ISO27017 云服务信息安全管理体系认证的时间通常为 3 到 6 个月左右。 具体时间取决于企业的准备情况、认证机构的评估流程以及是否存在需要整改的问题。
认证流程大致包括以下几个阶段:
体系建立与运行:企业需要按照 ISO27017 标准要求建立信息安全管理体系,并运行至少三个月,以产生充分的运行记录。
递交审核申请:在体系运行一段时间后,企业向认证机构递交审核申请。
预审与正式审核:认证机构会进行预审,以排除重大的缺失,并让客户熟悉审核流程。之后,认证机构会进行现场审核,主要评估程序规定的执行情况。
整改与证书颁发:如果审核中发现不符合项,企业需要进行整改。整改完成后,认证机构会颁发 ISO27017 云服务信息安全管理体系认证证书。
需要注意的是,认证证书的有效期为三年,期间每年都需要进行监督审核以维持证书的有效性。
