数据存储安全管理体系认证证书ISO/IEC27040:2015办理条件和周期

数据存储安全管理体系认证证书ISO/IEC27040:2015认证标准旨在帮助计算机存储技术的购买者和用户识别和解决相关的信息风险。范围涵盖设备和媒体的安全，与设备和媒体、应用程序/服务和终用户相关的管理活动的安全，以及通过与存储相关的通信链路传输的信息的安全。ISO27040:2015认证标准描述了与数据存储相关的信息风险，并制定了相应的控制措施以减轻风险。目的：数据存储安全管理体系认证证书ISO/IEC27040:2015认证提请注意与各种数据存储技术的信息的保密性、完整性和可用性相关的共同风险：数据存储安全管理体系认证证书ISO/IEC27040:2015鼓励各组织使用适当的信息安全控制，以改善对存储信息的保护。ISO27040认证涵盖了与备份/灾难恢复位置和云存储相关的信息安全问题，以及各种数据存储技术、媒体和子系统（如SAN、NAS和CAS）上的主/本地存储。介质卫生（销毁存储在各种类型存储介质上的数据）也包括在内。

 如果企业通过数据存储安全管理体系认证证书ISO/IEC27040:2015认证，可以获得GH颁发的ISO27040认证证书，获得CNAB官*网证书注册，获得ISO/EC27040:2015数据存储安全管理体系管理成果报告。企业已通过ISO/IEC27040:2015数据存储安全管理体系认证，可促进数据存储安全管理水平的提高，降低风险。

 规避潜在的风险和隐患，保证业务的持续发展和应急恢复，更好地满足客户的数据存储安全要求，并证明在数据存储安全管理方面的地位，成为数据存储安全领域的先行者。ISO/IEC27040:2015认证适用于向外界提供计算机服务和计算机存储技术的购买者和用户。从目前获证企业的情况来看，大多数是：以计算机存储技术和信息为生命线的行业：1、金融行业：银行、保险、证券、基金、期货等。

  申请数据存储安全管理体系认证证书ISO/IEC27040:2015数据存储安全管理体系认证的基本条件:

  1.国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等证件。外国企业持有相关机构的注册登记证书。

  2.申请人的信息技术安全管理体系已按照ISO/IEC27040:2015数据存储安全标准的要求建立，并已运行3个月以上。

  3. 至少完成一次数据存储安全影响评估、内部审计和管理评审。

  4. 数据存储安全管理体系运行期间及建立前一年内未受到主管部门的行政处罚。

  5. 该企业已受到行政处罚，并已作出处理，未停业。

  6. 适用范围不超出资质许可的范围和认证机构的业务范围。

  7. 无违规行为，无非法转*让行为，无背信行为。

  8. 申报数量与实际数量之间的差额不得超过20%。

  9. 提供与企业业务相关的必要资质：如系统集成资质、安全资质等，并保证资质的有效性和合法性。