ISO 27017是一项guojibiaozhun，旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS)，并为客户提供高质量的云服务。云服务信息安全管理体系（简称“CSISMS”），以ISO/IEC 27017:2015为认证依据。

通过获得ISO 27017认证，云服务提供商可以证明其采取了适当的信息安全措施，符合guojibiaozhun，并符合客户的需求和期望。同时，客户也可以通过查看认证证书，确认云服务提供商的信息安全水平，从而更加放心地使用云服务。

ISO 27017认证适用于哪些企业;

1、以信息为生命线的行业：

    1）金融行业：银行、保险、证券、基金、期货等

    2）通信行业：电信、网通、移动、联通等

    3）其他行业：外贸、进出口、HR、猎头、会计师事务所等

2、对信息技术依赖度高的行业：

    1）钢铁、半导体、物流

    2）电力、能源

    3）外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等.

ISO 27017标准涵盖了以下领域：

1、云服务提供商的安全策略和控制；

2、云服务提供商的运营管理，包括供应链安全、合同管理、服务备份和恢复等；

3、客户数据和应用程序的安全性，包括隐私保护、网络安全、身份验证和访问控制等；

PART.2

认证的基本条件：

1、 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

 2、申请方的云服务信息安全管理体系已按ISO 27017云服务信息安全管理体系标准的要求建立，并实施运行3个月以上。

 3、至少完成一次云服务安全影响评估、内部审核，并进行管理评审。

4、云服务信息安全管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa。

5、企业受到xingzhengchufa，已经处理掉了，没有暂停营业。

6、申请范围不超出资质许可范围、不超出认证机构的业务范围。

7、无违规转机构、无违法、无失信。

8、申报人数与实际人数相差不超出20%。

9、提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。