2020年8月26日，ISO27040認(rèn)證標(biāo)準(zhǔn)描述了與數(shù)據(jù)存儲(chǔ)相關(guān)的信息風(fēng)險(xiǎn)，并進(jìn)行了控制以減輕風(fēng)險(xiǎn)。隨著信息技術(shù)快速發(fā)展和各種信息系統(tǒng)等廣泛應(yīng)用,也隨之產(chǎn)生大量的業(yè)務(wù)數(shù)據(jù)，大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用， 各類數(shù)據(jù)信息安全防護(hù)所面臨的風(fēng)險(xiǎn)頻繁出現(xiàn)：信息安全、敏感信息數(shù)據(jù)泄漏、數(shù)據(jù)存儲(chǔ)中安全防護(hù)的漏洞發(fā)生等問題，對(duì)組織造成重大的甚至無法彌補(bǔ)的經(jīng)濟(jì)損失與聲譽(yù)損失。

申請(qǐng)ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證的基本條件：

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的信息技術(shù)安全管理體系已按ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次個(gè)數(shù)據(jù)存儲(chǔ)安全影響評(píng)估、內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、數(shù)據(jù)存儲(chǔ)安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5、企業(yè)受到行政處罰，已經(jīng)處理掉了，沒有暫停營(yíng)業(yè)

6、申請(qǐng)范圍不超出資質(zhì)許可范圍、不超出認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍；

7、無違規(guī)轉(zhuǎn)機(jī)構(gòu)、無違法、無失信；

8、申報(bào)人數(shù)與實(shí)際人數(shù)相差不超出20%；

9、提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì)：如系統(tǒng)集成資質(zhì)、安防資質(zhì)等，并且保證資質(zhì)的有效性和合法性。

辦理ISO27040認(rèn)證費(fèi)用，咨詢新世紀(jì)認(rèn)證鐘老師：17704048656。