一、 ISO27040 簡介

ISO 27040標準旨在幫助計算機存儲技術(shù)的購買者和用戶確定和處理相關(guān)的信息風險，范圍涵蓋設(shè)備和媒體的性，辦理咨詢193-3515-9001，與設(shè)備和媒體、應用程序/服務和終用戶有關(guān)的管理活動的性，以及與存儲相關(guān)聯(lián)的通信鏈路上傳輸信息的性。

ISO 27040標準采用經(jīng)過充分驗證的一致方法來規(guī)劃、設(shè)計、記錄和實施數(shù)據(jù)存儲性，為組織如何定義適當?shù)娘L險緩解水平提供詳細的技術(shù)指導，是管理數(shù)據(jù)存儲的執(zhí)行性標準之一。

ISO 27040標準也界定并拓寬了存儲性的邊界，不僅僅包括存儲方式、傳輸方式，瀏覽權(quán)限，還包括法律法規(guī)、人員管理、物資管理等，涵蓋設(shè)備和介質(zhì)的性、與設(shè)備和介質(zhì)相關(guān)的管理活動的性、應用程序和服務的性，以及在設(shè)備和介質(zhì)的使用壽命期間以及使用結(jié)束后與終用戶相關(guān)的性等各方面。

二、 ISO27040認證流程

1. 差距分析

2. 提交認證申請

3. 認證現(xiàn)場審核

4. 頒發(fā)證書

5. 年度監(jiān)督審核

三、ISO27040申請條件

1.認證客戶具有明確的法律地位,客戶具有企業(yè)營業(yè)執(zhí)照、事業(yè)單位法人證書、社會團體登記證書、非企業(yè)法人登記證書等，可獨立申請認證。其他類型的客戶，應由具備資格的單位代為申請;

2.國家、地方或行業(yè)有要求時，認證客戶具有規(guī)定的行政許可文件,其申請認證范圍應在法律地位文件和行政許可文件核準的范圍內(nèi);

3.認證客戶承諾遵守國家的法律、法規(guī)及其他要求,承諾始終遵守認證的有關(guān)規(guī)定，承擔與認證有關(guān)的法律責任，并有義務協(xié)助認證監(jiān)管部門的監(jiān)督檢查，對有關(guān)事項的詢問和調(diào)查如實提供相關(guān)材料和信息;

4.認證客戶在全國企業(yè)信用信息公示系統(tǒng)中未被列入“嚴重違法企業(yè)名單”;

四、ISO27040申請所需材料

1.公司簡介;

2.公司營業(yè)執(zhí)照;

3.其他相關(guān)資質(zhì)(如ISO27001信息管理體系認證、軟件著作權(quán)、專利、商標許可等);

4.公司的組織架構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名、歸屬部門、崗位);

5.公司現(xiàn)有的業(yè)務流程;

6.提供有關(guān)存儲性設(shè)計和實施的指南(例如，設(shè)計原則;數(shù)據(jù)可靠性，可用性和彈性;數(shù)據(jù)保留;數(shù)據(jù)機密性和完整性;可視化;以及設(shè)計和實施注意事項)。