聊城
ISO/IEC27040:2015数据存储安全管理体系认证
ISO/IEC27040:2015数据存储安全管理体系认证简介:
ISO27040信(xin)息(xi)技(ji)术-安(an)全(quan)(quan)技(ji)术-存(cun)(cun)储安(an)全(quan)(quan)标准提供了详(xiang)细的(de)(de)(de)技(ji)术指南(nan),以指导组织如何通(tong)过(guo)(guo)采用经过(guo)(guo)验证的(de)(de)(de)一致(zhi)方(fang)法来(lai)计(ji)划,降低数据存(cun)(cun)储安(an)全(quan)(quan)性(xing)(xing)(xing)的(de)(de)(de)计(ji)划,设计(ji),文档编制和(he)实(shi)施,以定义(yi)适(shi)当的(de)(de)(de)风险缓解水(shui)平(ping)。存(cun)(cun)储安(an)全(quan)(quan)性(xing)(xing)(xing)适(shi)用于(yu)存(cun)(cun)储信(xin)息(xi)的(de)(de)(de)保护(安(an)全(quan)(quan)性(xing)(xing)(xing))以及(ji)跨与(yu)(yu)存(cun)(cun)储相关(guan)联的(de)(de)(de)通(tong)信(xin)链路传输的(de)(de)(de)信(xin)息(xi)的(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)。存(cun)(cun)储安(an)全(quan)(quan)性(xing)(xing)(xin�����g)包括设备和(he)介质的(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing),与(yu)(yu)设备和(he�����)介质有(you)(you)关(guan)的(de)(de)(de)管理活动的(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing),应用程序和(he)服务的(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)以及(ji)在设备和(he)介质的(de)(de)(de)生命(ming)周(zhou)期内以及(ji)使用结(jie)束后(hou)与(yu)(yu)最终用户有(you)(you)关(guan)的(de)(de)(de)安(an)全(quan)(quan)性(xing)(xing)(xing)。
ISO27040认证标准也界定并(bing)拓宽了(le)存(cun)储(chu)安(an)(an)全(quan)(quan)性的边界,不仅(jin)仅(jin)包(bao)括存(cun)储(chu)方式、传输方式,浏览(lan)权限,还(hai)包(bao)括法(fa)律法(fa)规、人(ren)员管理、物资管理等,涵(han)盖设(she)(she)(she)备和(he)(he)(he)介质(zhi)的安(an)(an)全(quan)(q�����uan)性、设(she)(she)(she)备和(he)(he)(he)介质(zhi)相(xiang)关的管理活动的安(an)(an)全(quan)(quan)性、应用(yong)程序和(he)(he)(he)服务的安(an)(an)全(quan)(quan)性,以及在设(she)(she)(she)备和(he)(he)(he)介质(zhi)的使(shi)用(yong)寿命期间、使(shi)用(yong)结束后与(yu)最终用(yong)户相(xiang)关的安(an)(an)全(qua������n)(quan)性等各方面。
认证项目 |
ISO/IEC27040:2015数据存储安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
聊城
ISO/IEC27040:2015数据存储安全管理体系认证的基本条件
1、中国企(qi)业(ye)持有(you)工(gong)商行政管理部(bu)门颁发(fa)的《企(qi)业(ye)法人营业(ye)执(zhi)照》、《生产许(xu)可证》或等(deng)效文件;外国企(qi)����业(ye)持有(you)关机(ji)构的登记(ji)注册证明。
2、申请方(fang)的(de)信息技(ji)术安全(quan)管理体系已按ISO/IEC27040:2015数据存储安全(quan)标(b�������iao)准的(de)要求(qiu)建立(li),并实施运(yun)行3个月(yue)以上。
3、至少完成一次个(ge)数据存(cun)储(chu)安全影响������评估(gu)、内部审������核,并(bing)进行(xing)了管理(li)评审。
4、数据存储安全管理体系运行(x������ing)期间及建立体系前的一年内未受到主管部门行(xing)政处罚。
5、企业受(shou)到行政处罚,已经处理掉了(le),没有暂停营业
6、申请范围不(bu)(bu)超出资质许可范围、不(bu)(bu)超出认(ren)证机(ji)构的(de)业务(wu)范�����围;
7、无违(wei)规转机构、无违(wei)法、无失信;
8、申(shen)报人(ren)数与实际人(ren)数相差不超出20%;
9、提供企业业务相关的(de)(de)必备资(zi)�����质:如系统集(ji)成(cheng)资(zi)质、安防资(zi)质等,并且保证(zheng)资(zi)质的(de)(de)有效性和合法性。
聊城
ISO/IEC27040:2015数据存储安全管理体系认证所需提供的材料
(1)法(fa)律地位(wei)证(zhe�������ng)明(ming)文件(jian)(如企业(ye)法(fa������)人营业(ye)执照(zhao)、事业(ye)单(dan)位(wei)法(fa)人代(dai)(dai)码证(zheng)书、社团法(fa)人登记(ji)证(zheng)等),组织机构代(dai)(dai)码证(zheng)复印件(jian)加盖公(gong)章(zhang)(zhang)。存在时,应提交(jiao)分支机构的营业(ye)执照(zhao)和组织机构代(dai)(dai)码证(zheng)复印件(jian)加盖公(gong)章(zhang)(zhang);
(2)临时场(chan�������g)所清单(如(ru)工程建设施工组织在建项目清单、数(shu)据(ju)储存安(an)全管理体系的临时服务点);
(3)至少应提供以(yi)下文�������件信息(xi)(xi):方针(zhen)、目标(biao)、范围、组(zu)织(zhi)为(wei)过程(cheng)运行及沟通而保持的(de)信息(xi)(xi),必须提供:组(�������zu)织(zhi)简介、组(zu)织(zhi)结构(组(zu)织(zhi)机构图)、人员情(qing)况和职(zhi)能分工(gong)、过程(cheng)路线图/工(gong)艺流(liu)程(cheng)图/过程(cheng)描(miao)述(应明确说明关键过程(cheng)和特殊过程(cheng))及其有关的(de)过程(cheng)文件,如(ru):风险控制情(qing)况、对IT的(de)应用等;
(4)关于(yu)认证活动的限制条件(如出��������于(yu)安全和/或保密等原因(yin),存在(zai)����时(shi));
(5)SLA目录;
(6)服(fu)务管(guan)理目(mu)标和计划;
(7)适(shi)用(yong)的法(fa)律(����lv)法(fa)规的标准的清(qing)单(dan);
