国内领先的资质服务专家

  • ISO27017云服务安全管理体系
    服务专业
    高效团队
    安全无忧
    权威可查

    ISO27017是有关信息技术 - 安全技术 – 基于ISO/IEC27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:①ISO/IEC27002标准中有关控制的附加实施指南。②带有具体涉及云服务实施指南的附加控制。此国际标准为云服务提供商和云服务客户提供控制和实施指导。

    咨询认证顾问
  • 产品介绍
  • 办理流程
  • 常见问题
  • 保障承诺
  • ISO27017是云服务信息安全的重要保障

    强化云服务管理
    确保业务持续开展
    提高企业竞争能力
    吸引多方投资利器


    ISO27017是有关信息技术 - 安全技术 – 基于ISO/IEC27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
    ①ISO/IEC27002标准中有关控制的附加实施指南。
    ②带有具体涉及云服务实施指南的附加控制。

    此国际标准为云服务提供商和云服务客户提供控制和实施指导。

    云服务使用的越来越多,云服务商怎么提供能保证客户信息安全的云服务,如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。

    由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,越来越多的企业将其业务部署在云上,期望借助云服务来驱动业务实现成功。与此同时,出于对安全的担忧,许多组织对云服务的安全性仍顾虑重重。

    ISO/IEC27017标准与ISO/IEC27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

    ISO/IEC27017标准不仅提供了ISO/IEC27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:

    • 负责云服务提供商和云客户之间关系的人是谁

    • 当合同终止时,资产的移除/归还

    • 客户虚拟环境的保护和分离

    • 虚拟机配置

    • 与云环境相关的管理操作和程序

    • 云客户监控云中活动

    • 虚拟和云网络环境的对接

    ISO27017云服务安全管理体系

  • 我们会承担80%以上的工作,您的时间更珍贵

    完善的标准化流程,节约了30%的认证时间

    项目启动
    初步调研诊断、现状差距分析、收集基本信息、确定认证范围
    认证申请
    递交认证申报材料、准备认证评审附件材料
    建立体系
    基础知识培训、文件编订、体系试运行
    体系运行
    体系运行记录、项目级过程文档、全面实施及检讨改进
    外部审核
    专家陪审指导、初次审核(一/二阶段)、监督审核(年度/再认证)
    不符合整改
    纠正/预防/持续改进措施、指导协助递交整改资料
    获证
    交付证书扫描件/原件
    年审/保持资质
    获证后持续服务、售后保障服务
  • 常见问题

    1申请ISO27017云服务安全管理体系认证,有哪些基本要求?

    成立超过六个月、有云服务信息安全项目;未受到主管部门行政处罚。

    2ISO27017与ISO27001之间的关系?

    ISO27001是最基础的信息安全认证,ISO27017更专注于云服务这个细分领域的信息安全。

    3必须通过ISO27001才能做ISO27017吗?

    是的,在进行ISO27017认证之前,必须先经过ISO27001的认证;但ISO27017认证也可以与ISO27001认证审核同时一并进行。

    4证书上显示哪些信息?

    主要有证书编号、企业名称、企业地址、认证规模、认证范围、证书有效期、发证机构名称等。

    5证书有效期多久?

    证书有效期为三年。

  • 权威保障硕思承诺

    1. 所有证书均在国家认监委备案

    2. 带CNAS标

    3. 均可在国家权威机构查询, 全球通用

    费用保障硕思承诺

    1. 不存在任何隐形费用

    2. 如遇项目通不过问题可继续免费辅导或接受退款。

    时间保障硕思承诺

    1. 签约当天申报认证项目

    2. 完善的标准化流程高效节约时间

    3. 保证按合同约定的时间前出证

    服务保障硕思承诺

    1. 立项当天成立PMO工作组

    2. 全程客户经理和项目经理跟进

    3. 咨询过程中一对一辅导,不更换咨询师

    4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈

    5. 全程陪审与细致服务

    售后保障硕思承诺

    1. 出证后无忧,一对一客服维护证书有效期

    2. 监督年审全方位提醒及服务

    3. 最新标准文书及业内政策分享

    4. 免费参加公开课

  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

  • 江苏硕思信息技术有限公司

    手机:18351258360 | 17312129695

    Q Q:113625635 | 812823404

    邮箱:shuosi6@sscmmi.com

    地址:苏州工业园区唯新路50号益创科技园3幢4层

  • 扫码添加客服微信

  • 关注硕思公众号