|
1、确定认证机构:选择符合标准的认证机构,并与其联系了解具体的认证流程和所需材料。
2、提交申请:按照认证机构的要求提交申请表和相关材料,如企业基本信息、云服务安全政策、风险管理计划等。
3、认证机构将进行预审,在正式审核前排除一些重大的缺失,同时让客户熟悉审核的评估方法、审查方针、范围和采用的程序。检查体系中遗漏和需要修改的地方
4、现场审核:认证机构会派遣专业人员对企业的云服务信息安全管理体系进行现场审核,包括对政策执行、风险管理、安全控制等方面进行评估。
5、审核结果:审核结束后,认证机构会根据审核结果出具审核报告,列出不符合项和改进建议。
6、证书颁发:如果审核结果符合要求,认证机构会颁发ISO27017云服务信息安全管理体系认证证书。
1、公司成立已满3个月
2、申报企业主体需具有合法的法律地位;申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
3、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
4、申请认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证,或者准备同时申请ISO27001认证。
5、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。
1、营业执照。
2、办公场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点);
3、至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息。
4、关于认证活动的限制条件(如出于安全或保密等原因存在时);
5、体系方针和目标;
6、支持管理体系的规程和控制措施;
7、风险评估报告(含风险评估方法的描述);
|
