河北
ISO/IEC27040:2015数据存储安全管理体系认证
ISO/IEC27040:2015数据存储安全管理体系认证简介:
ISO27040信(xin)息技术(shu)-安(an)(an)全(quan)(quan)(quan)(quan)(quan)技术(shu)-存(cun)(cun)储(chu)(chu)(chu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)标准提供了(le)详细的(de)技术(shu)指南,以指导组织如何(he)通过采(cai)用(yong)经过验证(zheng)的(de)一致方法来计划,降低(di)数(shu)据存(cun)(cun)储(chu)(chu)(chu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)的(de)计划,设计,文档编制(zhi)和实施,以定义(yi)适当的(de)风险缓(huan)解水平。存(cun)(cun)储(chu)(chu)(chu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)适用(yong)于(yu)存(cun)(cun)储(chu)(chu)(chu)信(xin)息的(de)保护(安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing))以及跨与(yu)存(cun)(cun)储(chu)(chu)(chu)相关联的(de)通信(xin)链路(lu)传输的(de)信(xin)息的(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)。存(cun)(cun)储(chu)(chu)(chu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)包括(kuo)设备(bei)和介(jie)质的(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing),与(yu)设备(bei)和介(jie)质有(you)关的(de)管(guan)理活(huo)动的(����de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing),应用(yong)程序(xu)和服务(wu)的(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)以及在设备(bei)和介(jie)质的(de)生命周期内(nei)以及使用(yong)结束后与(yu)最终(zhong)用(yong)户有(you)关的(de)安(an)(a��������n)全(quan)(quan)(quan)(quan)(quan)性(xing)(xing)。
ISO27040认证标准也界(jie)定(ding)并拓宽了存储安全性(xing)的(de)边界(jie),不仅(������jin)仅(jin)包括存储方式(shi)、传输方式(shi),浏(liu)览权限,还(hai)包括法律法规、人员管(guan)理、物资(zi)管(guan)理等(deng),涵盖设(she)(she)备和介质的(de)安全性(xin������g)、设(she)(she)备和介质相关(guan)的(de)管(guan)理活(huo)动的(de)安全性(xing)、应(ying)用程(cheng)序和服务(wu)的(de)安全性(xing),以及(ji)在设(she)(she)备和介质的(de)使(shi)用寿(shou)命期间、使(shi)用结(jie)束后与最(zui)终用户相关(guan)的(de)安全性(xing)等(deng)各方面。
认证项目 |
ISO/IEC27040:2015数据存储安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
河北
ISO/IEC27040:2015数据存储安全管理体系认证的基本条件
1、中国企业(ye)(ye)持(chi)有(you)工(gong)商行(xing)政管理部门颁发的《企业(ye)(ye)法人(ren)营业(ye)(ye)执照》、《生产许可证(zheng)》或������等效(xiao)文(wen)件;外(wai)国企业(ye)(ye)持(chi)有(you)关机(ji)构的登记注册(ce)证(zheng)明。
2、申(shen)请方的信息技术安全(quan)管理(li)体系已(yi)按(����an)ISO/IEC27040:2015数据存储安全(quan)标准的要求建立(li),并实(shi)施(shi)运行��������(xing)3个月(yue)以上(shang)。
3、至少完成一次个数(shu)据(ju)存储安全(quan)影响评估、内部(bu)审�������(shen)核(he),并进(jin)行了(le)管(guan)理�����(li)评审(shen)。
4、数(shu)据存储安全管理(li�������)体(ti)系运行期间及建立体(ti)系前(qian)的一年内未受(shou)到主(zhu)管部门行政处(chu)罚(fa)。
5、�����企(qi)业受到行政处罚(fa),已经(jin������g)处理(li)掉了,没有暂停(ting)营(ying)业
6、申(shen)请范围不超出资质(zhi)许可范围、不超出认(ren)证机构的业务范围;
7、无(wu)违规转(zhuan)机(ji)构、无(wu)违法、无(wu)失信(xin);
8、申报人(ren)数与(yu)实际人(re�����n)数相(xiang)差不(bu)超出(chu)20%;
9、提供(gong��������)企业业务相关(guan)的必备资(zi�����)质(zhi):如系(xi)统集成资(zi)质(zhi)、安防资(zi)质(zhi)等,并且(qie)保(bao)证(zheng)资(zi)质(zhi)的有效性和合法性。
河北
ISO/IEC27040:2015数据存储安全管理体系认证所需提供的材料
(1)法(fa)(fa)律地位(wei)证(zheng)明文件(jian)(jian)(如企业法(fa)(fa�������)人营业执照、事业单(dan)位(wei)法(fa)(fa)人代(dai)码(ma)证(zheng)书、社团(tuan)法(fa)(fa)人登记证(zheng)等),组(zu)织机(ji)构(gou)代(dai)码(ma)证(zheng)复印件(jian)(jian)加盖公章。存(cun)在时,应提�������交分支机(ji)构(gou)的(de)营业执照和组(zu)织机(ji)构(gou)代(dai)码(ma)证(zheng)复印件(jian)(jian)加盖公章;
(2)临时场所清(qing)单(如工程建(jian)设施工组织在建(jian)项目清(qing)单、数据(ju)储存安全(quan)管(guan)理体系的临时服务点�������);
(3)至少(shao)应提(ti)供(gong)以(yi)下(xia)文件信息:方针、目标、范围、组织为(������wei)过(guo)(guo)程(cheng)(cheng)(cheng)运行及沟通而保(bao)持的信息,必(bi)须提(ti)供(gong):组织简介、组织结构(组织机构图(tu))、人员情况和职能分工、过(guo)(guo)程(cheng)(cheng)(cheng)路线图(tu)/工艺流程(cheng)(cheng)(cheng)图(tu)/过(guo)(gu��������o)程(cheng)(cheng)(cheng)描(miao)述(应明确说(shuo)明关键过(guo)(guo)程(cheng)(cheng)(cheng)和特殊(shu)过(guo)(guo)程(cheng)(cheng)(cheng))及其有关的过(guo)(guo)程(cheng)(cheng)(cheng)文件,如:风险控制(zhi)情况、对(dui)IT的应用等;
(4)关(guan)于(yu)认证活(huo)动的限制条件(jian)(如出于(yu)安(an������)全和/或保密等原因(yin),存(cun)在(zai)时(shi));
(5)SLA目录;
(6)服务管理目标(biao)和计划;
(7)适(shi)用的(de)(de)法律法规(gui)的(de)(de)标准的(de)(de)清单(da�����������n);
