一、認(rèn)證特點(diǎn)
【云服務(wù)信息安全管理體簡(jiǎn)介】
一�����、什么是云服務(wù)信息安全管理體系?
云服務(wù)信息安全管理體系(ISO/IEC 27017:2015)標(biāo)準(zhǔn)建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為實(shí)踐控制設(shè)置的堅(jiān)實(shí)基礎(chǔ)之上����。通過ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證,即證明其遵守國際公認(rèn)的實(shí)踐����,在云或更廣泛的運(yùn)營層面構(gòu)建組織的生存力。
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用�����,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制�。ISO/ICE 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
【企業(yè)獲益】
1.通過ISO27017認(rèn)證�,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響�,增強(qiáng)客戶對(duì)企業(yè)的信任;
2.ISO27001因?yàn)槭腔A(chǔ)的規(guī)范�,所以在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證����。ISO27017認(rèn)證也可能會(huì)與ISO27001認(rèn)證審核一并進(jìn)行;
3. 當(dāng)客戶和利益相關(guān)者有更大的放心時(shí)����,可激發(fā)對(duì)企業(yè)的信任;
4. 它為組織提供了競(jìng)爭(zhēng)優(yōu)勢(shì),到位的強(qiáng)大控制措施可以保護(hù)數(shù)據(jù)��;
5. 幫助企業(yè)發(fā)展業(yè)務(wù),提供不同國家/地區(qū)的通用指南����,使在全球開展業(yè)務(wù)變得更加容易。
二��、認(rèn)證好處
一�����、強(qiáng)化品質(zhì)管理��,提高企業(yè)效益��;增強(qiáng)客戶信心���,擴(kuò)大市場(chǎng)份額���。
二、獲得了國際貿(mào)易綠卡——“通行證”��,消除了國際貿(mào)易壁壘。
三����、節(jié)省了第二方審核的精力和費(fèi)用。
四�、在產(chǎn)品品質(zhì)競(jìng)爭(zhēng)中永遠(yuǎn)立于不敗之地。
五�����、有利于國際間的經(jīng)濟(jì)合作和技術(shù)交流���。
六����、強(qiáng)化企業(yè)內(nèi)部管理�����,穩(wěn)定經(jīng)營運(yùn)作���,減少因員工辭工造成的技術(shù)或質(zhì)量波動(dòng)���。
七�、提高企業(yè)形象�����。
三�����、認(rèn)證周期*
通常辦理周期為1-2個(gè)月��。
注:
1.認(rèn)證證書長三年有效����,每年需要進(jìn)行年審���,三年換證�����,根據(jù)監(jiān)督審核結(jié)果����,確定認(rèn)證證書的保持/暫停/撤銷的注冊(cè)���。
2.認(rèn)證時(shí)間主要取決于認(rèn)定現(xiàn)場(chǎng)審核及組織前期準(zhǔn)備時(shí)間的確定���,上述辦理周期供參考�����。
