?適用范圍
ISO27017云服務(wù)信息安全管理體系認(rèn)證適用于云服務(wù)提供商和云服務(wù)客戶。
ISO27017旨在幫助推薦和實(shí)施基于云的組織的密件。這不僅與將信息存儲(chǔ)在云中的組織有關(guān)，而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。
以下企業(yè)適合做此類認(rèn)證：1、以信息為生命線的行業(yè)：2、金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等3、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等4、其他行業(yè)：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等5、對信息技術(shù)依賴度高的行業(yè)：6、鋼鐵、半導(dǎo)體、物流7、電力、能源8、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入、數(shù)據(jù)處理加工等9、工藝技術(shù)要求高、競爭對手渴望得到的： 10、醫(yī)藥、精細(xì)化工11、研究機(jī)構(gòu)等
認(rèn)證條件
1、申報(bào)企業(yè)主體需具有合法的法律地位(如營業(yè)執(zhí)照);申報(bào)企業(yè)沒有受到工商行政處罰或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù)。
2、申報(bào)企業(yè)有固定的的辦公場地和與申報(bào)類別匹配的業(yè)務(wù)，能接受認(rèn)證機(jī)構(gòu)現(xiàn)場審核。
3、ISO27017認(rèn)證是在ISO27001信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的，ISO27001是ISO27017認(rèn)證的基礎(chǔ)和前提條件。申請ISO27017認(rèn)證的組織應(yīng)已經(jīng)建立信息安全管理體系，且通過了ISO27001認(rèn)證或準(zhǔn)備同時(shí)申請ISO27001認(rèn)證。
4、申請的ISO27017認(rèn)證范圍不能大于組織的ISO27001覆蓋范圍，超出的認(rèn)證范圍必須先安排對其ISO27001實(shí)施專項(xiàng)擴(kuò)大審核后，再安排ISO27017的審核。