在線客服1
認證知識
企業申請ISO/IEC27040:2015認證有什么條件?
時間 : 2020-08-26 14:30 瀏覽量 : 248
2020年8月26日,ISO27040認證標準描述了與數據存儲相關的信息風險,并進行了控制以減輕風險。隨著信息技術快速發展和各種信息系統等廣泛應用,也隨之產生大量的業務數據,大數據技術的不斷深入應用, 各類數據信息安全防護所面臨的風險頻繁出現:信息安全、敏感信息數據泄漏、數據存儲中安全防護的漏洞發生等問題,對組織造成重大的甚至無法彌補的經濟損失與聲譽損失。
申請ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件:
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息技術安全管理體系已按ISO/IEC27040:2015數據存儲安全標準的要求建立,并實施運行3個月以上。
3、至少完成一次個數據存儲安全影響評估、內部審核,并進行了管理評審。
4、數據存儲安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5、企業受到行政處罰,已經處理掉了,沒有暫停營業
6、申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;
7、無違規轉機構、無違法、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性和合法性。
辦理ISO27040認證費用,咨詢新世紀認證鐘老師:17704048656。
標簽:企業申請ISO/IEC27040:2015認證有什么條件?