ISO27017 云服务信息安全管理体系认证条件主要包括以下几点:
公司成立时间:公司已成立满 3 个月。
法律地位:申报企业主体需具有合法的法律地位,如持有有效的营业执照等。
行政处罚记录:申报企业没有受到工商行政处罚,或所受行政处罚已全部执行完毕并提供有效证据。
办公场地和业务:申报企业有固定的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
信息安全管理体系:申请认证的组织应已经建立信息安全管理体系,且通过了 ISO27001 认证,或者准备同时申请 ISO27001 认证。
认证范围限制:申请的 ISO27017 认证范围不能大于组织的 ISO27001 覆盖范围,超出的认证范围必须先安排对其 ISO27001 实施专项扩大审核后,再安排 ISO27017 的审核。
体系运行时间:管理体系应至少运行三个月,并保留充分的运行记录。
