| ISO27017云服務(wù)信息安全管理體系認(rèn)證流程:
1、確定認(rèn)證機(jī)構(gòu):選擇符合標(biāo)準(zhǔn)的認(rèn)證機(jī)構(gòu),并與其聯(lián)系了解具體的認(rèn)證流程和所需材料。
2、提交申請:按照認(rèn)證機(jī)構(gòu)的要求提交申請表和相關(guān)材料,如企業(yè)基本信息、云服務(wù)安全政策、風(fēng)險管理計劃等。
3、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審,在正式審核前排除一些重大的缺失,同時讓客戶熟悉審核的評估方法、審查方針、范圍和采用的程序。檢查體系中遺漏和需要修改的地方
4、現(xiàn)場審核:認(rèn)證機(jī)構(gòu)會派遣專業(yè)人員對企業(yè)的云服務(wù)信息安全管理體系進(jìn)行現(xiàn)場審核,包括對政策執(zhí)行、風(fēng)險管理、安全控制等方面進(jìn)行評估。
5、審核結(jié)果:審核結(jié)束后,認(rèn)證機(jī)構(gòu)會根據(jù)審核結(jié)果出具審核報告,列出不符合項(xiàng)和改進(jìn)建議。
6、證書頒發(fā):如果審核結(jié)果符合要求,認(rèn)證機(jī)構(gòu)會頒發(fā)ISO27017云服務(wù)信息安全管理體系認(rèn)證證書。
1、公司成立已滿3個月
2、申報企業(yè)主體需具有合法的法律地位;申報企業(yè)沒有受到工商行政處罰或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù)。
3、申報企業(yè)有固定的的辦公場地和與申報類別匹配的業(yè)務(wù),能接受認(rèn)證機(jī)構(gòu)現(xiàn)場審核。
4、申請認(rèn)證的組織應(yīng)已經(jīng)建立信息安全管理體系,且通過了ISO27001認(rèn)證,或者準(zhǔn)備同時申請ISO27001認(rèn)證。
5、申請的ISO27017認(rèn)證范圍不能大于組織的ISO27001覆蓋范圍,超出的認(rèn)證范圍必須先安排對其ISO27001實(shí)施專項(xiàng)擴(kuò)大審核后,再安排ISO27017的審核。
ISO27017云服務(wù)信息安全管理體系認(rèn)證材料:
1、營業(yè)執(zhí)照。
2、辦公場所清單(如工程建設(shè)施工組織在建項(xiàng)目清單、體系認(rèn)證覆蓋的臨時服務(wù)點(diǎn));
3、至少應(yīng)提供以下文件信息:方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息。
4、關(guān)于認(rèn)證活動的限制條件(如出于安全或保密等原因存在時);
5、體系方針和目標(biāo);
6、支持管理體系的規(guī)程和控制措施;
7、風(fēng)險評估報告(含風(fēng)險評估方法的描述);
|
