一、標準定義
ISO/IEC 27017是有關《信息技術-安全技術-基于ISO/IEC 27002的云服務信息安全控制的實施規程》的國際標準，簡稱“云服務信息安全認證”。該標準提供了適用于提供和使用云服務的信息安全控制指南，包括如下方面：
ISO/IEC 27002標準中有關控制的附加實施指南；帶有具體涉及云服務實施指南的附加控制。
二、適用范圍
ISO/IEC 27017認證適用于云服務提供商和云服務客戶。
ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方，在幫助確保云服務安全可靠方面所粉演的角色和所擔的責任。ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云服務的指導方針，而且還介紹了7個全新的云服務控制措施，以解決以下問題：
負責云服務提供商和云客戶之間關系的人是誰；
當合同終止時，資產的移除/歸還；
客戶擬環境的保護和分離；
點擬機配置；
與云環境相關的管理操作和程序；
云客戶監控云中活動；
點擬和云網絡環境的對接。
三、實施收益
增強信任——讓您的客戶和利益相關者對其個人數據和信息的安全性更加放心；
提高競爭力——通過最大限度地保護個人信息，讓您從競爭對手中脫穎而出；
保護聲譽——降低因數據泄露引發的品牌負面宣傳風險；
降低風驗——確保風險被識別，并采取控制措施來管理或降低風險；
防止罰款——確保遵守當地法規，減少數據泄露的罰款風險；
助力發展——提供覆蓋不同國家/地區的通用準則，為在全球范圍內開展業務機會提供便利性；
招投標加分——在云服務相關采招項目中獲得高加分，更有利于獲取訂單業務。
四、申請要求
①申請認證的企業需先行通過ISO/IEC 27001并獲證；
②申請認證的企業應建立符合該標準要求的體系，并在遞交認證申請之前，完成內部審核和管理評審，并保證體系有效、充分運行三個月以上，并且按照ISO/IEC 27017的指南建立了相關控制措施。
五、審核流程
ISO/IEC 27017認證分兩個階段進行：
第一階段審核，主要進行文件審核并確認第二階段審核準備的充分性；
第二階段審核，主要對體系的符合性和有效性進行評價，作出現場審核的推薦結論；
通過兩個階段審核后，企業被認可并獲得證書。
六、年審維護
證書有效期3年，獲得認證后每年進行一次監督。
七、收費方案
如您需要咨詢或辦理ISO/IEC 27017及相關體系證書，專業咨詢師1對1為您的企業量身定制收費方案。


ISO22000主要考慮三個方面的要求
ISO14001環境管理體系審核及其重點
哪些小家電在3C認證范圍?
as9102c航空航天標準中文版
WRAP驗廠結果等級劃分及注意事項
金融保險業在建立體系時應關注的幾個方面
去哪代辦綠色環保節能產品辦理費用多少錢
做兩化融合貫標之前必須要申請成為試點企業嗎？