ISO/IEC 27017 云服务信息安全管理体系

由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,在世界范围内,组织越来越意识到云计算所带来的商业价值,并正在采取步骤向云过渡。云计算的主要挑战之一是如何解决计划采用它的企业的和实施它的云服务提供商 (GSP) 的安全和隐私问题。

 

ISO/IEC 27017是保护云服务安全的国际标准,该标准为GSP定义了具体要求。ISO/IEC 27017以ISO/IEC 27001中定义的控件为基础,添加了附加的控件和实施指南,专门用于帮助企业安全地设置和使用云服务来保护在云中存储和/或处理的信息。ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

 

随着全球云技术使用的持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索安全性选项以保护其信息系统,云服务提供商和用户可以使用多种安全标准,以保护基于云的环境并最大程度地减少安全事件的潜在风险,ISO/IEC 27017为将数据移动到云和/或在云中共享数据(包括GSP)的企业提供了价值。

 

 

服务内容

ISO/IEC 27017标准允许组织致力于长期目标。通过拥有一个国际标准化框架来建立其云安全,在需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。该标准广泛涵盖了以下主体:资产所有权,GSP解散时的恢复措施,具有敏感信息的资产处置,数据的隔离和储存,虚拟和物理网络的安全管理调整等。该标准可以帮助云提供商识别重要的安全方面,同时确定合适的合作伙伴。

 

ISO/IEC 27017标准是一项能为客户和云服务提供商提供业务需求的独特技术标准。ISO/IEC 27017旨在帮助推荐和实施基于云的组织的控件,这不仅与信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关,符合该标准将帮助企业建立与客户和其他利益相关者的信任,展示竞争优势。

 

相关标准

○  ISO/IEC 27001-2013 信息技术-安全技术-信息安全管理体系-要求

○  ISO/IEC 27002-2022 信息安全、网络安全和隐私保护 信息安全控制

○  GB/T 37724-2019 信息技术 工业云服务 能力通用要求

○  GB/T 37738-2019 信息技术 云计算 云服务质量评价指标

价值收益

○  让客户和利益相关者对其数据和信息的安全性更加放心;

○  提供竞争优势,展示对数据保护的稳健控制;

○  保护品牌声誉,降低因数据泄露引发的负面宣传风险;

○  确保遵守当地法规,降低对数据泄露的罚款风险;

○  提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

服务流程

常见问题
 
申请认证前,体系需要运行多长时间?
申请认证前,体系至少需要已经运行3个月以上。
获得证书后,如何查询证书真伪及有效性?
证书的真伪及有效性可以通过登录NOA|挪亚网站(www.noagroup.com),在“资源中心”中选择“证书/报告查询”进行查询,也可通过登录全国认证认可信息公共服务平台(http://cx.cnca.cn)进行查询。
获得证书后,证书有效期是多久?每年是否都需要审核?
获得证书后,证书有效期是3年,且每年都需要至少实施一次现场审核才能持续保持证书有效。
证书有效期到期后怎么办?
在证书到期前,我们会安排客服专员和您主动联系,协助您办理再认证申请相关事宜。
我们的优势
权威资质
NOA|挪亚已经中国国家认证认可监督管理委员会 (CNCA) 批准(CNCA-R-2002-051),并获得中国国家检验检测机构 (CMA) 资质认定,已通过中国合格评定国家认可委员会 (CNAS)、国际认可服务组织 (IAS)、英国皇家认可委员会 (UKAS)、澳大利亚和新西兰联合认可体系 (JAS-ANZ)的多重认可。NOA|挪亚已经中国国家市场监管总局核准,具备中国特种设备检验检测机构资质,具有中国国家设备监理和工程监理资质。NOA|挪亚-DCI是欧盟委员会CE指令公告机构,NOA|挪亚已经国际电工委员会电子元器件质量评定体系 (IECQ) 的认可,是中国国家进出口商品检验鉴定机构,是上海市高新技术企业。
为您和您的产业链进行价值认证与绩效提升
NOA|挪亚拥有经验丰富的权威审核团队与超越传统的质量控制手段,通过认证改善客户业务流程,持续帮助客户提升其市场满意度和忠诚度,培育竞争优势。 NOA|挪亚认证服务不止于单一审核评价活动,从企业组织的质量、持续发展、创新,到企业产品的性能、安全、合规,再延伸至产业链符合性。NOA|挪亚认证服务覆盖企业本身与相关方的每一个环节,通过认证工具使客户识别市场竞争成本因素、研发技术路线因素、工程制造实施因素和最终法律法规要求,发现创新针对性改进措施方案,甚至新的路线和模式,最终获得价值提升。
品质和效率
NOA|挪亚在20余年的发展中形成了成熟扎实的运营系统,我们让熟悉市场法规、认证标准,且具有专业行业经验的审核专家进行审核、评估和服务工作,他们在保证技术过程符合国内国际标准要求的同时,以精确到分钟的时效管理方式,来确保客户在第一时间获取满意的服务结果,确保客户在市场竞争中抢占先机。
服务地域
NOA|挪亚认证服务目前覆盖欧洲、澳洲、俄罗斯地区、部分中东地区以及中国境内绝大多数地区,NOA|挪亚在不同地区能够确保客户服务的一致性和连贯性,消除陌生环境对客户品质保证带来的影响,使客户以完美如初的品质参与到全国或全球不同市场中。

Tel:+86-400 821 5138

Email:noa@noagroup.com

© Copyright NOA Group 挪亚检测认证集团有限公司版权所有 沪ICP备14042172号
沪公网安备 31011502003435号