ISO/IEC 27017:2015云服务信息安全管理体系认证证书有效期为3年,但前提是企业必须接受认证机构的监督审核,即年审;监督审核频率一般为每12个月一次,即一年一次,所以也叫年审
ISO27017是云服务信息安全管理体系,属于ISO体系大类,那是不是它的证书有效期也跟ISO9001、ISO14001、ISO45001三体系一样是3年,且每年需要年审呢?下面就跟一起来了解一下吧。
答案就是:ISO27017云服务信息安全管理体系认证证书有效期为三年,三年内要进行二次监督审核,第一次在获得证书后 10 个月左右进行,第二次在前一次审核时间的一年内进行,时间间隔不得超过 12 个月。监督审核时,只对体系内的部分标准条款、部分服务过程和部分部门进行抽样,但三年有效期内每个部门和每个标准条款过程至少要覆盖一次。对服务质量、顾客满意、顾客投诉处理、内审、管理评审、法律法规的 执行以及认证证书和标志的正确使用等内容每次监督审核均要涉及。
那有的伙伴就要问了,ISO27017云服务信息安全管理体系认证证书3年到期了该怎么办呢?
