2020年9月4日，ISO27040認(rèn)證標(biāo)準(zhǔn)旨在幫助計(jì)算機(jī)存儲(chǔ)技術(shù)的購(gòu)買者和用戶確定和處理相關(guān)的信息風(fēng)險(xiǎn)。 范圍涵蓋設(shè)備和媒體的安全性，與設(shè)備和媒體，應(yīng)用程序/服務(wù)和最終用戶有關(guān)的管理活動(dòng)的安全性，以及與存儲(chǔ)相關(guān)聯(lián)的通信鏈路上傳輸信息的安全性。

ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證涵蓋了與備份/災(zāi)難恢復(fù)位置和云存儲(chǔ)相關(guān)的信息安全問題，以及與各種數(shù)據(jù)存儲(chǔ)技術(shù)，介質(zhì)和子系統(tǒng)（ 例如 SAN，NAS和CAS）上的主/本地存儲(chǔ)相關(guān)的信息安全問題。還介紹了介質(zhì)清理（銷毀存儲(chǔ)在各種類型的存儲(chǔ)介質(zhì)上的數(shù)據(jù)）。

企業(yè)如若通過ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證，則可獲得GH頒發(fā)的ISO27040認(rèn)證證書、獲得CNAB官網(wǎng)證書注冊(cè)、獲取ISO27040數(shù)據(jù)存儲(chǔ)安全管理 體系管理成熟度報(bào)告。企業(yè)通過ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證，更能促進(jìn)提高數(shù)據(jù)存儲(chǔ)安全管理水平，減少可能潛在的風(fēng)險(xiǎn)隱患，保障業(yè)務(wù)持續(xù)開展與緊急恢復(fù)，更好地滿足顧客的數(shù)據(jù)存儲(chǔ)安全要求，并證明數(shù)據(jù)存儲(chǔ)安全管理水平領(lǐng)先地位，成為數(shù)據(jù)存儲(chǔ)安全領(lǐng)域毋庸置疑的先驅(qū)者。

辦理ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證證書流程：

1、按照ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系標(biāo)準(zhǔn)要求建立體系框架；

2、體系建立后，需要運(yùn)行一段時(shí)間，最少三個(gè)月，產(chǎn)生三個(gè)月的運(yùn)行記錄；

3、向認(rèn)證機(jī)構(gòu)遞交審核申請(qǐng)；

4、認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間；

5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議；

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放ISO/IEC27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證證書。在滿足持續(xù)審核情況下，三年有效。

辦理ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證證書，咨詢新世紀(jì)企業(yè)管理顧問有限公司鐘老師：17704048656。