)清單、數據(ju)儲存安全管理(li)體系(xi)的�����臨(lin)時服務點);
(3)至(zhi)少(shao)應提供以下文件信(xin)(xin)息:方針(zhen)、目標、范(fan)圍、組(zu)織為過(guo)(guo)程(cheng)運行及溝通而保(bao)持的信(xin)(xin)息,必須������(xu)提供:組(zu)織簡介(jie)、組(zu)織結構(gou)(組(zu)織機構(gou)圖(tu)(tu))、人員情況(kuang)和(he)職能(neng)分工、過(guo)(guo)程(cheng)路線圖(tu)(tu)/工藝流程(cheng)圖(tu)(tu)/過(guo)(guo)程(cheng)描(miao)述(應明確(que)說明關(guan)鍵(jian)過(guo)(guo)程(cheng)和(he)特殊過(guo)(guo)程(cheng))及其有關(guan)的過(guo)(guo)程(cheng)文件,如:風險控制情況(kuang)、對(dui)IT的應用等;
(4)關(guan)于(yu)認證活動的(de)限制條件(如出于(yu)安全和/�������或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標和計劃(hua);
(7)適用的法律法規(gui)的標(biao)準的清單;
