ISO27017|雲服務資訊保安管理體系認證的意義

ISO27017是保護雲服務安全的國際標準，2015年12月15日正式釋出是適用於雲服務提供商和雲服務客戶，該標準主要是為這兩種型別客戶而設立。是專門針對雲計算服務的資訊保安控制措施實用標準，為雲服務行業提供了ISO/IEC 27002的指南，與ISO/IEC 27001標準配合使用，將有效加強對雲服務提供商及雲服務客戶的管理能力。

ISO27017雲服務資訊保安證書

一、申請ISO27017雲服務資訊保安管理體系的意義
1、提升客戶信任度——讓您的客戶和利益相關者對其資料和資訊的安全性更加放心。
2、提升競爭力——展示對資料保護的穩健控制。
3、品牌聲譽——降低因資料洩露引發的負面宣傳風險。
4、提升合規性降低風險——確保遵守當地法規，降低對資料洩露的風險。
5、企業發展——提供覆蓋不同國家的通用指導方針，為在全球範圍內開展業務和獲得作為首選供應商的機會提供便利性。
6、投標運用加分——市場競爭的需要。
二、申請ISO27017雲服務資訊保安管理體系的基本條件

1、具有獨立法人資格，公司成立3個月以上；
2、組織具有合法地位的證明，範圍若有資質要求，提供資質；
3、至少進行一次內部評審，並進行了管理評審；
4、範圍涉及在建專案的，需提供再建專案相關資料。

三、申請ISO27017雲服務資訊保安管理體系的主要流程

1、編寫體系檔案、記錄；
2、依據提供的資料清單，準備專案實施、運營文件；
3、識別資訊資產，編寫風險評估資料；
4、檢查資料完備性，補充資料記錄；
5、現場稽核、不符合整改、發證。

四、ISO27017標準的關注點及目標

關注點：雲服務的安全。
目標：ISO 27017是雲環境下的資料保護國際標準，為雲服務提供商和雲服務客戶提供增強的控制。