云服务信息安全管理体系(简称“CSISMS”),以ISO/IEC 27017:2015为认证依据。是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上的认证。专门针对云服务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并确保客户数据和应用程序在云中得到充分保护。
随着信息基础设施的迭代和云原生技术的应用,云服务以其所具备的灵活性、连续性以及可扩展性等诸多优势,促使企业数字化转型和上云需求日渐迫切。但出于对信息安全的担忧,许多企业还是对云服务的安全性顾虑重重。
2015年,ISO 27017云服务信息安全管理体系(英文缩写:CSSMS)这个国际标准正式发布,云服务的安全性有了保障。该标准是基于ISO 27001信息安全管理体系(英文缩写:ISMS)的增强版本,主要适用于云服务提供商和云服务客户。
ISO 27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。申请ISO27017认证的条件有以下几点:
1、申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据;
2、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核;
3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证;
4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。
《ISO/IEC 27001:2022 信息安全管理体系 》
《ISO/IEC 27002信息安全、网络安全和隐私保护-信息安全控制》
ISO27017云服务信息安全管理体系认证对企业的作用主要体现在以下几个方面:
● 提高企业的管理和运营水平,推动企业持续发展和创新;
● 提高企业云服务的安全性和可靠性,降低因信息安全问题导致的风险和损失;
● 提高企业在市场上的信誉度和竞争力,获得更多客户的信任和认可;
● 帮助企业符合相关法规和标准的要求,避免因违规行为带来的法律风险和处罚;
● 提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
亿信标准认证集团起步于2005年,总部位于天府之国成都,已进驻包括四川、重庆、云南、贵州、浙江等多个省、市,是中国NQI(国家质量基础设施)与TIC(检测、检验与认证)产业头部运营商、标准研制及应用、中国社会企业的积极践行者。
集团专注于为企业及组织提供产业研究、标准研制、体系认证、服务认证、产品认证、双碳认证、专业培训及彰显联合国可持续发展17类目标、中国可持续发展理念的社会企业评价认证等涵盖NQI全生命周期的综合服务。旗下开设产业运营、标准、碳中和、数据四大中心,拥有近5万平方米的国家级检验检测实验室产业园、亿信产业研究院,并通过技术创新布局产业大数据和ESG服务领域,开拓全新业务版图。
集团致力于在政府、企业和消费者之间传递信任,以“为品质生活传递信任”为使命,先后荣获2020年度全国公益向光奖、2022年度成都社会企业、2023年四川省“专精特新”企业等荣誉。作为参政议政先进单位,集团将企业利益和公共利益通过创新方式有效结合,助力企业、社会实现更健康、更安全、更环保的高质量发展。
咨询留言
官网:www.etciso.com
邮箱:service@etciso.com
电话:028-6787 9315
地址:中国.成都.奥园国际中心写字楼1005
更多服务推荐