ISO27017認證對應(yīng)國標
一、什么是ISO27017?
ISO/IEC 27017簡稱“云服務(wù)信息安全認證"。
ISO27017是保護云服務(wù)安全的國際標準,2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶,該標準主要是為這兩種類型客戶而設(shè)立。是專門針對云計算服務(wù)的信息安全控制措施實用標準,為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南,與ISO/EC 27001標準配合使用,將有效加強對云服務(wù)提供商及云服務(wù)客戶的管理能力。
二、ISO27017的適用性
ISO27017認證適用于云服務(wù)提供商和云服務(wù)客戶
ISO/IEC27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關(guān),而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。該標準建立在ISO27002標標準的基礎(chǔ)上,但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
三、申請ISO27017的條件
1.申報企業(yè)主體需具有合法的法律地位(如營業(yè)執(zhí)照);申報企業(yè)沒有受到工商行政處罰或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù)。
2.申報企業(yè)有固定的的辦公場地和與申報類別匹配的業(yè)務(wù),能接受認證機構(gòu)現(xiàn)場審核
3.ISO27017認證是在ISO27001信息安全管理體系的基礎(chǔ)上建立、實施和擴展的,ISO27001是ISO27017認證的基礎(chǔ)和前提條件。申請ISO27017認證的組織應(yīng)已經(jīng)建立信息安全管理體系,且通過了ISO27001認證或準備同時申請ISO27001認證。
4.申請的ISO27017認證范圍不能大于組織的ISO27001覆蓋范圍,超出的認證范圍必須先安排對其ISO27001實施專項擴大審核后,再安排ISO27017的審核。
四、申報所需材料
1.公司簡介
2.公司營業(yè)執(zhí)照
3.其他相關(guān)資質(zhì)(如ISO27001信息安全管理體系認證、軟件著作權(quán)、專利、商標許可等)
4.公司的組織架構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名,歸屬部門、崗位)
5.公司現(xiàn)有的業(yè)務(wù)流程
6.公司現(xiàn)有的IT方面的管理制度
五、ISO/IEC 27017認證的流程
1、按照ISO/IEC27017:2015云服務(wù)信息安全管理體系標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄;
3、向認證機構(gòu)遞交審核申請;
4、認證機構(gòu)評估費用和正式審核時間;
5、認證機構(gòu)將進行第一階段審核;
6、認證機構(gòu)將進行第二階段審核,通過現(xiàn)場審核為企業(yè)出具審核報告并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發(fā)放ISO/IEC27017:2015云服務(wù)信息安全管理體系認證證書。
8、在滿足持續(xù)審核情況下,三年有效。
六、認證ISO27017的好處
- 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。
- 提供競爭優(yōu)勢——展示對數(shù)據(jù)保護的穩(wěn)健控制。
- 保護品牌聲譽——降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風險。
- 防止罰款——確保遵守當?shù)胤ㄒ?guī),降低對數(shù)據(jù)泄露的罰款風險。
- 助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。
七、證書樣本
ISO27017認證流程詳解
ISO27017認證是一個系統(tǒng)的過程,主要包括以下幾個步驟:
1. 前期準備
在開始ISO27017認證之前,企業(yè)需要進行一定的前期準備。首先,為了降低風險、提高通過率,企業(yè)最好選擇一家咨詢公司進行輔導(dǎo),在咨詢公司的幫助下建立云服務(wù)信息安全管理體系,并通過內(nèi)部審核和管理評審1.此外,申請認證的企業(yè)需先行通過ISO/IEC27001并獲證,體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄。
2. 申請認證
完成前期準備后,企業(yè)需要向認證機構(gòu)遞交審核申請。認證機構(gòu)評估費用和正式審核時間,并進行預(yù)審,排除一些重大失誤,同時讓客戶熟悉審核的方法、危險評估、審查方針、范圍和采用的程序5.此外,申請方需向認證機構(gòu)提交認證申請書及其附件,客戶服務(wù)部組織合同評審,并與申請方簽定《管理體系認證合同》。
3. 文件審核和現(xiàn)場審核
認證機構(gòu)將進行文件審核,并確認第二階段審核準備的充分性。第二階段審核主要對體系的符合性和有效性進行評價,作出現(xiàn)場審核的推薦結(jié)論。現(xiàn)場審核是認證流程中的重要環(huán)節(jié),審核員將根據(jù)企業(yè)的管理體系文件、操作記錄等信息進行評估。
4. 不符合項的整改
現(xiàn)場審核結(jié)束后,認證機構(gòu)通常會給出建議。企業(yè)需要根據(jù)這些建議進行不符合項的整改5.整改完成后,就可以獲得ISO27017證書了。
5. 監(jiān)督與維護
獲得認證后,企業(yè)每年需要進行一次監(jiān)督,以維持其認證狀態(tài)2.監(jiān)督審核將重點檢查企業(yè)的管理體系是否持續(xù)滿足認證要求。
6. 年審維護
證書有效期3年,企業(yè)需要在證書到期前進行再認證,以繼續(xù)保持其信息安全管理體系的認證狀態(tài)5.再認證可能與ISO27001認證審核一并進行。
通過ISO27017認證,企業(yè)可以有效地保護數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任7.此外,ISO27017認證也有助于提升企業(yè)品牌形象,增強客戶信任,提高企業(yè)的管理效率。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!