ISO27017云服务安全管理体系_ISO27017云服务安全管理体系

ISO27017云服务安全管理体系

发布时间：2024-10-25 16:51:27

云服务信息安全管理体系（简称“CSISMS”），以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上，通过ISO/IEC 27017标准认证，证明其遵守国际公认的最佳实践，在云服务和更广泛的运营层面构建组织的生存力。

什么是ISO27017

我们是一家充满活力与创新精神的互联网公司，致力于为全球用户提供最先进、最便捷的科技产品与服务

ISO 27017云服务信息安全管理体系认证，是为云服务提供商（CSP）和云服务客户提供增强控制能力的依据，从而有助于让云服务与传统信息系统一样安全可靠。获得认证的企业，标志着其建立的安全控制措施满足云服务客户的信息安全要求，云服务信息安全管理水平处于云服务提供商前列。ISO 27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后，组织将能够减少运营和声誉风险，并朝着可持续的未来努力。该标准广泛涵盖了以下主题：资产所有权、CSP解散时的恢复措施、具有敏感信息的资产处置、数据的隔离和存储、虚拟和物理网络的安全管理调整等。

ISO27017适用哪些企业

【以信息为生命线的行业】

1）金融行业：银行、保险、证券、基金、期货等

2）通信行业：电信、网通、移动、联通等

3）其他行业：外贸、进出口、HR、猎头、会计师事务所等

【对信息技术依赖度高的行业】

1）钢铁、半导体、物流

2）电力、能源

3）外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等

【工艺技术要求高、竞争对手渴望得到的】

1）医药、精细化工

2）研究机构

ISO27017认证需要哪些条件

我们是一家充满活力与创新精神的互联网公司，致力于为全球用户提供最先进、最便捷的科技产品与服务

1、申报企业主体需具有合法的法律地位（如营业执照）；申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。

2、申报企业有固定的的办公场地和与申报类别匹配的业务，能接受认证机构现场审核。3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27017的审核。

ISO27017认证流程

我们是一家充满活力与创新精神的互联网公司，致力于为全球用户提供最先进、最便捷的科技产品与服

1、按照ISO 27017云服务信息安全管理体系标准要求建立体系框架;

2、体系建立后，需要运行一段时间，最少三个月，产生三个月的运行记录;

3、向认证机构递交审核申请;

4、认证机构评估费用和正式审核时间;

5、认证机构将进行预审，在正式审核前排除一些重大的缺失，同时让客户熟悉审核的评估方法、审查方针、范围和采用的程序。检查体系中遗漏和需要修改的地方;

6、认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议;

7、如果能顺利完成审核，在确定清楚认证范围后，发放ISO 27017云服务信息安全管理体系认证证书。在满足持续审核情况下，三年有效.

上一篇：ISO20000信息技术服务管理体系

下一篇：ISO27018云隐私安全管理体系介绍