一、 ISO27040 簡(jiǎn)介

ISO 27040標(biāo)準(zhǔn)旨在幫助計(jì)算機(jī)存儲(chǔ)技術(shù)的購(gòu)買者和用戶確定和處理相關(guān)的信息風(fēng)險(xiǎn)，范圍涵蓋設(shè)備和媒體的性，辦理咨詢193-3515-9001，與設(shè)備和媒體、應(yīng)用程序/服務(wù)和終用戶有關(guān)的管理活動(dòng)的性，以及與存儲(chǔ)相關(guān)聯(lián)的通信鏈路上傳輸信息的性。

ISO 27040標(biāo)準(zhǔn)采用經(jīng)過充分驗(yàn)證的一致方法來規(guī)劃、設(shè)計(jì)、記錄和實(shí)施數(shù)據(jù)存儲(chǔ)性，為組織如何定義適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解水平提供詳細(xì)的技術(shù)指導(dǎo)，是管理數(shù)據(jù)存儲(chǔ)的執(zhí)行性標(biāo)準(zhǔn)之一。

ISO 27040標(biāo)準(zhǔn)也界定并拓寬了存儲(chǔ)性的邊界，不僅僅包括存儲(chǔ)方式、傳輸方式，瀏覽權(quán)限，還包括法律法規(guī)、人員管理、物資管理等，涵蓋設(shè)備和介質(zhì)的性、與設(shè)備和介質(zhì)相關(guān)的管理活動(dòng)的性、應(yīng)用程序和服務(wù)的性，以及在設(shè)備和介質(zhì)的使用壽命期間以及使用結(jié)束后與終用戶相關(guān)的性等各方面。

二、 ISO27040認(rèn)證流程

1. 差距分析

2. 提交認(rèn)證申請(qǐng)

3. 認(rèn)證現(xiàn)場(chǎng)審核

4. 頒發(fā)證書

5. 年度監(jiān)督審核

三、ISO27040申請(qǐng)條件

1.認(rèn)證客戶具有明確的法律地位,客戶具有企業(yè)營(yíng)業(yè)執(zhí)照、事業(yè)單位法人證書、社會(huì)團(tuán)體登記證書、非企業(yè)法人登記證書等，可獨(dú)立申請(qǐng)認(rèn)證。其他類型的客戶，應(yīng)由具備資格的單位代為申請(qǐng);

2.國(guó)家、地方或行業(yè)有要求時(shí)，認(rèn)證客戶具有規(guī)定的行政許可文件,其申請(qǐng)認(rèn)證范圍應(yīng)在法律地位文件和行政許可文件核準(zhǔn)的范圍內(nèi);

3.認(rèn)證客戶承諾遵守國(guó)家的法律、法規(guī)及其他要求,承諾始終遵守認(rèn)證的有關(guān)規(guī)定，承擔(dān)與認(rèn)證有關(guān)的法律責(zé)任，并有義務(wù)協(xié)助認(rèn)證監(jiān)管部門的監(jiān)督檢查，對(duì)有關(guān)事項(xiàng)的詢問和調(diào)查如實(shí)提供相關(guān)材料和信息;

4.認(rèn)證客戶在全國(guó)企業(yè)信用信息公示系統(tǒng)中未被列入“嚴(yán)重違法企業(yè)名單”;

四、ISO27040申請(qǐng)所需材料

1.公司簡(jiǎn)介;

2.公司營(yíng)業(yè)執(zhí)照;

3.其他相關(guān)資質(zhì)(如ISO27001信息管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等);

4.公司的組織架構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名、歸屬部門、崗位);

5.公司現(xiàn)有的業(yè)務(wù)流程;

6.提供有關(guān)存儲(chǔ)性設(shè)計(jì)和實(shí)施的指南(例如，設(shè)計(jì)原則;數(shù)據(jù)可靠性，可用性和彈性;數(shù)據(jù)保留;數(shù)據(jù)機(jī)密性和完整性;可視化;以及設(shè)計(jì)和實(shí)施注意事項(xiàng))。