ISO 27017是一项国际标准,旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并为客户提供高质量的云服务。该标准建立在ISO 27001基础上,并专门关注云计算环境中的信息安全风险和管理控制。
ISO 27017标准涵盖了以下领域:
1、云服务提供商的安全策略和控制;
2、云服务提供商的运营管理,包括供应链安全、合同管理、服务备份和恢复等;
3、客户数据和应用程序的安全性,包括隐私保护、网络安全、身份验证和访问控制等。
适用范围:
ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。
申报条件:
1、企业持有工商行政管理部门颁发的《营业执照》、《生产许可证》等有效证件。
2、申请方已按照ISO27017标准要求建立体系并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
5、要求ISO 27001认证:企业在进行ISO 27017认证之前,需要先获得ISO 27001认证。因为ISO 27017是建立在ISO 27001基础上的补充标准。
ISO27017云服务信息安全管理体系认证材料:
1、营业执照。
2、办公场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点);
3、至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息。
4、关于认证活动的限制条件(如出于安全或保密等原因存在时);
5、体系方针和目标;
6、支持管理体系的规程和控制措施;
7、风险评估报告(含风险评估方法的描述);
8、残余风险报告。
ISO27017云服务信息安全管理体系认证好处:
-展示对数据保护的稳健控制。
-降低因数据泄露引发的负面宣传风险。
-确保遵守当地法规,降低对数据泄露的罚款风险。
-让客户和利益相关者对其数据和信息的安全性更加放心。
-提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。