项目介绍
ISO/IEC27017云服务信息安全管理体系是信息安全管理体系在云服务上的应用和加强,该管理体系在信息安全管理体系的基础上,结合云计算环境和云服务的特点,针对云服务的风险环境提供了适用于各类云服务提供者和云服务客户的安全控制和安全控制实施指南,从而帮助云服务提供者提升服务的安全性,更好的为客户提供安全可靠的服务。帮助云服务客户了解云环境下可能面临的风险和应对措施,帮助云服务客户将信息安全管理延伸到使用的云服务。
云服务信息安全管理体系的认证依据为ISO/IEC27017《信息技术 安全技术 基于ISO/IEC 27002的云服务信息安全控制实践指南》和GB/T22080/ISO/IEC27001《信息技术 安全技术 信息安全管理体系 要求》。
ISO/IEC 27017认证好处
ISO/IEC 27017适用企业
云服务提供商和云服务客户。
ISO/IEC 27017认证条件
ISO/IEC 27017服务流程
认证过程中,我们承担80%以上的工作,您的时间更珍贵
我们的标准化流程,为您节约30%的认证时间
ISO/IEC 27017认证周期
每个企业对ISO/IEC 27017认证的期望和需求都不同,ISO/IEC 27017办理的费用主要与企业的
实际情况规模(人数)、培训要求、证书类别、行业类别及出证周期有关。
六大保障给您更好的认证体验
Q企业申请云服务信息安全管理体系认证需要什么条件?
A
1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2.申请方的云服务信息安全管理体系已按 ISO/IEC 27017:2015 标准的要求建立,并实施运行 3 个月以上;
3.至少完成一次内部审核,并进行了管理评审;
4.体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
Q证书的有效期是多久,是否需要年审?
A
ISO/IEC 27017:2015云服务信息安全管理体系认证证书有效期为3年,但前提是企业必须接受认证机构的监督审核,即年审;监督审核频率一般为每12个月一次,即一年一次,所以也叫年审;有些企业可能比较特殊,本机构会要求6个月或者10个月要求年审一次;如果逾期不年审或换证,证书将过期或失效,无法正常使用。
Q怎么辨别ISO/IEC 27017云服务信息安全管理体系认证证书的真伪?在哪里可以查询到证书?
A
查询可以从认证公司网站上查询,或从认监委网站上查询到。根据规定,中国境内的ISO/IEC 27017云服务信息安全管理体系认证证书,必须经过认监委的备案才是正规证书。机构没经过认监委备案,证书没在认监委网站上公示,就不能完全证明其正规性,招标单位有权不予采信。
Q企业为什么需要申请ISO/IEC 27017云服务信息安全管理体系认证,有什么好处?
A
有效保护信息资源,保护信息化进程健康、有序、可持续发展。当通过了ISO/IEC 27017云服务信息安全管理体系认证,就相当于通过ISO 9001质量管理体系认证一般,表示组织云服务信息安全管理已建立了一套科学有效的管理体系作为保障。
