1.什么是ISO/IEC27040:2015認證?

所謂認證:

即由認證機構依據(jù)特定的審核準則，按照規(guī)定的程序和方法對受審核方實施審核，以確定特定事項的符合性的活動。

ISO/IEC27040:2015數(shù)據(jù)存儲管理體系受認可的認證:

是對組織ISO/IEC27040:2015數(shù)據(jù)存儲管理體系要求的一種認證。這是一種通過的第三方審核之后提供的保證：受認證的組織實施了數(shù)據(jù)存儲管理體系，并且符合數(shù)據(jù)存儲管理體系ISO/IEC27040:2015標準的要求。

通過ISO/IEC27040:2015認證的組織，將會被注冊登記，在中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站進行查詢。《可信，官網(wǎng)可查》

2.企業(yè)做ISO/IEC27040:2015認證有什么好處與作用?

ISO/IEC 27040:2015認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。范圍涵蓋設備和媒體的性，與設備和媒體，應用程序/服務和終用戶有關的管理活動的性，以及與存儲相關聯(lián)的通信鏈路上傳輸信息的性。

ISO27040:2015認證標準描述了與數(shù)據(jù)存儲相關的信息風險，并進行了控制以減輕風險。目的是：ISO27040認證提醒注意與各種數(shù)據(jù)存儲技術上的信息的機密性，完整性和可用性有關的常見風險;

ISO27040鼓勵組織使用適當?shù)男畔⒖刂拼胧﹣砀纳茖Υ鎯π畔⒌谋Ｗo;

例如，通過促進對保護存儲數(shù)據(jù)的信息控制措施的審查或審核來提高保證。

ISO27040認證涵蓋了與備份/災難恢復位置和云存儲相關的信息問題，以及與各種數(shù)據(jù)存儲技術，介質和子系統(tǒng)( 例如 SAN，NAS和CAS)上的主/本地存儲相

關的信息問題。還介紹了介質清理(銷毀存儲在各種類型的存儲介質上的數(shù)據(jù))企業(yè)如若通過ISO27040認證，則可獲得GH頒發(fā)的ISO27040認證證書、獲得CNAB官網(wǎng)證書注冊、獲取ISO/IEC27040:2015數(shù)據(jù)存儲管理 體系管理成熟度報告。企業(yè)通過ISO/IEC27040:2015數(shù)據(jù)存儲管理體系認證，更能促進提高數(shù)據(jù)存儲管理水平，減少可能潛在的風險隱患，保障業(yè)務持續(xù)開展與緊急恢復，更好地滿足顧客的數(shù)據(jù)存儲要求，并證明數(shù)據(jù)存儲管理水平領先地位，成為數(shù)據(jù)存儲領域毋庸置疑的先驅者。

3.那些企業(yè)可以申請ISO/IEC27040:2015認證?

適用于對外提供計算機服務、計算機存儲技術的購買者和用戶，從目前的獲得認證的企業(yè)情況看，較多的是：

以計算機存儲技術、以信息為生命線的行業(yè)：

1、金融行業(yè)：銀行、保險、證券、基金、期貨等

2、通信行業(yè)：電信、網(wǎng)通、移動、聯(lián)通等

3、皮包公司：外貿(mào)、進出口、HR、獵頭、會計師事務所等

對信息技術依賴度高并對外提供云服務的行業(yè)：

1、鋼鐵、半導體、物流

2、電力、能源

3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

4.申請ISO/IEC27040:2015認證需要多久時間?

企業(yè)配合：《需要找一位懂信息人員對接》