IT资质
qualifications
-
全国客户服务热线
138-2352-8464
ISO27017-云服务信息技术管理体系
ISO27017是什么?
ISO27017是云服务信息安全管理体系,是属于保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。
ISO/IEC27017标准建立在ISO/IEC27001云服务信息安全管理体系框架和ISO/IEC27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC27017标准认证,即证明其遵守国际公认的最佳实践,在云和更广泛的运营层面构建组织的生存力。作为云服务用户,您的客户和利益相关方也会对您投以更高的信任,了解您已尽责完成您作为他们供应商应当履行的本职工作。
ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准,简称“云服务信息安全认证”。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
ISO/IEC 27002标准中有关控制的附加实施指南;带有具体涉及云服务实施指南的附加控制。
为什么开展ISO27017认证?
- 让您的客户和利益相关者对其数据和信息的安全性更加放心。
- 展示对数据保护的稳健控制。
- 降低因数据泄露引发的负面宣传风险。
- 确保遵守当地法规,降低对数据泄露的罚款风险。
- 提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
ISO27017认证需要满足什么条件?认证流程是怎样的呢?
申请ISO27017云服务信息安全管理体系认证证书条件及流程如下:
- 1、按照lSO/IEC27017:2015云服务信息安全管理体系标准要求建立体系框架;
- 2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
- 3、向认证机构递交审核申请;
- 4、认证机构评估费用和正式审核时间;
- 5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
- 6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
- 7、完成审核后,在确定清楚认证范围后,发放ISO/IEC27017:2015云服务信息安全管理体系认证证书。在满足持续审核情况下,三年有效。
适用范围
ISO/IEC 27017认证适用于云服务提供商和云服务客户。
ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方,在帮助确保云服务安全可靠方面所粉演的角色和所担的责任。ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云服务的指导方针,而且还介绍了7个全新的云服务控制措施,以解决以下问题:
负责云服务提供商和云客户之间关系的人是谁;
当合同终止时,资产的移除/归还;
客户拟环境的保护和分离;
点拟机配置;
与云环境相关的管理操作和程序;
云客户监控云中活动;
点拟和云网络环境的对接。
实施收益
增强信任——让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
提高竞争力——通过最大限度地保护个人信息,让您从竞争对手中脱颖而出;
保护声誉——降低因数据泄露引发的品牌负面宣传风险;
降低风验——确保风险被识别,并采取控制措施来管理或降低风险;
防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
助力发展——提供覆盖不同国家/地区的通用准则,为在全球范围内开展业务机会提供便利性;
招投标加分——在云服务相关采招项目中获得高加分,更有利于获取订单业务。
证书
