ISO27017：云服务信息安全管理体系

1

什么是ISO27017

ISO/IEC 27017简称“云服务信息安全认证"。

ISO27017是保护云服务安全的guojibiaozhun，2015年12月15日正式发布是适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/EC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。

2

ISO27017的适用性

ISO27017认证适用于云服务提供商和云服务客户。

ISO/IEC27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关，而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标准的基础上，但是允许添加特定的控件以满足云组织及其Zui终用户的需求。

3

申请ISO27017的条件

1. 申报企业主体需具有合法的法律地位（如营业执照）；申报企业没有受到工商xingzhengchufa或所受xingzhengchufa已全部执行完毕并提供有效证据。

2. 申报企业有固定的的办公场地和与申报类别匹配的业务，能接受认证机构现场审核

3. ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

4. 申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27017的审核。

4

申报所需材料

1.公司简介

2.公司营业执照

3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)

4.公司的组织架构图(部门架构和目前公司的主要人员姓名，归属部门、岗位）

5.公司现有的业务流程

6.公司现有的IT方面的管理制度

5

ISO/IEC 27017认证的流程

1、按照ISO/IEC27017:2015云服务信息安全管理体系标准要求建立体系框架；

2、体系建立后，需要运行一段时间，Zui少三个月，产生三个月的运行记录；

3、向认证机构递交审核申请；

4、认证机构评估费用和正式审核时间；

5、认证机构将进行第一阶段审核；

6、认证机构将进行第二阶段审核，通过现场审核为企业出具审核报告并给出建议；

7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO/IEC27017:2015云服务信息安全管理体系认证证书。

8、在满足持续审核情况下，三年有效。

6

认证ISO27017的好处

• 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。

• 提供竞争优势——展示对数据保护的稳健控制。

• 保护品牌声誉——降低因数据泄露引发的负面宣传风险。

• 防止罚款——确保遵守当地法规，降低对数据泄露的罚款风险。

• 助力企业发展——提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为shouxuan供应商的机会提供便利性。