扫码关注公司宝专业知识掌握在手
2022年上海ISO27017体系去哪认证 认证代办机构
更新时间:2022-01-25 12:21:59
分享到:
247
点赞
2022年上海ISO27017体系去哪认证?认证代办机构有哪些?ISO27017是基于ISO 27002延伸的标准。主要目的在于提供云端服务厂商一个云端建置与维运的安全规范,改标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任,下面就和公司宝一起来看看ISO27017体系认证的相关内容。
申请ISO 27017云服务信息安全管理体系认证的基本条件:
1、 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的云服务信息安全管理体系已按ISO 27017云服务信息安全管理体系标准的要求建立,并实施运行3个月以上。
3、至少完成一次云服务安全影响评估、内部审核,并进行管理评审。
4、云服务信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5、企业受到行政处罚,已经处理掉了,没有暂停营业。
6、申请范围不超出资质许可范围、不超出认证机构的业务范围。
7、无违规转机构、无违法、无失信。
8、申报人数与实际人数相差不超出20%。
9、提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
申请ISO 27017云服务信息安全管理体系认证所需提供的材料:
1、 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等)复印件加盖公章。存在时,应提交分支机构的营业执照复印件加盖公章;
2、临时场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点);
3、至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等;
4、关于认证活动的限制条件(如出于安全或保密等原因存在时);
5、体系方针和目标;
6、支持管理体系的规程和控制措施;
7、风险评估报告(含风险评估方法的描述);
8、残余风险报告。
以上就是公司宝给大家整理的“2022年上海ISO27017体系认证办理”的相关内容,想要办理ISO27017体系认证的企业,可以提前准备好资料,直接扫描下方二维码咨询公司宝。
相关推荐:
版权声明:本站(www.gongsibao.com)刊载的所有内容【包括但不限于文字、图片、视频和音频等】所有权均归公司宝官网,未经作者许可,任何人不得摘编、转载等,如有发现,违者必究!本文部分内容来源于网络,如有涉及侵权,请提供相关证明,可联系我们进行删除。