體系認(rèn)證:企業(yè)必備資質(zhì)
管理體系是從質(zhì)量管理的概念發(fā)展起來的,并傳承了質(zhì)量管理的精華。過程方法、PDCA循環(huán),風(fēng)險(xiǎn)思維等管理理念在管理體系中得到了充分體現(xiàn)。一個(gè)組織針對某個(gè)特定領(lǐng)域管理的深度和廣度,會(huì)依據(jù)自身的需求來確定。當(dāng)需要對一個(gè)特定領(lǐng)域?qū)嵤┫到y(tǒng)化管理時(shí),組織若按照一個(gè)特定管理體系標(biāo)準(zhǔn)的要求實(shí)施管理,這無疑是一種全面、有效和高效的選擇。
體系認(rèn)證
- 知識(shí)產(chǎn)權(quán)合規(guī)管理體系
- 數(shù)據(jù)合規(guī)管理體系
- 數(shù)據(jù)治理管理體系
- 數(shù)據(jù)管理成熟度評估(DCMM)
- 信息安全管理體系
- 社會(huì)責(zé)任管理體系(SA8000)
- 醫(yī)療器械質(zhì)量管理體系
- 道路汽車網(wǎng)絡(luò)安全管理體系
- 信息技術(shù)服務(wù)管理體系
- 能源管理體系
- 職業(yè)健康安全管理體系
- 食品安全管理體系
- 環(huán)境管理體系
- 質(zhì)量管理體系
- HACCP管理體系
- 業(yè)務(wù)連續(xù)性管理體系
- HSE管理體系
- 供應(yīng)鏈安全管理體系
- 合規(guī)管理體系
- 反賄賂管理體系
- 資產(chǎn)管理體系
- 企業(yè)誠信管理體系
- 隱私信息管理體系
- 云服務(wù)信息安全管理體系
- 公有云中個(gè)人可識(shí)別信息保護(hù)管理體系
- 個(gè)人可識(shí)別信息保護(hù)管理體系
云服務(wù)信息安全管理體系
如果您的組織是云服務(wù)提供商,或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端,那通過ISO27017認(rèn)證,將有效地保護(hù)相關(guān)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對企業(yè)的信任。
ISO/IEC 27017《信息技術(shù) -- 安全技術(shù) -- 基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)用規(guī)則》不僅提供了基于ISO/IEC27002標(biāo)準(zhǔn)中多個(gè)控制措施的針對云服務(wù)的特殊要求,還介紹了7個(gè)全新的云服務(wù)控制措施。
通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對企業(yè)的信任,說明了企業(yè)在保護(hù)企業(yè)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、文檔和云端IT系統(tǒng)安全等方面達(dá)到了高標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐!
申請條件
云服務(wù)信息安全管理體系是在ISO 27001信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的,ISO 27001是申請認(rèn)證的基礎(chǔ)和前提條件。申請組織應(yīng)已經(jīng)建立信息安全管理體系,且通過了ISO 27001認(rèn)證或準(zhǔn)備同時(shí)申請ISO 27001認(rèn)證。
認(rèn)證范圍
資料清單
組織的信息安全管理體系(ISMS)發(fā)證機(jī)構(gòu)為BCC 時(shí),需提供以下資料:
1) 基本資料(營業(yè)執(zhí)照、行政許可(如有)、臨時(shí)場所清單等);
2) 有效的ISMS 認(rèn)證證書或ISMS 認(rèn)證申請;
3) 云服務(wù)信息安全管理體系方針和目標(biāo);
4) 支持云服務(wù)信息安全管理體系的規(guī)程和控制措施;
5) 風(fēng)險(xiǎn)評估報(bào)告(含風(fēng)險(xiǎn)評估方法的描述);
6) 殘余風(fēng)險(xiǎn)報(bào)告;
7) 風(fēng)險(xiǎn)處置計(jì)劃;
8) 適用性聲明;
9) 適用的法律法規(guī)的標(biāo)準(zhǔn)的清單;
10)《管理體系認(rèn)證申請書》中的保密和敏感信息聲明表;
11)《管理體系認(rèn)證申請書》中的信息安全管理體系/云服務(wù)信息安全管理體系/云服務(wù)信息安全管理體系/云服務(wù)信息安全管理體系/業(yè)務(wù)連續(xù)性管理體系認(rèn)證客戶基本信息。