产品名称：ISO 27017云服务信息安全管理体系认证

一、产品简介

云服务信息安全管理体系（ISO/IEC27017：2015）标准建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC27017标准认证，即证明其遵守国际公认的最佳实践，在云或更广泛的运营层面构建组织的生存力。

ISO/IEC 27017标准与ISO/IEC27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO/ICE27017标准阐明了云服务提供商和云服务客户双方在确保云服务安全可靠方面所扮演的角色和所承担的责任。

二，认证好处

1.通过ISO27017认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任；

2.ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也可能会与ISO27001认证审核一并进行；

3.当客户和利益相关者有更大的放心时，可激发对企业的信任；

4.它为组织提供了竞争优势，到位的强大控制措施可以保护数据；

5.帮助企业发展业务，提供不同国家/地区的通用指南，使在全球开展业务变得更加容易。

三、认证条件

1.全面策划，编制体系认证工作计划；

2.掌握信息，选择认证机构；

3.与选定认证机构洽谈，签订认证合同或协议；

4.送审质量保证手册；

5.作好现场检查迎检的准备工作；

6.接受现场检查，及时反馈信息；

7.对不符合项组织整改；

8.通过体系认证取得认证证书；

9.防止松劲思想不能倒退，继续健全质量体系；

10.进行整改，迎接跟踪检查。

四、认证准备工作

知识准备一立法一宣贯一执行一监督、改进。

企业原有体系识别、诊断；

任命管理者代表、组建推行组织；

制订目标及激励措施；

各级人员接受必要的管理意识和质量意识训练；

标准知识培训；

体系文件编写（立法）；

体系文件大面积宣传、培训、发布、试运行；

内审员接受训练；

若干次内部体系审核；

在内审基础上的管理者评审；

体系完善和改进；

申请认证。

企业在推行之前，应结合本企业实际情况，对上述各推行步骤进行周密的策划，并给出时间上和活动内容上的具体安排，以确保得到更有效的实施效果。

企业经过若干次内审并逐步纠正后，若认为所建立的质量管理体系已符合所选标准的要求（具体体现为内审所发现的不符合项较少时），便可申请外部认证。

五、认证周期

通常办理周期为1-2个月。

注：

1.认证证书最长三年有效，每年需要进行年审，三年换证，根据监督审核结果，确定认证证书的保持/暂停/撤销的注册。

2.认证时间主要取决于认定现场审核及组织前期准备时间的确定，上述办理周期供参考。