在線客服1
認證知識
如何辦理云服務信息安全管理體系認證證書
申請ISO 27017云服務信息安全管理體系認證的基本條件:
1、 中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的云服務信息安全管理體系已按ISO 27017云服務信息安全管理體系標準的要求建立,并實施運行3個月以上。
3、至少完成一次云服務安全影響評估、內部審核,并進行管理評審。
4、云服務信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5、企業受到行政處罰,已經處理掉了,沒有暫停營業。
6、申請范圍不超出資質許可范圍、不超出認證機構的業務范圍。
7、無違規轉機構、無違法、無失信。
8、申報人數與實際人數相差不超出20%。
9、提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性和合法性。
申請ISO 27017云服務信息安全管理體系認證所需提供的材料:
1、 法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等)復印件加蓋公章。存在時,應提交分支機構的營業執照復印件加蓋公章;
2、臨時場所清單(如工程建設施工組織在建項目清單、體系認證覆蓋的臨時服務點);
3、至少應提供以下文件信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險控制情況、對IT的應用等;
4、關于認證活動的限制條件(如出于安全或保密等原因存在時);
5、體系方針和目標;
6、支持管理體系的規程和控制措施;
7、風險評估報告(含風險評估方法的描述);
8、殘余風險報告。
上一篇: 企業質量信用評價管理體系認證證書
下一篇: 應急預案管理能力評價認證證書