ISO/IEC27040:2015數(shù)據(jù)存儲安全管理體系認證簡介:
ISO27040信息技術-安全技術-存儲安全標準提供了詳細的技術指南,以指導組織如何通過采用經(jīng)過驗證的一致方法來計劃,降低數(shù)據(jù)存儲安全性的計劃,設計,文檔編制和實施,以定義適當?shù)娘L險緩解水平。存儲安全性適用于存儲信息的保護(安全性)以及跨與存儲相關聯(lián)的通信鏈路傳輸?shù)男畔⒌陌踩浴4鎯Π踩园ㄔO備和介質的安全性,與設備和介質有關的管理活動的安全性,應用程序和服務的安全性以及在設備和介質的生命周期內(nèi)以及使用結束后與最終用戶有關的安全性。
ISO27040認證標準也界定并拓寬了存儲安全性的邊界,不僅僅包括存儲方式、傳輸方式,瀏覽權限,還包括法律法規(guī)、人員管理、物資管理等,涵蓋設備和介質的安全性、設備和介質相關的管理活動的安全性、應用程序和服務的安全性,以及在設備和介質的使用壽命期間、使用結束后與最終用戶相關的安全性等各方面。
認證項目 |
ISO/IEC27040:2015數(shù)據(jù)存儲安全管理體系認證 |
 |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯(lián)網(wǎng)行業(yè)等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
嘉興 ISO/IEC27040:2015數(shù)據(jù)存儲安全管理體系認證的基本條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2、申請方的信息技術安全管理體系已按ISO/IEC27040:2015數(shù)據(jù)存儲安全標準的要求建立,并實施運行3個月以上。
3、至少完成一次個數(shù)據(jù)存儲安全影響評估、內(nèi)部審核,并進行了管理評審。
4、數(shù)據(jù)存儲安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
5、企業(yè)受到行政處罰,已經(jīng)處理掉了,沒有暫停營業(yè)
6、申請范圍不超出資質許可范圍、不超出認證機構的業(yè)務范圍;
7、無違規(guī)轉機構、無違法、無失信;
8、申報人數(shù)與實際人數(shù)相差不超出20%;
9、提供企業(yè)業(yè)務相關的必備資質:如系統(tǒng)集成資質、安防資質等,并且保證資質的有效性和合法性。
嘉興 ISO/IEC27040:2015數(shù)據(jù)存儲安全管理體系認證所需提供的材料
(1)法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業(yè)執(zhí)照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、數(shù)據(jù)儲存安全管理體系的臨時服務點);
(3)至少應提供以下文件信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險控制情況、對IT的應用等;
(4)關于認證活動的限制條件(如出于安全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的法律法規(guī)的標準的清單;
