贛州
ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證
ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證簡(jiǎn)介:
ISO27040信息技術(shù)-安全技術(shù)-存儲(chǔ)安全標(biāo)準(zhǔn)提供了詳細(xì)的技術(shù)指南��,以指導(dǎo)組織如何通過(guò)采用經(jīng)過(guò)驗(yàn)證的一致方法來(lái)計(jì)劃��,降低數(shù)據(jù)存儲(chǔ)安全性的計(jì)劃�����,設(shè)計(jì),文檔編制和實(shí)施�����,以定義適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解水平���。存儲(chǔ)安全性適用于存儲(chǔ)信息的保護(hù)(安全性)以及跨與存儲(chǔ)相關(guān)聯(lián)的通信鏈路傳輸?shù)男畔⒌陌踩?。存?chǔ)安全性包括設(shè)備和介質(zhì)的安全性��,與設(shè)備和介質(zhì)有關(guān)的管理活動(dòng)的安全性,應(yīng)用程序和服務(wù)的安全性以及在設(shè)備和介質(zhì)的生命周期內(nèi)以及使用結(jié)束后與最終用戶有關(guān)的安全性�。
ISO27040認(rèn)證標(biāo)準(zhǔn)也界定并拓寬了存儲(chǔ)安全性的邊界����,不僅僅包括存儲(chǔ)方式�、傳輸方式,瀏覽權(quán)限���,還包括法律法規(guī)、人員管理���、物資管理等,涵蓋設(shè)備和介質(zhì)的安全性�����、設(shè)備和介質(zhì)相關(guān)的管理活動(dòng)的安全性�、應(yīng)用程序和服務(wù)的安全性,以及在設(shè)備和介質(zhì)的使用壽命期間�����、使用結(jié)束后與最終用戶相關(guān)的安全性等各方面�。
認(rèn)證項(xiàng)目 |
ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證 |
|
認(rèn)證周期 |
1個(gè)月工作日左右 |
認(rèn)證對(duì)象 |
計(jì)算機(jī)、互聯(lián)網(wǎng)行業(yè)等 |
認(rèn)證費(fèi)用 |
詳情請(qǐng)咨詢195 2369 1359 |
贛州
ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證的基本條件
1��、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》�、《生產(chǎn)許可證》或等效文件�;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的信息技術(shù)安全管理體系已按ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上���。
3、至少完成一次個(gè)數(shù)據(jù)存儲(chǔ)安全影響評(píng)估、內(nèi)部審核�,并進(jìn)行了管理評(píng)審���。
4�、數(shù)據(jù)存儲(chǔ)安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰�。
5、企業(yè)受到行政處罰,已經(jīng)處理掉了��,沒(méi)有暫停營(yíng)業(yè)
6�����、申請(qǐng)范圍不超出資質(zhì)許可范圍����、不超出認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍��;
7���、無(wú)違規(guī)轉(zhuǎn)機(jī)構(gòu)�����、無(wú)違法�����、無(wú)失信;
8、申報(bào)人數(shù)與實(shí)際人數(shù)相差不超出20%�;
9��、提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統(tǒng)集成資質(zhì)��、安防資質(zhì)等�,并且保證資質(zhì)的有效性和合法性����。
贛州
ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證所需提供的材料
(1)法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照、事業(yè)單位法人代碼證書(shū)、社團(tuán)法人登記證等)��,組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章���。存在時(shí)�,應(yīng)提交分支機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照和組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章;
(2)臨時(shí)場(chǎng)所清單(如工程建設(shè)施工組織在建項(xiàng)目清單����、數(shù)據(jù)儲(chǔ)存安全管理體系的臨時(shí)服務(wù)點(diǎn))��;
(3)至少應(yīng)提供以下文件信息:方針����、目標(biāo)���、范圍�、組織為過(guò)程運(yùn)行及溝通而保持的信息,必須提供:組織簡(jiǎn)介、組織結(jié)構(gòu)(組織機(jī)構(gòu)圖)���、人員情況和職能分工、過(guò)程路線圖/工藝流程圖/過(guò)程描述(應(yīng)明確說(shuō)明關(guān)鍵過(guò)程和特殊過(guò)程)及其有關(guān)的過(guò)程文件,如:風(fēng)險(xiǎn)控制情況���、對(duì)IT的應(yīng)用等;
(4)關(guān)于認(rèn)證活動(dòng)的限制條件(如出于安全和/或保密等原因,存在時(shí));
(5)SLA目錄;
(6)服務(wù)管理目標(biāo)和計(jì)劃�;
(7)適用的法律法規(guī)的標(biāo)準(zhǔn)的清單�;
