企業(yè)申請(qǐng)ISO27017云服務(wù)信息安全管理體系認(rèn)證的好處與作用
文章來源:http://wczpcms.com
發(fā)布時(shí)間:2020-08-24
瀏覽次數(shù):85
2020年8月24日�����,由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢(shì)����,越來越多的企業(yè)將其業(yè)務(wù)部署在云上,期望借助云服務(wù)來驅(qū)動(dòng)業(yè)務(wù)實(shí)現(xiàn)成功。與此同時(shí)��,出于對(duì)安全的擔(dān)憂����,許多組織對(duì)云服務(wù)的安全性仍顧慮重重。
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用����,為云服務(wù)提供商和云服務(wù)客戶提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是�,ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
申請(qǐng)ISO/IEC27017:2015認(rèn)證的流程:
1�、按照ISO/IEC27017:2015云服務(wù)信息安全管理體系標(biāo)準(zhǔn)要求建立體系框架;
2�、體系建立后,需要運(yùn)行一段時(shí)間�����,最少三個(gè)月�����,產(chǎn)生三個(gè)月的運(yùn)行記錄����;
3、向認(rèn)證機(jī)構(gòu)遞交審核申請(qǐng)����;
4、認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間����;
5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審�,在正式審核前排除一些重大的確失,同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估��,審查方針�����,范圍和采用的程序����。檢查體系中遺漏和繁瑣需要修改的地方;
6�����、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核,主要進(jìn)行實(shí)施審核��,查看程序規(guī)定的執(zhí)行情況��。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議�;
7、如果能順利完成審核�,在確定清楚認(rèn)證范圍后,發(fā)放ISO/IEC27017:2015云服務(wù)信息安全管理體系認(rèn)證證書���。在滿足持續(xù)審核情況下���,三年有效。
辦理ISO27017認(rèn)證�,聯(lián)系新世紀(jì)企業(yè)管理顧問有限公司鐘老師:13798577179。
