ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信息技術-安全技術-存儲安全標準提供了詳細的技術指南,以指導組織如何通過采用經過驗證的一致方法來計劃,降低數據存儲安全性的計劃,設計,文檔編制和實施,以定義適當的風險緩解水平。存儲安全性適用于存儲信息的保護(安全性)以及跨與存儲相關聯的通信鏈路傳輸的信息的安全性。存儲安全性包括設備和介質的安全性,與設備和介質有關的管理活動的安全性,應用程序和服務的安全性以及在設備和介質的生命周期內以及使用結束后與最終用戶有關的安全性。
ISO27040認證標準也界定并拓寬了存儲安全性的邊界,不僅僅包括存儲方式、傳輸方式,瀏覽權限,還包括法律法規、人員管理、物資管理等,涵蓋設備和介質的安全性、設備和介質相關的管理活動的安全性、應用程序和服務的安全性,以及在設備和介質的使用壽命期間、使用結束后與最終用戶相關的安全性等各方面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
 |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
齊齊哈爾 ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息技術安全管理體系已按ISO/IEC27040:2015數據存儲安全標準的要求建立,并實施運行3個月以上。
3、至少完成一次個數據存儲安全影響評估、內部審核,并進行了管理評審。
4、數據存儲安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5、企業受到行政處罰,已經處理掉了,沒有暫停營業
6、申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;
7、無違規轉機構、無違法、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性和合法性。
齊齊哈爾 ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、數據儲存安全管理體系的臨時服務點);
(3)至少應提供以下文件信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險控制情況、對IT的應用等;
(4)關于認證活動的限制條件(如出于安全和/或保密等原因,存在時);
(5)SLA目錄;
(6)服務管理目標和計劃;
(7)適用的法律法規的標準的清單;
