1.什么是ISO/IEC27040:2015认证?
所谓认证:
即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
ISO/IEC27040:2015数据存储管理体系受认可的认证:
是对组织ISO/IEC27040:2015数据存储管理体系要求的一种认证。这是一种通过的第三方审核之后提供的保证:受认证的组织实施了数据存储管理体系,并且符合数据存储管理体系ISO/IEC27040:2015标准的要求。
通过ISO/IEC27040:2015认证的组织,将会被注册登记,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。《可信,官网可查》
2.企业做ISO/IEC27040:2015认证有什么好处与作用?
ISO/IEC 27040:2015认证标准旨在帮助计算机存储技术的购买者和用户确定和处理相关的信息风险。范围涵盖设备和媒体的性,与设备和媒体,应用程序/服务和终用户有关的管理活动的性,以及与存储相关联的通信链路上传输信息的性。
ISO27040:2015认证标准描述了与数据存储相关的信息风险,并进行了控制以减轻风险。目的是:ISO27040认证提醒注意与各种数据存储技术上的信息的机密性,完整性和可用性有关的常见风险;
ISO27040鼓励组织使用适当的信息控制措施来改善对存储信息的保护;
例如,通过促进对保护存储数据的信息控制措施的审查或审核来提高保证。
ISO27040认证涵盖了与备份/灾难恢复位置和云存储相关的信息问题,以及与各种数据存储技术,介质和子系统( 例如 SAN,NAS和CAS)上的主/本地存储相
关的信息问题。还介绍了介质清理(销毁存储在各种类型的存储介质上的数据)企业如若通过ISO27040认证,则可获得GH颁发的ISO27040认证证书、获得CNAB官网证书注册、获取ISO/IEC27040:2015数据存储管理 体系管理成熟度报告。企业通过ISO/IEC27040:2015数据存储管理体系认证,更能促进提高数据存储管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的数据存储要求,并证明数据存储管理水平领先地位,成为数据存储领域毋庸置疑的先驱者。
3.那些企业可以申请ISO/IEC27040:2015认证?
适用于对外提供计算机服务、计算机存储技术的购买者和用户,从目前的获得认证的企业情况看,较多的是:
以计算机存储技术、以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高并对外提供云服务的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
4.申请ISO/IEC27040:2015认证需要多久时间?
企业配合:《需要找一位懂信息人员对接》