欢迎来到广汇联合(北京)认证服务有限公司,ISO10012测量管理体系认证专家

ISO9001认证公司 ISO9001认证机构 ISO9001认证价格

体系认证与服务认证定制解决方案签订正规合同,认监委可查
广汇联合认证-全国服务电话199-3586-9001

ISO27017云服务安全管理体系简介

时间:2024-08-08 16:46:52 来源:广汇联合认证 点击:85

  ISO27017 云服务安全管理体系

  云服务信息安全管理体系(简称“CSISMS”),以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上,通过ISO/IEC 27017标准认证,证明其遵守国际公认的最佳实践,在云服务和更广泛的运营层面构建组织的生存力。

  01体系简介

  ISO27017云服务信息安全管理体系认证是一种基于ISO 27001标准的认证,专门针对云服务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并确保客户数据和应用程序在云中得到充分保护。

  ISO 27017标准涵盖了以下领域:

  1、云服务提供商的安全策略和控制;

  2、云服务提供商的运营管理,包括供应链安全、合同管理、服务备份和恢复等;

  3、客户数据和应用程序的安全性,包括隐私保护、网络安全、身份验证和访问控制等。

  02适用范围

  ISO 27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。

  ISO 27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。

  03认证条件

  1、申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。

  2、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。

  3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。

  4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。

  04需要提供资料

  1、 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等)复印件加盖公章。存在时,应提交分支机构的营业执照复印件加盖公章;

  2、临时场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点);

  3、至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等;

  4、关于认证活动的限制条件(如出于安全或保密等原因存在时);

  5、体系方针和目标;

  6、支持管理体系的规程和控制措施;

  7、风险评估报告(含风险评估方法的描述);

  8、残余风险报告。

  如有认证需求,欢迎随时联系199-0343-9240


广汇联合(北京)认证服务有限公司
在线客服
联系方式

24小时热线

19935869001

工作时间

周一到周日

公司电话

199-3586-9001

微信沟通
线

X

广汇联合认证微信号

可手机截屏,微信识别二维码

广汇联合认证微信号:19935869001

(点击可复制微信号,到微信添加好友)

打开微信

微信号已复制,请打开微信-添加好友!

广汇联合认证     获取认证报价、流程