ISO 27017云服务信息安全管理体系

ISO27017云服务信息安全管理体系认证，是一种基于ISO27001标准的认证，专门针对云服

务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信

息安全管理体系(ISMS)，并确保客户数据和应用程序在云中得到充分保护。

ISO27017标准涵盖了以下领域:

1、云服务提供商的安全策略和控制;

2、云服务提供商的运营管理，包括供应链安全、合同管理、服务备份和恢复等;

3、客户数据和应用程序的安全性，包括隐私保护、网络安全、身份验证和访问控制等。

ISO27017标准与ISO27001系列标准配合使用，ISO27017标准不仅提供了基于ISO27001标

准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务控制措施以解决以下

问题:

·负责云服务提供商和云服务客户关系的人是谁

.当合同终止时，资产的移除/归还

·客户虚拟环境的保护和分离

虚拟机配置

.与云环境相关的管理操作和程序

·云服务客户监控云中活动

虚拟和云网络环境的对接

ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。

ISO27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有

关，还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。

1、公司成立已满3个月;

2、申报企业主体需具有合法的法律地位;

3、申报企业没有受到工商xingzhengchufa或所受xingzhengchufa已全部执行完毕并提供有效证据;

4、申报企业有固定的的办公场地和与申报类别匹配的业务，能接受认证机构现场审核;

5、申请认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证，或者准备申

请ISO27001认证。

01提升信任和满意度

证明企业在云服务提供方面符合guojibiaozhun和zuijia实践，使得客户和利益相关者对其数据和

信息的安全性更加放心。

02增强企业品牌形象

降低因数据泄露引发的负面宣传风险，向客户和伙伴证明企业对信息安全的重视程度和承

诺。

03提高企业竞争力

充分展示对数据保护的稳健控制，赢得更多客户。

04 减少风险和成本

帮助企业识别和管理云服务中的信息安全风险，减少遭受安全漏洞和攻击的可能性，从而

减少相关的成本和损失。

05符合法律法规和合同要求

帮助企业满足特定的要求，并避免违反相关法律法规和合同要求。

06 助力组织发展

提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为shouxuan供应商的机

会提供便利性。