宜春
ISO/IEC27040:2015数据存储安全管理体系认证
ISO/IEC27040:2015数据存储安全管理体系认证简介:
ISO27040信息技(ji)术(shu)(shu)(shu)-安(an)(an)全(quan)技(ji)术(shu)(shu)(shu)-存(cun)(cun)(cun)储(chu)安(an)(an)全(quan)标准(zhun)提供了(le)详(xiang)细的(de)(de)(de)(de)(de)(de)技(ji)术(shu)(shu)(shu)指(zhi)南,以(yi)指(zhi)导(dao)组(zu)织如何通过采用经过验证的(de)(de)(de)(de)(de)(de)一致方(fang)法来计划,降低数据存(cun)(cun)(cun)储(chu)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing)的(de)(de)(de)(de)(de)(de)计划,设计,文档编制和实施,以(yi)定义(yi)适当的(de)(de)(de)(de)(de)(de)风险缓解水平。存(cun)(cun)(cun)储(chu)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing)适用于存(cun)(cun)(cun)储(chu)信息的(de)(de)(de)(de)(de)(de)保护(安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing))以(yi)及(ji)跨与(yu)存(cun)(cun)(cun)储(chu)相关(guan)(guan)联(lian)的(de)(de)(de)(de)(de)(de)通信链路传输的(de)(de)(de)(de)(de)(de)信息的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing)。存(cun)(cun)(cun)储(chu)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing)包括设备和介(jie)质(zhi)的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing),与(yu)设备和介(jie)质(zhi)有(you)关(guan)(guan)的(de)(de)(de)(de)(de)(de)管理活(huo)动(dong)的(de)(de)(de)(de)(de)(de�������)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing),应(ying)用程序(xu)和服务的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing)以(yi)及(ji)在设备和介(jie)质(zhi)的(de)(de)(de)(de)(de)(de)生命周(zhou)期内以(yi)及(ji)使(shi)用结束后与(yu)最终(zhong)用户有(you)关(guan)(guan)的(de)(de�����)(de)(de)(de)(de)安(an)(an)全(quan)性(xing)(xing)(xing)(xing)(xing)(xing)。
ISO27040认证标准也(ye)界(jie)定并拓宽(kuan)了存储安全性的(de)(de)(de)(de)边界(jie),不仅(jin)仅(jin)包括(kuo)存储方(fa�����ng)式(shi)、传输(shu)方(fang)式(shi),浏览权限,还包括������(kuo)法(fa)律(lv)法(fa)规(gui)、人员(yuan)管理、物资管理等(deng),涵盖设(she)备和(he)介(jie)质的(de)(de)(de)(de)安全性、设(she)备和(he)介(jie)质相关(guan)的(de)(de)(de)(de)管理活动的(de)(de)(de)(de)安全性、应用程序(xu)和(he)服务的(de)(de)(de)(de)安全性,以(yi)及在(zai)设(she)备和(he)介(jie)质的(de)(de)(de)(de)使(shi)用寿命(ming)期间、使(shi)用结束后与最(zui)终用户相关(guan)的(de)(de)(de)(de)安全性等(deng)各方(fang)面。
认证项目 |
ISO/IEC27040:2015数据存储安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
宜春
ISO/IEC27040:2015数据存储安全管理体系认证的基本条件
1、中国(guo)企(qi)(qi)业持有工商行(xing)政管理部门颁(ban)发的《企(qi)(qi)业法人营业执照》、《生产�������许可证》或(huo)等效文件;外国(guo)企(qi)(qi)业持�������有关机构(gou)的登(deng)记(ji)注册(ce)证明。
2、申请方(fang)的(de)信息(xi)技术安全管理体系已按ISO/IEC27040:2015数据存储(chu)安全标准的(de)要求建立,并实(shi)施(shi)运行3个月(y�����ue)以上。
3、至少完(wan)成一(yi)次个数据存储安全影响评(ping)估������、内部�������审核,并进行了管(guan)理评(ping)审。
4、数据(ju)存(cun)储安全管(guan)理(li)体系(xi)(xi)运行(xin������g)期(qi)间及建立体系(xi)(xi)前的一年内未受(shou)到主管(guan)部门行(xing)政(zheng)处(ch�������u)罚(fa)。
5、企(qi)业(ye)受到行政处(chu)罚,已(yi)经处(ch���u)�����理掉了,没有(you)暂停营业(ye)
6、申(shen�������������)请范(fan)(fan)围(wei)(wei)(wei)不超出资质许(xu)可范(fan)(fan)围(wei)(wei)(wei)、不超出认证机(ji)构的业务(wu)范(fan)(fan)围(wei)(wei)(wei);
7、无(wu)(wu)违(wei)规转机构、无(wu)(wu)违(wei)法、无(wu)(wu)失信�������;
8、申(shen)报人(ren)����数(shu)与实际(ji)人(ren)数(shu)相差不超出20%;
9、提供企����业(ye)业(ye)务相关的必备资(zi)(zi)质(zhi):如(ru)系统(tong)集成(cheng)资(zi)(zi)质(zhi)、安防资(zi)(zi)质(zhi)等(deng),并且保证资(zi)(zi)质(zhi)的有(you)效性和合法性。
宜春
ISO/IEC27040:2015数据存储安全管理体系认证所需提供的材料
(1)法(fa)律地(di)位证(zheng)(zheng)(zheng)(zheng)明文(wen)件(如企业(ye)法(fa)人(ren)营(ying)业(ye)执照、事业(y������e)单位法(fa)人(ren)代(dai)(dai)码证(zheng)(zheng)(zheng)(zheng)书、社团法(fa)人(ren)登记证(zheng)(zheng)(zheng)(zheng)等(deng)),组(zu)(zu)织(zhi)(zhi)机(ji)构(gou)代(dai)(dai)码证(zheng)(zheng)(zheng)(zheng)复印件加(jia)盖(gai)(gai)公章。存(cun)在时,应提交分支(zhi)机(ji)构(g�������ou)的营(ying)业(ye)执照和组(zu)(zu)织(zhi)(zhi)机(ji)构(gou)代(dai)(dai)码证(zheng)(zheng)(zheng)(zheng)复印件加(jia)盖(gai)(gai)公章;
(2)临(lin)时场所清(qing)单(如(ru)工程建(jian)设施工组织在(zai)建(jian)项目清(qing)单、数据储存安(������an)全管理体系的(de)临(lin)时服务点);
(3)至(zhi)少应(ying)提供(gong)以下(x�����ia)文件信(xin)息:方(fang)针、目标、范围(wei)、组织(zhi)为过(guo)程运行及(ji)沟通而(er)保持的信(xin)息,必须提供(gong):组织(zhi)简介、组织(zhi)结构(gou)(gou)(组织(zhi)机(ji)构(gou)(gou)图)、人员情况和职(zhi)能分工(gong)、过(guo)程路线图/工(gong)艺流程图/过(guo)程描述(应(ying)明(ming)确(que)说明(ming)关键过(guo)程和特(te)殊过(guo)程)及(ji)其有(you)关的过(guo)程文件,如:风险控制情况、对IT的应(ying)用等;
(4)关于认(ren)证活动的(de)限制(zhi)条件(如(ru)出于�������安全和/或保密等原因,存(cun)在时);
(5)SLA目录;
(6)服务管理目标和(he)计划(hua);
(7)适用的法(fa)律法(fa)规的标准(zhun)的清单;
