如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。
由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,越来越多的企业将其业务部署在云上,期望借助云服务来驱动业务实现成功。与此同时,出于对安全的担忧,许多组织对云服务的安全性仍顾虑重重。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
申请ISO/IEC27017:2015认证的流程:
1、按照ISO/IEC27017:2015云服务信息安全管理体系标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO/IEC27017:2015云服务信息安全管理体系认证证书。在满足持续审核情况下,三年有效。
