咨询热线:

18101377351

服务领域
认证分类
管理体系认证
ISO27017云服务信息安全管理体系

ISO27017云服务信息安全管理体系认证

18101377351
分享到:
认证详情

一、概述

安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且备充分重视客户数据。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。

ISO/IEC 27017标准不仅提供了基于ISO/IEC 27002标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施。

通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。ISO27001因为是最基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也有可能会与1SO27001认证审核一并进行。

二、什么是ISO/IEC 27017标准

ISO/IEC 27017《信息技术--安全技术--基于ISO/IEC 27002的云服务信息安全控制的实用规则》,这意味着该标准建立在ISO/IEC 27002的现有安全控制的基础上。换句话说,ISO/IEC 27017建议对云进行额外的安全控制,而ISO27002不能充分涵盖这片区域。


1589772179(1)


三、ISO/IEC 27017标准的可信度

ISO/IEC 27017标准建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC 27017标准认证,即证明其遵守国际公认的最佳实践,在云和更广泛的运营层面构建组织的生存力。

作为云服务用户,您的客户和利益相关方也会对您投以更高的信任,了解您已尽责完成您作为他们供应商应当履行的本职工作。

四、申请资料

1、申请方法律地位相关证明文件(营业执照机构成立批文);

2、有效期内的许可证、资质证书复印件(如:建筑行业的《安全生产许可证》、化工行业的《危险化学品生产经营许可证》、法规要求的《生产许可证》、《3C证》、《卫生许可证》等)(此项只针对法律法规规定需要资质和许可证的行业);

3、有效的管理体系文件(质量手册、程序文件等);

4、产品或服务生产过程的流程图;

5、适用于组织的相关法律、法规、标准和规范清单(含质量标准清单);

6、当存在一个组织多个名称且需在认证范围中表述时,除需提供各个名称的上述条款要求的材料外,还需提供表明多个名称之间确属同一组织同

7、组织认证涉及多场所(两个或两个以上时),提供多场所清单;建筑、施工等组织提供“在建、竣工项目清单”。

五、ISO27017有什么好处?

提升信任——让您的客户和利益相关者对其数据和信息的安全性更加放心。

竞争优势——展示对数据保护的稳健控制。

品牌声誉——降低因数据泄露引发的负面宣传风险。

防止罚款——确保遵守当地法规,降低对数据泄露的罚款风险。

企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

安心保障

出证后付尾款,不成功不收费

权威保障

每张证书信息,均有认监委备案

时间保障

所有认证项目,承诺当天申报

费用保障

我们承诺,无隐形收费

咨询热线

18101377351

© 2024 方兴远图专业体系认证办理机构 版权所有
技术支持:王老师 | 管理登录 | 京ICP备2022030092号-1,京ICP备2022030092号-2