ISO27040數據儲存安全管理體系
文章來(lái)源:http://barracudaribs.com
發(fā)布時(shí)間:2020-08-14
瀏覽次數:64
申請ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件:
1����、中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》�����、《生產(chǎn)許可證》或等效文件����;外國企業(yè)持有關(guān)機構的登記注冊證明��。
2�、申請方的信息技術(shù)安全管理體系已按ISO/IEC27040:2015數據存儲安全標準的要求建立��,并實(shí)施運行3個(gè)月以上���。
3�、至少完成一次個(gè)數據存儲安全影響評估����、內部審核���,并進(jìn)行了管理評審�����。
4.�、數據存儲安全管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰�����。
5�����、企業(yè)受到行政處罰�,已經(jīng)處理掉了�����,沒(méi)有暫停營(yíng)業(yè)
6���、申請范圍不超出資質(zhì)許可范圍��、不超出認證機構的業(yè)務(wù)范圍�����;
7��、無(wú)違規轉機構��、無(wú)違法�、無(wú)失信����;
8����、申報人數與實(shí)際人數相差不超出20%��;
9�����、提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統集成資質(zhì)�����、安防資質(zhì)等����,并且保證資質(zhì)的有效性和合法性�����。
申請ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料:
(1)法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執照�����、事業(yè)單位法人代碼證書(shū)���、社團法人登記證等)���,組織機構代碼證復印件加蓋公章����。存在時(shí)�����,應提交分支機構的營(yíng)業(yè)執照和組織機構代碼證復印件加蓋公章�;
(2)臨時(shí)場(chǎng)所清單(如工程建設施工組織在建項目清單����、數據儲存安全管理體系的臨時(shí)服務(wù)點(diǎn))��;
(3)至少應提供以下文件信息:方針�、目標���、范圍��、組織為過(guò)程運行及溝通而保持的信息�����,必須提供:組織簡(jiǎn)介�、組織結構(組織機構圖)����、人員情況和職能分工���、過(guò)程路線(xiàn)圖/工藝流程圖/過(guò)程描述(應明確說(shuō)明關(guān)鍵過(guò)程和特殊過(guò)程)及其有關(guān)的過(guò)程文件�����,如:風(fēng)險控制情況����、對IT的應用等��;
(4)關(guān)于認證活動(dòng)的限制條件(如出于安全和/或保密等原因����,存在時(shí))���;
(5)SLA目錄���;
(6)服務(wù)管理目標和計劃�;
(7)適用的法律法規的標準的清單���;
本公司專(zhuān)業(yè)辦理ISO27040數據儲存安全管理體系認證證書(shū)���,費用低�,權威證書(shū)認監委網(wǎng)站可查詢(xún)�。
咨詢(xún)電話(huà):18028058110鐘老師
