ISO27017云服務(wù)信息安全管理體系認(rèn)證，是指依據(jù)ISO/IEC 27017:2015標(biāo)準(zhǔn)，對(duì)提供云服務(wù)的企業(yè)進(jìn)行的信息安全管理體系認(rèn)證。ISO/IEC 27017標(biāo)準(zhǔn)是建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002基礎(chǔ)之上，通過ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證，證明其遵守國(guó)際公認(rèn)的最佳實(shí)踐，在云服務(wù)和更廣泛的運(yùn)營(yíng)層面構(gòu)建組織的生存力。主要針對(duì)云服務(wù)提供商和客戶之間的信息安全管理和合規(guī)性。

隨著云計(jì)算技術(shù)的迅速發(fā)展和廣泛應(yīng)用，越來(lái)越多的組織選擇將其業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序存儲(chǔ)在云中。這給信息安全帶來(lái)了新的挑戰(zhàn)，因?yàn)樵品��?wù)提供商需要確保客戶的數(shù)據(jù)得到充分保護(hù)。

ISO27017云服務(wù)信息安全管理體系認(rèn)證認(rèn)證流程：

1、 確定認(rèn)證機(jī)構(gòu)：選擇符合標(biāo)準(zhǔn)的認(rèn)證機(jī)構(gòu)，并與其聯(lián)系了解具體的認(rèn)證流程和所需材料。

2、提交申請(qǐng)：按照認(rèn)證機(jī)構(gòu)的要求提交申請(qǐng)表和相關(guān)材料，如企業(yè)基本信息、云服務(wù)安全政策、風(fēng)險(xiǎn)管理計(jì)劃等。

3、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的缺失，同時(shí)讓客戶熟悉審核的評(píng)估方法、審查方針、范圍和采用的程序。檢查體系中遺漏和需要修改的地方

4、現(xiàn)場(chǎng)審核：認(rèn)證機(jī)構(gòu)會(huì)派遣專業(yè)人員對(duì)企業(yè)的云服務(wù)信息安全管理體系進(jìn)行現(xiàn)場(chǎng)審核，包括對(duì)政策執(zhí)行、風(fēng)險(xiǎn)管理、安全控制等方面進(jìn)行評(píng)估。

5、 審核結(jié)果：審核結(jié)束后，認(rèn)證機(jī)構(gòu)會(huì)根據(jù)審核結(jié)果出具審核報(bào)告，列出不符合項(xiàng)和改進(jìn)建議。

6、證書頒發(fā)：如果審核結(jié)果符合要求，認(rèn)證機(jī)構(gòu)會(huì)頒發(fā)ISO27017云服務(wù)信息安全管理體系認(rèn)證證書。

ISO27017云服務(wù)信息安全管理體系認(rèn)證認(rèn)證條件

5、公司成立已滿3個(gè)月

1、申報(bào)企業(yè)主體需具有合法的法律地位；申報(bào)企業(yè)沒有受到工商行政處罰或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù)。

2、申報(bào)企業(yè)有固定的的辦公場(chǎng)地和與申報(bào)類別匹配的業(yè)務(wù)，能接受認(rèn)證機(jī)構(gòu)現(xiàn)場(chǎng)審核。

3、申請(qǐng)認(rèn)證的組織應(yīng)已經(jīng)建立信息安全管理體系，且通過了ISO27001認(rèn)證，或者準(zhǔn)備同時(shí)申請(qǐng)ISO27001認(rèn)證。

4、申請(qǐng)的ISO27017認(rèn)證范圍不能大于組織的ISO27001覆蓋范圍，超出的認(rèn)證范圍必須先安排對(duì)其ISO27001實(shí)施專項(xiàng)擴(kuò)大審核后，再安排ISO27017的審核。

ISO27017云服務(wù)信息安全管理體系認(rèn)證認(rèn)證材料：

1、營(yíng)業(yè)執(zhí)照。

2、辦公場(chǎng)所清單（如工程建設(shè)施工組織在建項(xiàng)目清單、體系認(rèn)證覆蓋的臨時(shí)服務(wù)點(diǎn)）；

3、至少應(yīng)提供以下文件信息：方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息，必須提供：組織簡(jiǎn)介、組織結(jié)構(gòu)（組織機(jī)構(gòu)圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應(yīng)明確說明關(guān)鍵過程和特殊過程）及其有關(guān)的過程文件。

4、關(guān)于認(rèn)證活動(dòng)的限制條件(如出于安全或保密等原因存在時(shí))；

5、體系方針和目標(biāo)；

6、支持管理體系的規(guī)程和控制措施；

7、風(fēng)險(xiǎn)評(píng)估報(bào)告（含風(fēng)險(xiǎn)評(píng)估方法的描述）；

8、殘余風(fēng)險(xiǎn)報(bào)告。

ISO27017云服務(wù)信息安全管理體系認(rèn)證認(rèn)證有什么好處？

1、展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。

2、降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。

3、確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。

4、讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。

5、提供覆蓋不同國(guó)家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。

若想進(jìn)一步了解ISO27017云服務(wù)信息安全管理體系認(rèn)證，可與認(rèn)證工作人員聯(lián)系咨詢，電話/微信 18005608331。