云服务信息安全管理体系认证
适用范围
ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。
ISO27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。
以下企业适合做此类认证:1、以信息为生命线的行业:2、金融行业:银行、保险、证券等3、通信行业:电信、网通、移动、联通等4、其他行业:外贸、进出口、HR、猎头、会计师事务所等5、对信息技术依赖度高的行业:6、钢铁、半导体、物流7、电力、能源8、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等9、工艺技术要求高、竞争对手渴望得到的: 10、精细化工11、研究机构等
认证条件
1、申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
2、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。
4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。
ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。
ISO27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。
以下企业适合做此类认证:1、以信息为生命线的行业:2、金融行业:银行、保险、证券等3、通信行业:电信、网通、移动、联通等4、其他行业:外贸、进出口、HR、猎头、会计师事务所等5、对信息技术依赖度高的行业:6、钢铁、半导体、物流7、电力、能源8、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等9、工艺技术要求高、竞争对手渴望得到的: 10、精细化工11、研究机构等
认证条件
1、申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
2、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。
4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。