联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:天津市北辰区双街镇经济开发区
云服务信息安全管理体系(简称“CSISMS”),以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上,通过ISO/IEC 27017标准认证,证明其遵守国际公认的最佳实践,在云服务和更广泛的运营层面构建组织的生存力。
ISO27017体系介绍
ISO27017云服务信息安全管理体系认证是一种基于ISO 27001标准的认证,专门针对云服务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并确保客户数据和应用程序在云中得到充分保护。
ISO27017体系核心内容
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。ISO/IEC 27017标准不仅提供了基于ISO/IEC 27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施以解决以下问题:
• 负责云服务提供商和云服务客户关系的人是谁
• 当合同终止时,资产的移除/归还
• 客户虚拟环境的保护和分离
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 云服务客户监控云中活动
• 虚拟和云网络环境的对接
ISO/IEC 27017标准适用于所有类型和规模大小的组织,无论是自建的云服务还是通过购买所获得的云服务,以及云服务提供商本身,皆通过此标准的指引,强化所提供或者所使用的云服务的安全。
ISO27017申报条件
1、企业持有工商行政管理部门颁发的《营业执照》、《生产许可证》等有效证件。
2、申请方已按照ISO27017标准要求建立体系并实施运行3个月以上。3、至少完成一次内部审核,并进行了管理评审。4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。5、要求ISO 27001认证:企业在进行ISO 27017认证之前,需要先获得ISO 27001认证。因为ISO 27017是建立在ISO 27001基础上的补充标准。
ISO27017适用哪些企业
以下企业适合做此类认证:
1、以信息为生命线的行业:
1)金融行业:银行、保险、证券、基金、期货等
2)通信行业:电信、网通、移动、联通等
3)其他行业:外贸、进出口、HR、猎头、会计师事务所等
2、对信息技术依赖度高的行业:
1)钢铁、半导体、物流
2)电力、能源
3)外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等
3、工艺技术要求高、竞争对手渴望得到的:
1)医药、精细化工
2)研究机构
ISO27017认证流程
1、按照ISO 27017云服务信息安全管理体系标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的缺失,同时让客户熟悉审核的评估方法、审查方针、范围和采用的程序。检查体系中遗漏和需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO 27017云服务信息安全管理体系认证证书。在满足持续审核情况下,三年有效。
中祥标准认证有限公司-ISO体系认证机构
中祥标准认证有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/售后服务认证等的第三方认证机构。
中祥标准认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2023 中祥标准认证有限公司 备案号:晋ICP备2021000943号-2
中祥认证全国服务热线:199-3586-9001
中祥标准认证有限公司
19935869001