ISO27017 云服务信息安全管理体系认证要求如下:
企业的合法性:申报企业需具有合法的法律地位,如持有有效的营业执照、有效的租赁场所等相关证明文件。
固定办公场地和匹配业务:企业要有固定的办公场地,且具备云服务信息安全管理的服务,能够接受认证机构的现场审核。
建立信息安全管理体系:企业应已经建立信息安全管理体系,且通过了 ISO27001 认证,如果还没获得可以同时申报 ISO27001 认证。
认证范围限制:申请的 ISO/EC 27017 认证范围不能大于组织的 ISO27001 覆盖范围,若超出则必须先安排对其 ISO27001 实施专项扩大审核后,再安排 ISO/IEC27017 的审核。
公司成立时间:公司成立已满 3 个月。
未受行政处罚或已执行完毕:申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
体系运行时间:按照 ISO27017 云服务信息安全管理体系标准要求建立体系框架,并运行至少三个月,产生相应的运行记录。
