ISO27017 云服务信息安全管理体系认证证书申请条件如下:
公司成立已满 3 个月。
申报企业主体需具有合法的法律地位,如持有有效的营业执照,且申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
申报企业有固定的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
申请认证的组织应已经建立信息安全管理体系,且通过了 ISO27001 认证,或者准备同时申请 ISO27001 认证。
申请的 ISO27017 认证范围不能大于组织的 ISO27001 覆盖范围,超出的认证范围必须先安排对其 ISO27001 实施专项扩大审核后,再安排 ISO27017 的审核。
需提交相关材料,包括组织法律证明文件(如营业执照及年检证明复印件)、申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等)、企业简介、主要业务流程、组织机构图和部门职责、申请组织的体系文件(包括管理手册、管理程序、作业文件、记录文件等)、申请组织体系文件与标准要求的文件对照说明、申请组织内部审核和管理评审的证明资料、申请组织记录保密性或敏感性声明以及标准要求的其他文件。
