电子化学品成分分析
云服务信息安全管理体系 ISO 27017
随着ISO 27017云服务信息安全管理体系这个国际标准正式发布,云服务的安全性有了保障。该标准是基于ISO 27001信息安全管理体系的增强版本,主要适用于云服务提供商和云服务客户。
如果您的组织是云服务提供商,或考虑将您的业务转移到云端,那通过ISO27017认证,将有效地保护相关数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。
1.认证流程
管理体系相关认证的流程基本一致,一般包括:提交申请;受理申请;初审(第一阶段审核/文件审核,第二阶段审核/现场审核);认证决定和批准注册;颁发认证证书;证后每年的监督审核;证书三年有效期期满后的再认证等环节。
2.申请条件
组织申请认证应具备以下基本条件:
(1)取得国家、地方市场监督管理部门或有关机构注册登记的法人资格(或其组成部分);
(2)已取得相关法规规定的行政许可(适用时);
(3)未列入严重违法失信名单;
(4)按照标准的要求建立文件化的云服务信息安全管理体系;
(5)已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部云服务信息安全管理体系审核。
3.提交资料
申请组织提交以下文件和资料:
(1)认证申请书;
(2)法律地位证明文件。
(3)申请认证范围所涉及的法律法规要求的行政许可证明文件(适用时);
(4)云服务信息安全管理体系文件化信息;
(5)其他需要的文件。
4.认证收费
(1)认证的费用包括:合同签订费用+审核员的差旅和食宿费、证书费等。
(2)具体报价多少要看评审工作的复杂程度等因素进行核算。
5.证书样本
