ISO27017是保護(hù)云服務(wù)安全的國際標(biāo)準(zhǔn)，2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶，該標(biāo)準(zhǔn)主要是為這兩種類型客戶而設(shè)立。是專門針對云計算服務(wù)的信息安全控制措施實用標(biāo)準(zhǔn)，為云服務(wù)行業(yè)提供了ISO/IEC27002的指南，與ISO/IEC27001標(biāo)準(zhǔn)配合使用，將有效加強(qiáng)對云服務(wù)提供商及云服務(wù)客戶的管理能力。

申請ISO27017云服務(wù)信息安全管理體系的意義

1、提升客戶信任度——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。2、提升競爭力——展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制。3、品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險。4、提升合規(guī)性降低風(fēng)險——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的風(fēng)險。5、企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會提供便利性。6、投標(biāo)運(yùn)用加分——市場競爭的需要。

企業(yè)做ISO27017云服務(wù)信息安全管理體系的好處與作用

通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負(fù)面影響，增強(qiáng)客戶對企業(yè)的信任。ISO27001因為是最基礎(chǔ)的規(guī)范，所以在進(jìn)行ISO27017之前，必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也有可能會與ISO27001認(rèn)證審核一并進(jìn)行。

1、提升信任度：讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。

2、競爭優(yōu)勢：到位的強(qiáng)大控制措施可以有效地保護(hù)數(shù)據(jù)。

3、企業(yè)發(fā)展：提供不同國家/地區(qū)的通用指南，使其在全球開展業(yè)務(wù)變得更加容易。

4、品牌聲譽(yù)：降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險。

5、防止罰款：確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風(fēng)險。

ISO 27017標(biāo)準(zhǔn)建立在ISO 27001信息安全管理體系框架和ISO 27002作為最佳實踐控制設(shè)置的堅實基礎(chǔ)之上。通過ISO 27017標(biāo)準(zhǔn)認(rèn)證，即證明其遵守國際公認(rèn)的最佳實踐，在云和更廣泛的運(yùn)營層面構(gòu)建組織的生存力。

申請ISO27017云服務(wù)信息安全管理體系的基本條件

1、具有獨(dú)立法人資格，公司成立3個月以上；2、組織具有合法地位的證明，范圍若有資質(zhì)要求，提供資質(zhì)；3、至少進(jìn)行一次內(nèi)部評審，并進(jìn)行了管理評審；4、范圍涉及在建項目的，需提供再建項目相關(guān)資料。

申請ISO27017云服務(wù)信息安全管理體系需提供的材料

1、 法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等）復(fù)印件加蓋公章。存在時，應(yīng)提交分支機(jī)構(gòu)的營業(yè)執(zhí)照復(fù)印件加蓋公章

2、臨時場所清單（如工程建設(shè)施工組織在建項目清單、體系認(rèn)證覆蓋的臨時服務(wù)點(diǎn)）

3、至少應(yīng)提供以下文件信息：方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息，必須提供：組織簡介、組織結(jié)構(gòu)（組織機(jī)構(gòu)圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應(yīng)明確說明關(guān)鍵過程和特殊過程）及其有關(guān)的過程文件，如：風(fēng)險控制情況、對IT的應(yīng)用等

4、關(guān)于認(rèn)證活動的限制條件(如出于安全或保密等原因存在時)

5、體系方針和目標(biāo)

6、支持管理體系的規(guī)程和控制措施

7、風(fēng)險評估報告（含風(fēng)險評估方法的描述）

8、殘余風(fēng)險報告

申請ISO27017云服務(wù)信息安全管理體系的主要流程

1、編寫體系文件、記錄；
2、依據(jù)提供的資料清單，準(zhǔn)備項目實施、運(yùn)營文檔；
3、識別信息資產(chǎn)，編寫風(fēng)險評估資料；
4、檢查資料完備性，補(bǔ)充資料記錄；
5、現(xiàn)場審核、不符合整改、發(fā)證。