ISO 27017 云服务信息安全管理体系认证条件、流程
体系认证申请条件
1、申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商xingzhengchufa或所受xingzhengchufa已全部执行完毕并提供有效证据。
2、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。
4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。
认证需要提供的材料
1、 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等)复印件加盖公章。存在时,应提交分支机构的营业执照复印件加盖公章;
2、临时场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点);
3、至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等;
4、关于认证活动的限制条件(如出于安全或保密等原因存在时);
5、体系方针和目标;
6、支持管理体系的规程和控制措施;
7、风险评估报告(含风险评估方法的描述);
8、残余风险报告。
认证流程
1、建立云服务信息安全管理体系,并通过企业内审和管理评审;
2、向认证机构提交认证申请书、手册、程序文件等资料;
3、认证机构受理后,安排审核员进行现场审核;
4、审核结束,一般会进行不符合项的整改,整改完成通过后,颁发证书。证书有效期三年,每年需年审以保持证书。
- CCRC认证周期和流程 2024-12-28
- CCRC证书管理及评审监督 2024-12-28
- CCRC信息安全服务资质申请流程4阶段 2024-12-28
- 解读CCRC的八个方向 2024-12-28
- CCRC认证分项 2024-12-28
- 申请CCRC认证时所需资料 2024-12-28
- 医疗器械生产许可证办理条件及流程 2024-12-28
- 医疗器械生产许可检查常见问题(二) 2024-12-28
- 药品生产环节许可检查现场检查常见问题(五) 2024-12-28
- 医疗器械生产许可检查常见问题(三) 2024-12-28
- 医疗器械生产许可证发生变化,哪些情况下需办理许可变更? 2024-12-28
- 三类医疗器械 2024-12-28
- 二类医疗器械 2024-12-28
- 委托食品加工的风险及规避 2024-12-28
- 什么是委托加工? 2024-12-28