一、认证特点
【云服务信息安全管理体简介】
一、什么是云服务信息安全管理体系?
云服务信息安全管理体系(ISO/IEC 27017:2015)标准建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为实践控制设置的坚实基础之上。通过ISO/IEC 27017标准认证,即证明其遵守国际公认的实践,在云或更广泛的运营层面构建组织的生存力。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。ISO/ICE 27017标准阐明了云服务提供商和云服务客户双方在确保云服务安全可靠方面所扮演的角色和所承担的责任。
【企业获益】
1.通过ISO27017认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任;
2.ISO27001因为是基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可能会与ISO27001认证审核一并进行;
3. 当客户和利益相关者有更大的放心时,可激发对企业的信任;
4. 它为组织提供了竞争优势,到位的强大控制措施可以保护数据;
5. 帮助企业发展业务,提供不同国家/地区的通用指南,使在全球开展业务变得更加容易。
二、认证好处
一、强化品质管理,提高企业效益;增强客户信心,扩大市场份额。
二、获得了国际贸易绿卡——“通行证”,消除了国际贸易壁垒。
三、节省了第二方审核的精力和费用。
四、在产品品质竞争中永远立于不败之地。
五、有利于国际间的经济合作和技术交流。
六、强化企业内部管理,稳定经营运作,减少因员工辞工造成的技术或质量波动。
七、提高企业形象。
三、认证周期*
通常办理周期为1-2个月。
注:
1.认证证书长三年有效,每年需要进行年审,三年换证,根据监督审核结果,确定认证证书的保持/暂停/撤销的注册。
2.认证时间主要取决于认定现场审核及组织前期准备时间的确定,上述办理周期供参考。