一、ISO27017认证介绍

ISO/IEC 27017简称“云服务信息安全认证”，它是为云服务提供商和云服务客户提供增强控制能力的依据，从而有助于让云服务与传统信息系统一样安全可靠。获得ISO27017认证的企业，标志着其建立的安全控制措施满足云服务客户的信息安全要求，云服务信息安全管理水平处于云服务提供商前列。同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。

二、ISO27017认证适用范围及特点

ISO27017认证适用于云服务提供商和云服务客户。

ISO/EC27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关，而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上，但是允许添加特定的控件以满足云组织及其最终用户的需求。

ISO27017认证特点：

• 它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明；
• 合同终止时的资产清算/归还；
• 保护和分离客户的虚拟环境；
• 虚拟机配置；
• 与云环境相关的管理操作和过程；
• 云端客户对云端活动的监控；
• 虚拟和云网络环境对齐。

三、ISO27017认证的好处

1. 制定长期战略——遵循ISO27017认证准则，可以将声誉风险、云安全性和可持续发展相关的问题降至最低。这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴；
2. 提高透明度——认证将帮助该公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力；
3. 降低声誉风险——实施基于ISO27017认证的策略，该公司将能够分析其自身的漏洞并减轻数据泄露的风险；
4. 赢得客户信任——通过减轻数据泄露和其他网络攻击的风险，您可以赢得利益相关者的信心并获得竞争优势；
5. 扩展业务——在云服务相关采招遵循ISO27017认证的国际准则，成为首选的CSP，并在全球扩展业务；
6. 满足合规性——实施ISO27017认证将帮助您遵守国家和国际法则，从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险；
7. 包容性标准——在云计算环境中，ISO27017认证明确阐述了云服务客户与云服务提供商之间的确切关系，角色，权利和责任。

四、ISO27017认证条件

1、正常合法经营三个月以上的企业，信用良好，没有违规记录；

2、有与业务相关的技术人员；

3、有2个以上成熟的与认证范围相关的项目合同；

4、运行体系三个月以上，通过ISO27001体系认证；

5、至少完成一次内部审核，并进行了管理评审。

五、ISO27017认证所需要的材料

1、公司简介；

2、公司营业执照；

3、其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)；

4、公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)；

5、公司现有的业务流程；

6、公司现有的IT方面的管理制度。

六、ISO27017认证常见问题

问：IS027017认证如何为云服务客户提供帮助?

答：IS027017认证标准不仅可以为您对云服务供应商(CSP) 报以何种期许的实用信息，而且也概述了您作为云服务用户的角色与职责。该标准可以帮助您了解“云"的共同责任，也让您能够确信您正在有效利用云服务并保护组织的安全。

问：IS027017认证证书有效期、年审机制?

答：证书有效期为三年。

问：没有ISO27001认证可以单独申请ISO27017认证吗?

答：在进行IS027017认证之前，必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。