ISO27017云服务信息安全管理体系

ISO27017云服务信息安全管理体系

       ISO27017是云服务信息安全管理体系，是属于保护云服务安全的国际标准，是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。

一、ISO/IEC27017是什么？

ISO27017是云服务信息安全管理体系，是属于保护云服务安全的国际标准，2015年12月15日正式发布是适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。

ISO/IEC27017标准建立在ISO/IEC27001云服务信息安全管理体系框架和ISO/IEC27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC27017标准认证，即证明其遵守国际公认的最佳实践，在云和更广泛的运营层面构建组织的生存力。作为云服务用户，您的客户和利益相关方也会对您投以更高的信任，了解您已尽责完成您作为他们供应商应当履行的本职工作。

二、ISO27017认证有什么好处？

1、让您的客户和利益相关者对其数据和信息的安全性更加放心。

2、展示对数据保护的稳健控制。

3、降低因数据泄露引发的负面宣传风险。

4、确保遵守当地法规，降低对数据泄露的罚款风险。

5、提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

三、ISO27017认证需要满足什么条件？认证流程是怎样的呢？

申请ISO27017云服务信息安全管理体系认证证书条件及流程如下：

1、按照lSO/IEC27017:2015云服务信息安全管理体系标准要求建立体系框架;

2、体系建立后，需要运行一段时间，最少三个月，产生三个月的运行记录;

3、向认证机构递交审核申请;

4、认证机构评估费用和正式审核时间;

5、认证机构将进行预审，在正式审核前排除一些重大的确失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;

6、认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议;

7、如果能顺利完成审核，在确定清楚认证范围后，发放ISO/IEC27017:2015云服务信息安全管理体系认证证书。在满足持续审核情况下，三年有效。

四、ISO27017认证证书有效期是多久？是否需要年审？

ISO27017云服务信息安全管理体系认证证书有效期为：3年。需要年审！