一、 ISO27040 簡介

ISO 27040標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險，范圍涵蓋設備和媒體的性，辦理咨詢193-3515-9001，與設備和媒體、應用程序/服務和終用戶有關的管理活動的性，以及與存儲相關聯的通信鏈路上傳輸信息的性。

ISO 27040標準采用經過充分驗證的一致方法來規(guī)劃、設計、記錄和實施數據存儲性，為組織如何定義適當的風險緩解水平提供詳細的技術指導，是管理數據存儲的執(zhí)行性標準之一。

ISO 27040標準也界定并拓寬了存儲性的邊界，不僅僅包括存儲方式、傳輸方式，瀏覽權限，還包括法律法規(guī)、人員管理、物資管理等，涵蓋設備和介質的性、與設備和介質相關的管理活動的性、應用程序和服務的性，以及在設備和介質的使用壽命期間以及使用結束后與終用戶相關的性等各方面。

二、 ISO27040認證流程

1. 差距分析

2. 提交認證申請

3. 認證現場審核

4. 頒發(fā)證書

5. 年度監(jiān)督審核

三、ISO27040申請條件

1.認證客戶具有明確的法律地位,客戶具有企業(yè)營業(yè)執(zhí)照、事業(yè)單位法人證書、社會團體登記證書、非企業(yè)法人登記證書等，可獨立申請認證。其他類型的客戶，應由具備資格的單位代為申請;

2.國家、地方或行業(yè)有要求時，認證客戶具有規(guī)定的行政許可文件,其申請認證范圍應在法律地位文件和行政許可文件核準的范圍內;

3.認證客戶承諾遵守國家的法律、法規(guī)及其他要求,承諾始終遵守認證的有關規(guī)定，承擔與認證有關的法律責任，并有義務協助認證監(jiān)管部門的監(jiān)督檢查，對有關事項的詢問和調查如實提供相關材料和信息;

4.認證客戶在全國企業(yè)信用信息公示系統中未被列入“嚴重違法企業(yè)名單”;

四、ISO27040申請所需材料

1.公司簡介;

2.公司營業(yè)執(zhí)照;

3.其他相關資質(如ISO27001信息管理體系認證、軟件著作權、專利、商標許可等);

4.公司的組織架構圖(部門架構和目前公司的主要人員姓名、歸屬部門、崗位);

5.公司現有的業(yè)務流程;

6.提供有關存儲性設計和實施的指南(例如，設計原則;數據可靠性，可用性和彈性;數據保留;數據機密性和完整性;可視化;以及設計和實施注意事項)。