一、認證特點

【云服務信息安全管理體簡介】

一、什么是云服務信息安全管理體系？

云服務信息安全管理體系(ISO/IEC 27017:2015)標準建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為實踐控制設置的堅實基礎之上。通過ISO/IEC 27017標準認證，即證明其遵守國際公認的實踐，在云或更廣泛的運營層面構建組織的生存力。

ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供了加強控制。ISO/ICE 27017標準闡明了云服務提供商和云服務客戶雙方在確保云服務安全可靠方面所扮演的角色和所承擔的責任。

【企業獲益】

1.通過ISO27017認證，可以有效地保護數據，降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任；

2.ISO27001因為是基礎的規范，在進行ISO27017之前，必須先經過基本的ISO27001認證。ISO27017認證也可能會與ISO27001認證審核一并進行；

3. 當客戶和利益相關者有更大的放心時，可激發對企業的信任；

4. 它為組織提供了競爭優勢,到位的強大控制措施可以保護數據；

5. 幫助企業發展業務,提供不同國家/地區的通用指南，使在全球開展業務變得更加容易。

二、認證好處

一、強化品質管理，提高企業效益；增強客戶信心，擴大市場份額。

二、獲得了國際貿易綠卡——“通行證”，消除了國際貿易壁壘。

三、節省了第二方審核的精力和費用。

四、在產品品質競爭中永遠立于不敗之地。

五、有利于國際間的經濟合作和技術交流。

六、強化企業內部管理，穩定經營運作，減少因員工辭工造成的技術或質量波動。

七、提高企業形象。

三、認證周期*

通常辦理周期為1-2個月。

注：

1.認證證書長三年有效，每年需要進行年審，三年換證，根據監督審核結果，確定認證證書的保持/暫停/撤銷的注冊。

2.認證時間主要取決于認定現場審核及組織前期準備時間的確定，上述辦理周期供參考。