2020年8月26日,ISO/IEC 27040:2015标准旨在帮助计算机存储技术的购买者和用户确定和处理相关的信息风险。范围涵盖设备和媒体的安全性,与设备和媒体,应用程序/服务和最终用户有关的管理活动的安全性,以及与存储相关联的通信链路上传输信息的安全性。
申请ISO/IEC27040:2015认证的流程:
1、按照ISO/IEC27040:2015数据存储安全管理体系标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO/IEC27040:2015数据存储安全管理体系认证证书。在满足持续审核情况下,三年有效。
通过ISO/IEC27040:2015认证的组织,将会被注册登记,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。
办理ISO27040认证,联系新世纪企业管理顾问有限公司钟老师:18566261068。