体系认证:企业必备资质
管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。过程方法、PDCA循环,风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。
体系认证
云服务信息安全管理体系
如果您的组织是云服务提供商,或考虑将您的业务转移到云端,那通过ISO27017认证,将有效地保护相关数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。
ISO/IEC 27017《信息技术 -- 安全技术 -- 基于ISO/IEC 27002的云服务信息安全控制的实用规则》不仅提供了基于ISO/IEC27002标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施。
通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任,说明了企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践!
申请条件
云服务信息安全管理体系是在ISO 27001信息安全管理体系的基础上建立、实施和扩展的,ISO 27001是申请认证的基础和前提条件。申请组织应已经建立信息安全管理体系,且通过了ISO 27001认证或准备同时申请ISO 27001认证。
认证范围
资料清单
组织的信息安全管理体系(ISMS)发证机构为BCC 时,需提供以下资料:
1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);
2) 有效的ISMS 认证证书或ISMS 认证申请;
3) 云服务信息安全管理体系方针和目标;
4) 支持云服务信息安全管理体系的规程和控制措施;
5) 风险评估报告(含风险评估方法的描述);
6) 残余风险报告;
7) 风险处置计划;
8) 适用性声明;
9) 适用的法律法规的标准的清单;
10)《管理体系认证申请书》中的保密和敏感信息声明表;
11)《管理体系认证申请书》中的信息安全管理体系/云服务信息安全管理体系/云服务信息安全管理体系/云服务信息安全管理体系/业务连续性管理体系认证客户基本信息。
证书样本
成功案例
京公网安备 11010202009534号
