ISO 27017是一項(xiàng)國際標(biāo)準(zhǔn)，旨在幫助云服務(wù)提供商實(shí)施和維護(hù)信息安全管理體系(ISMS)，并為客戶提供高質(zhì)量的云服務(wù)。該標(biāo)準(zhǔn)建立在ISO 27001基礎(chǔ)上，并專門關(guān)注云計(jì)算環(huán)境中的信息安全風(fēng)險(xiǎn)和管理控制。
ISO 27017標(biāo)準(zhǔn)涵蓋了以下領(lǐng)域：
1、云服務(wù)提供商的安全策略和控制；
2、云服務(wù)提供商的運(yùn)營管理，包括供應(yīng)鏈安全、合同管理、服務(wù)備份和恢復(fù)等；
3、客戶數(shù)據(jù)和應(yīng)用程序的安全性，包括隱私保護(hù)、網(wǎng)絡(luò)安全、身份驗(yàn)證和訪問控制等。
適用范圍：
ISO27017云服務(wù)信息安全管理體系認(rèn)證適用于云服務(wù)提供商和云服務(wù)客戶。
申報(bào)條件：
1、企業(yè)持有工商行政管理部門頒發(fā)的《營業(yè)執(zhí)照》、《生產(chǎn)許可證》等有效證件。
2、申請方已按照ISO27017標(biāo)準(zhǔn)要求建立體系并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。
4、體系運(yùn)行期間及建立體系前一年內(nèi)未受到主管部門行政處罰。
5、要求ISO 27001認(rèn)證：企業(yè)在進(jìn)行ISO 27017認(rèn)證之前，需要先獲得ISO 27001認(rèn)證。因?yàn)镮SO 27017是建立在ISO 27001基礎(chǔ)上的補(bǔ)充標(biāo)準(zhǔn)。
ISO27017云服務(wù)信息安全管理體系認(rèn)證材料：
1、營業(yè)執(zhí)照。
2、辦公場所清單（如工程建設(shè)施工組織在建項(xiàng)目清單、體系認(rèn)證覆蓋的臨時(shí)服務(wù)點(diǎn)）；
3、至少應(yīng)提供以下文件信息：方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息。
4、關(guān)于認(rèn)證活動的限制條件(如出于安全或保密等原因存在時(shí))；
5、體系方針和目標(biāo)；
6、支持管理體系的規(guī)程和控制措施；
7、風(fēng)險(xiǎn)評估報(bào)告（含風(fēng)險(xiǎn)評估方法的描述）；
8、殘余風(fēng)險(xiǎn)報(bào)告。
ISO27017云服務(wù)信息安全管理體系認(rèn)證好處：
-展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制。
-降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。
-確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。
-讓客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。
-提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會提供便利性。


推進(jìn)化驗(yàn)室hse管理體系的工作內(nèi)容有哪些？
ISO 13485　2003標(biāo)準(zhǔn)條款解讀
到哪可以辦理中國品牌證書多少錢
電商服務(wù)認(rèn)證需要多長時(shí)間才能拿到證書,電商服務(wù)認(rèn)證機(jī)構(gòu)選擇指南
船級社認(rèn)證公司,船級社認(rèn)證的重要性
關(guān)于征集第二批創(chuàng)新產(chǎn)品的通知 征集領(lǐng)域及申報(bào)條件
各國專利鏈接制度有何特色？
ISO14001標(biāo)準(zhǔn)較關(guān)鍵的原則是什么