ISO27017 云服务信息安全管理体系认证证书申请材料包括:
营业执照。
办公场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点)。
至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息。
关于认证活动的限制条件(如出于安全或保密等原因存在时)。
体系方针和目标。
支持管理体系的规程和控制措施。
风险评估报告(含风险评估方法的描述)。
残余风险报告。
风险处置计划。
适用性声明。
适用的法律法规的标准的清单。
《管理体系认证申请书》中的保密和敏感信息声明表。
《管理体系认证申请书》中的信息安全管理体系/云服务信息安全管理体系/业务连续性管理体系认证客户基本信息等。
有效的 ISMS 认证证书或 ISMS 认证申请(如有)。
信息安全培训记录:企业需提供员工培训的相关记录,证明其员工已接受信息安全相关的培训,并具备必要的安全意识。
业务连续性计划(BCP):业务连续性计划是确保在意外事件发生时,企业能够继续提供云服务的关键文件,涉及数据备份、灾难恢复等方面的内容。
相关法律法规合规证明:企业需提供其云服务符合相关法律法规的证明文件,尤其是在数据保护和隐私管理方面的合规性。
