一、認(rèn)證特點(diǎn)

【云服務(wù)信息安全管理體簡(jiǎn)介】

一、什么是云服務(wù)信息安全管理體系？

云服務(wù)信息安全管理體系(ISO/IEC 27017:2015)標(biāo)準(zhǔn)建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為實(shí)踐控制設(shè)置的堅(jiān)實(shí)基礎(chǔ)之上。通過(guò)ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證，即證明其遵守國(guó)際公認(rèn)的實(shí)踐，在云或更廣泛的運(yùn)營(yíng)層面構(gòu)建組織的生存力。

ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/ICE 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

【企業(yè)獲益】

1.通過(guò)ISO27017認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶對(duì)企業(yè)的信任；

2.ISO27001因?yàn)槭腔A(chǔ)的規(guī)范，所以在進(jìn)行ISO27017之前，必須先經(jīng)過(guò)基本的ISO27001認(rèn)證。ISO27017認(rèn)證也可能會(huì)與ISO27001認(rèn)證審核一并進(jìn)行；

3. 當(dāng)客戶和利益相關(guān)者有更大的放心時(shí)，可激發(fā)對(duì)企業(yè)的信任；

4. 它為組織提供了競(jìng)爭(zhēng)優(yōu)勢(shì),到位的強(qiáng)大控制措施可以保護(hù)數(shù)據(jù)；

5. 幫助企業(yè)發(fā)展業(yè)務(wù),提供不同國(guó)家/地區(qū)的通用指南，使在全球開(kāi)展業(yè)務(wù)變得更加容易。

二、認(rèn)證好處

一、強(qiáng)化品質(zhì)管理，提高企業(yè)效益；增強(qiáng)客戶信心，擴(kuò)大市場(chǎng)份額。

二、獲得了國(guó)際貿(mào)易綠卡——“通行證”，消除了國(guó)際貿(mào)易壁壘。

三、節(jié)省了第二方審核的精力和費(fèi)用。

四、在產(chǎn)品品質(zhì)競(jìng)爭(zhēng)中永遠(yuǎn)立于不敗之地。

五、有利于國(guó)際間的經(jīng)濟(jì)合作和技術(shù)交流。

六、強(qiáng)化企業(yè)內(nèi)部管理，穩(wěn)定經(jīng)營(yíng)運(yùn)作，減少因員工辭工造成的技術(shù)或質(zhì)量波動(dòng)。

七、提高企業(yè)形象。

三、認(rèn)證周期*

通常辦理周期為1-2個(gè)月。

注：

1.認(rèn)證證書(shū)長(zhǎng)三年有效，每年需要進(jìn)行年審，三年換證，根據(jù)監(jiān)督審核結(jié)果，確定認(rèn)證證書(shū)的保持/暫停/撤銷的注冊(cè)。

2.認(rèn)證時(shí)間主要取決于認(rèn)定現(xiàn)場(chǎng)審核及組織前期準(zhǔn)備時(shí)間的確定，上述辦理周期供參考。