欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC 27017:2015 标准范围

发布时间:2020-07-07 作者:广汇蓝河 来源:广汇联合

为了方便大家更好、更深层次的理解与运用ISO/IEC 27017:2015标准,北京广汇联合认证权威专家组,全新诠释ISO/IEC 27017:2015 标准范围

标准要求:


通过以下提供信息安全控制措施指南以服务于运用云服务的提供和使用者:
额外的相关实施指南已于ISO/IEC27002规定;
增加云服务方面的控制和实施指南;
该控制和实施标准适用于云服务提供者和使用者。

企业要做内容:


1、在申请ISO/IEC27017云服务信息安全体系认证前,企业必须先建立基于ISO27001信息安全管理体系及其控制措施ISO/IEC27002控制实践指南的管理体系,最迟也必须同时申请。
2、管理体系的范围需要包括云服务,并在范围中进行云服务的描述。
3、 强烈建议ISO27017云服务信息安全管理手册及其程序,与ISO27001(包含ISO27002)信息安全管理手册及其程序整合一起。
4、该整合体系应运行至少3个月以上,跟踪安全指标目标达标及改善状况,并完成规定的内部审核、管理评审等内部评估。

审核员关注:


1、ISO27017云服务管理体系手册及其程序与ISO27001(含27002)的管理手册及其程序是否同时受控、颁发、有效,或者整合的管理手册及其程序是否受控、颁发、有效,并运行至少3个月以上,体系范围描述包括云服务的范围。
2、安全目标指标的监控至少3个月以上,内部审核、管理评审报告已完成,改善措施按计划实施。

如您想更详细的了解
ISO/IEC 27017:2015标准,需要ISO/IEC 27017:2015标准请您网络搜索北京广汇联合,快人一步,成就管理者风范。