體系認證:企業必備資質
管理體系是從質量管理的概念發展起來的,并傳承了質量管理的精華。過程方法、PDCA循環,風險思維等管理理念在管理體系中得到了充分體現。一個組織針對某個特定領域管理的深度和廣度,會依據自身的需求來確定。當需要對一個特定領域實施系統化管理時,組織若按照一個特定管理體系標準的要求實施管理,這無疑是一種全面、有效和高效的選擇。
體系認證
云服務信息安全管理體系
如果您的組織是云服務提供商,或考慮將您的業務轉移到云端,那通過ISO27017認證,將有效地保護相關數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。
ISO/IEC 27017《信息技術 -- 安全技術 -- 基于ISO/IEC 27002的云服務信息安全控制的實用規則》不僅提供了基于ISO/IEC27002標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施。
通過ISO27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任,說明了企業在保護企業數據、知識產權、文檔和云端IT系統安全等方面達到了高標準的行業最佳實踐!
申請條件
云服務信息安全管理體系是在ISO 27001信息安全管理體系的基礎上建立、實施和擴展的,ISO 27001是申請認證的基礎和前提條件。申請組織應已經建立信息安全管理體系,且通過了ISO 27001認證或準備同時申請ISO 27001認證。
認證范圍
資料清單
組織的信息安全管理體系(ISMS)發證機構為BCC 時,需提供以下資料:
1) 基本資料(營業執照、行政許可(如有)、臨時場所清單等);
2) 有效的ISMS 認證證書或ISMS 認證申請;
3) 云服務信息安全管理體系方針和目標;
4) 支持云服務信息安全管理體系的規程和控制措施;
5) 風險評估報告(含風險評估方法的描述);
6) 殘余風險報告;
7) 風險處置計劃;
8) 適用性聲明;
9) 適用的法律法規的標準的清單;
10)《管理體系認證申請書》中的保密和敏感信息聲明表;
11)《管理體系認證申請書》中的信息安全管理體系/云服務信息安全管理體系/云服務信息安全管理體系/云服務信息安全管理體系/業務連續性管理體系認證客戶基本信息。