玉溪
ISO/IEC27040:2015数据存储安全管理体系认证
ISO/IEC27040:2015数据存储安全管理体系认证简介:
ISO27040信(xin)息(xi)(xi)技术-安全(quan)技术-存(cun)储(chu)安全(quan)标准提供了详细的(de)(de)(de)(de)(de)技术指南,以(yi)(yi)指导组织如何通过采用经(jing)过验证的(de)(de)(de)(de)(de�������)一致方法来计(ji)划,降低(di)数(shu)据存(cun)储(chu)安全(quan)性(xing)(xing)的(de)(de)(de)(de)(de)计(ji)划,设(she)计(ji),文档编制和(he)(he)实(shi)施,以(yi)(yi)定(ding)义适当的(de)(de)(de)(de)(de)风险缓解水平。存(cun)储(chu)安全(quan)性(xing)(xing)适用于存(cun)储(chu)信(xin)息(xi)(xi)的(de)(de)(de)(de)(de)保(bao)护(安全(quan)性(xing)(xing))以(yi)(yi)及(ji)(ji)跨(kua)与(yu)存(cun)储(chu)相关联的(de)(de)(de)(de)(de)通信(xin)链路传输的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)的(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)。存(cun)储(chu)安全(quan)性(xing)(xing)包括设(she)备和(he)(he)介(jie)质的(de)(de)(de)(de)(de)安全(quan)性(xing)(xing),与(yu)设(she)备和(he)(he)介(jie)质有关的(de)(de)(de�������)(de)(de)管理(li)活动(dong)的(de)(de)(de)(de)(de)安全(quan)性(xing)(xing),应用程序(xu)和(he)(he)服务的(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)以(yi)(yi)及(ji)(ji)在设(she)备和(he)(he)介(jie)质的(de)(de)(de)(de)(de)生命周期内以(yi)(yi)及(ji)(ji)使用结(jie)束后与(yu)最终用户(hu)有关的(de)(de)(de)(de)(de)安全(quan)性(xing)(xing)。
ISO27040认(ren)证(zheng)标准也界定并拓宽了存(cun)储(chu)安全(quan)性的(de)(de)边界,不仅(jin)仅(jin)包括存(cun)储(chu)方(fang)式(shi)、传(chuan)输方(fang)�������式(shi),浏览权限,还(hai)包括法(fa)律法(fa)规、人员管理、物资(zi)管理等,涵(han)盖设备和介(jie)质的(de)(de)安全(quan)性、设备和介(jie)质相关的(de)(de)管理活(huo)动(dong)的(de)(de)安全(quan)性、应用(yong)(yong)(yong)程序和服务的(de)(de)安全(quan)性,以及在设备和介(jie)质的(de)(de)使用(yong)(yong)(yong)寿命期间、使用(yong)(yong)(yong)结束后与最终用(yong)(yong)(yong)户(�������hu)相关的(de)(de)安全(quan)性等各(ge)方(fang)面。
认证项目 |
ISO/IEC27040:2015数据存储安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
玉溪
ISO/IEC27040:2015数据存储安全管理体系认证的基本条件
1、中(zhong)国企(qi)业(ye)(ye)持(chi)有工(gong)商行政管(guan)理(li)部门颁发(fa)的(de)《企(qi)业(ye)(ye)法人营业(ye)(ye)执照》、《生产许(xu)可证(zheng)》或等效文(�������wen)件;外国企(qi)业(ye)(ye)持(chi)有关机构(gou)的(de)登记注册证(zheng)明。
2、申请方的信息(xi)技术安全管理体系已按(an)ISO/IEC27040:2015������数据存(cun)储安全标准的要求建立,并实施运行3个月以(yi)上。
3、至少完成一次个数据存储安全影响评估、内部审核(he),并进行了管理评审。
4、数据存储安全管(guan)理体(ti)(ti)系运(yun)行期间及(ji)建立体(ti)(ti)系前的一������������(yi)年内未受到(dao)主管(guan)部门行政(zheng)处罚。
5、企业受到行政处(chu)罚,已(yi)经(jin�����g)处(chu)理掉了(le),没有(you)暂停营业
6、申请(qing)范围不超出(chu)资质许(xu)可范围、不超������出(chu)认(ren)证机构的业务(wu)范围;
7、无(wu)违(wei)规转机(ji)构、无(wu)违(wei)法、无(wu)失信;
8、申报人数(shu)与实际人数(shu)相差不超出20%;
9、提(ti)供企业业务相关的必(bi)备资(������zi)质(zhi):如系统集成资(z�������i)质(zhi)、安防(fang)资(zi)质(zhi)等(deng),并(bing)且(qie)保证资(zi)质(zhi)的有效(xiao)性和合(he)法(fa)性。
玉溪
ISO/IEC27040:2015数据存储安全管理体系认证所需提供的材料
(1)法(fa)律地位(wei)证(zheng)明文件(如企业(ye)(ye)法(fa)人�������营业(ye)(ye)执(zhi)照(zhao)、事业(ye)(ye)单(dan)位(wei)法(fa)人代码证(zheng)书、社(she)团(tuan)法(fa)人登记证(zheng)等),组织(zhi)机(ji)(ji)构(gou)代码证(zheng)复印件加盖(gai)公章(zhang)。存在时,应提交分支机(ji)(ji)构(gou)的营业(ye)(ye)执(zhi)照(zhao)和组织(zhi)机(ji)(ji)构(gou)代码证(zheng)复印件加盖(gai)公章(zhang);
(2)临(lin)时场(chang)所清(qing)单(dan)(如(ru)工(gong)(gong)程建设施工(gong)(����gong)组织在建项(x�������iang)目清(qing)单(dan)、数据(ju)储存安全管(guan)理体系的(de)临(lin)时服务点);
(3)至少应提供以下文件信(xin)息:方针、目标、范围、组(zu)织为过(guo)(guo)程(cheng)运行及沟通而保(bao)持(chi)的(de)信(xin)息,必须提供:组(zu)织简(jian)介、组(zu)织结构(gou)(组(zu)织机构(gou)图)、人员情况和(he)职(zhi)能分(fen)工、过(guo)(guo)程(cheng)路线图/工艺流程(cheng)图/过(guo)(g��������uo)程(cheng)描(miao)述(应明(ming)确说(shuo)明(ming)关(guan)键过(guo)(guo)程(chen�������g)和(he)特殊过(guo)(guo)程(cheng))及其有关(guan)的(de)过(guo)(guo)程(cheng)文件,如(ru):风险(xian)控制情况、对IT的(de)应用等(deng);
(4)关于认证活动的限制条件(如出于安全和/或保密等原因,存在时);
(5)SLA目录;
(6)服务管理目标和计划;
(7)适用的法律法规的标准的清单;
