莱芜ISO27017认证是国际标准化组织推出目的帮助云服务客户和云服务厂商加强云服务信息管理防止数据隐私泄露的管理体系认证。该体系的发布是为了加强在云服务方面的安全和管理,帮助服务商和云客户有着更好的控制和操作,确保其安全性,防止信息隐私的泄露,ISO27017云服务信息安全管理体系是在原有的ISO27000信息安全管理体系的基础上,额外扩展出对云服务的保护,云服务因其凭借良好的扩展性和灵活性,可以使客户轻松的在云上完成项目的部署,因考虑其安全性和防止隐私信息的泄露,导致了一部分企业并不选择云服务,ISO27017认证就是专门针对云服务安全保护而推行的管理体系。
企业完成ISO27017认证可以杜绝以下问题的发生:清楚负责云服务提供商和云客户之间关系的人是谁、当合同终止时,资产的移除或归还、客户虚拟环境的保护和分离、虚拟机配置、与云环境相关的管理操作和程序、云客户监控云中活动、虚拟和云网络环境的对接。
|
项目 |
内容 |
|
认证周期 |
20个工作日左右 |
|
收费标准 |
详情请致电:0532-84688710 |
|
最新版本 |
ISO 27017:2015 |
|
标准来源 |
ISO国际标准化组织 |
|
认证对象 |
政府机构、各类组织等 |
|
监督审核 |
每年一次(共两次) |
|
证书有效期 |
三年 |
ISO27017认证的适用企业
一、适用于所有组织的特定风险类别:
工资、养老金、健康与安全、组织档案、内部和部门间的信息等;
任何其他与个人有关的可识别信息;
任何其他商业敏感/关键信息,例如,研发信息、设计信息、客户组织详细信息、财务结果
与预测、商业计划、知识产权、制造过程等。
二、适用于政府的敏感和(或)关键信息的特定风险类别:
公共信息;
电子政务应用;
持有的公民信息,例如,健康、救济金、税金、档案等;
政府的供应商和生产商持有的信息,例如,信息通信技术(ICT)设计、设施、产品、服务等。
三、适用于组织种类的特定风险类别:
法人治理—上市公司(可能也有其他大型的实体)。
适用于行业的特定风险类别:
卫生保健;
教育;
航空航天;
电信;
金融服务;
慈善团体和非盈利组织。
认证所需材料和办理流程
ISO27017认证所需材料
-
企业的营业执照或设立机构批准文件的复印件;
-
其他相关资质,如:专利、软件制作权;
-
企业相关资质证书;
-
公司现有业务流程;
-
组织机构图。
-
公司现有管理制度;
-
企业简介以及现有员工数;
-
管理评审、内部审核、满意度等材料;
ISO27017认证办理流程
-
建立云服务信息安全管理体系框架;
-
运行三个月体系并形成记录;
-
递交审核申请;
-
任命管理者代表;
-
进行ISO2717标准知识的培训;
-
确定内审员;
-
进行内部审核;
-
进行管理评审;
ISO27017认证意义
支持客户数据隐私合规:允许企业使用该标准来涵盖隐私法律,法规的要求。
改善风险管理:识别潜在事件并实施控制和措施,以将风险降至最低,从而保护员工和客户免受伤害。
增进客户信任:通过降低数据泄露风险和其他风险,这将增加利益相关者的信任。
对安全的承诺:向客户,供应商和其他有关方面证明对信息安全的承诺。
节省时间并中标:通过ISO27017认证,证明云服务提供商具有数据隐私的合规性,以及确保个人数据可以受到保护。该标准可以为赢的企业潜在的客户,这可能使您赢得更多竞标。
经验证的业务凭证:根据全球公认的行业标准进行的独立验证可以证明一切。
其他地区ISO27017认证
