一、 ISO27040 簡介

ISO 27040標(biāo)準(zhǔn)旨在幫助計算機(jī)存儲技術(shù)的購買者和用戶確定和處理相關(guān)的信息風(fēng)險，范圍涵蓋設(shè)備和媒體的性，辦理咨詢193-3515-9001，與設(shè)備和媒體、應(yīng)用程序/服務(wù)和終用戶有關(guān)的管理活動的性，以及與存儲相關(guān)聯(lián)的通信鏈路上傳輸信息的性。

ISO 27040標(biāo)準(zhǔn)采用經(jīng)過充分驗證的一致方法來規(guī)劃、設(shè)計、記錄和實施數(shù)據(jù)存儲性，為組織如何定義適當(dāng)?shù)娘L(fēng)險緩解水平提供詳細(xì)的技術(shù)指導(dǎo)，是管理數(shù)據(jù)存儲的執(zhí)行性標(biāo)準(zhǔn)之一。

ISO 27040標(biāo)準(zhǔn)也界定并拓寬了存儲性的邊界，不僅僅包括存儲方式、傳輸方式，瀏覽權(quán)限，還包括法律法規(guī)、人員管理、物資管理等，涵蓋設(shè)備和介質(zhì)的性、與設(shè)備和介質(zhì)相關(guān)的管理活動的性、應(yīng)用程序和服務(wù)的性，以及在設(shè)備和介質(zhì)的使用壽命期間以及使用結(jié)束后與終用戶相關(guān)的性等各方面。

二、 ISO27040認(rèn)證流程

1. 差距分析

2. 提交認(rèn)證申請

3. 認(rèn)證現(xiàn)場審核

4. 頒發(fā)證書

5. 年度監(jiān)督審核

三、ISO27040申請條件

1.認(rèn)證客戶具有明確的法律地位,客戶具有企業(yè)營業(yè)執(zhí)照、事業(yè)單位法人證書、社會團(tuán)體登記證書、非企業(yè)法人登記證書等，可獨立申請認(rèn)證。其他類型的客戶，應(yīng)由具備資格的單位代為申請;

2.國家、地方或行業(yè)有要求時，認(rèn)證客戶具有規(guī)定的行政許可文件,其申請認(rèn)證范圍應(yīng)在法律地位文件和行政許可文件核準(zhǔn)的范圍內(nèi);

3.認(rèn)證客戶承諾遵守國家的法律、法規(guī)及其他要求,承諾始終遵守認(rèn)證的有關(guān)規(guī)定，承擔(dān)與認(rèn)證有關(guān)的法律責(zé)任，并有義務(wù)協(xié)助認(rèn)證監(jiān)管部門的監(jiān)督檢查，對有關(guān)事項的詢問和調(diào)查如實提供相關(guān)材料和信息;

4.認(rèn)證客戶在全國企業(yè)信用信息公示系統(tǒng)中未被列入“嚴(yán)重違法企業(yè)名單”;

四、ISO27040申請所需材料

1.公司簡介;

2.公司營業(yè)執(zhí)照;

3.其他相關(guān)資質(zhì)(如ISO27001信息管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等);

4.公司的組織架構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名、歸屬部門、崗位);

5.公司現(xiàn)有的業(yè)務(wù)流程;

6.提供有關(guān)存儲性設(shè)計和實施的指南(例如，設(shè)計原則;數(shù)據(jù)可靠性，可用性和彈性;數(shù)據(jù)保留;數(shù)據(jù)機(jī)密性和完整性;可視化;以及設(shè)計和實施注意事項)。