ISO27017云信息安全管理体系怎么办理？

一、标准定义

ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC27002的云服务信息安全控制的实施规程》的国B标准，简称“云服务信息安全认证”。该标准提供了适用于提供和使用云服务的信息安全控制指南，包括如下方面：

1. ISO/IEC 27002标准中有关控制的附加实施指南；

2. 带有具体涉及云服务实施指南的附加控制。

ISO/IEC 27017证书样本

二、适用范围

ISO/IEC27017认证适用于云服务提供商和云服务客户。

ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方，在帮助确保云服务安全可靠方面所粉演的角色和所担的责任。ISO/IEC27017标准不仅提供了ISO/IEC27002标准中37个控制基于云服务的指导方针，还介绍了7个全新的云服务控制措施，以解决以下问题：

• 负责云服务提供商和云客户之间关系的人是谁；

• 当合同终止时，资产的移除/归还；

• 客户拟环境的保护和分离；

• 点拟机配置；

• 与云环境相关的管理操作和程序；

• 云客户监控云中活动；

• 点拟和云网络环境的对接。

三、实施收益

1. 增强信任——让您的客户和利益相关者对其个人数据和信息的安全性更加放心；

2. 提高竞争力——通过zui大限度地保护个人信息，让您从竞争对手中脱颖而出；

3. 保护声誉——降低因数据泄露引发的品牌负面宣传风险；

4. 降低风验——确保风险被识别，并采取控制措施来管理或降低风险；

5. 防止罚款——确保遵守当地法规，减少数据泄露的罚款风险；

6. 助力发展——提供覆盖不同国家/地区的通用准则，为在全球范围内开展业务机会提供便利性；

7. 招投标加分——在云服务相关采招项目中获得高加分，更有利于获取订单业务。

①申请认证的企业需先行通过ISO/IEC 27001并获证；

②申请认证的企业应建立符合该标准要求的体系，并在递交认证申请之前，完成内部审核和管理评审，并保证体系有效、充分运行三个月以上，并且按照ISO/IEC27017的指南建立了相关控制措施。

五、审核流程

ISO/IEC 27017认证分两个阶段进行：

DI1阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；

第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐；

通过两个阶段审核后，企业被认可并获得证书。

六、年审维护

证书有效期3年，获得认证后每年进行一次监督。

七、收费方案

如您需要咨询或办理ISO/IEC 27017及相关体系证书，专ye咨询师1对1为您的企业量身定制收费方案。

zi深的服务团队+高效的工作节奏+透明清晰的报价方案，请联系：