云服務信息安全管理體系

        由于云服務所具備的靈活性、連續性以及可擴展性等諸多優勢，越來越多的企業將其業務部署在云上，期望借助云服務來驅動業務實現成功。與此同時，出于對安全的擔憂，許多組織對云服務的安全性仍顧慮重重。
如果您的組織正服務于云服務提供商或考慮將您的業務轉移到云端，通過ISO27017的認證，可以有效地保護數據，降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。在進行ISO27017之前，必須先經過基本的ISO27001認證。ISO27017認證也可以與1SO27001認證審核一并進行。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供加強控制。與許多其他技術相關標準不同的是，ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。

ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決以下問題：
1、負責云服務提供商和云客戶之間關系的人是誰

2、當合同終止時，資產的移除/歸還

3、客戶虛擬環境的保護和分離

4、虛擬機配置

5、與云環境相關的管理操作和程序
6、云客戶監控云中活動
7、虛擬和云網絡環境的對接

實施規則：ZTC-A-99-016 D/0《云服務信息安全管理體系認證實施規則》

認證標準：ISO/IEC 27001:2022《信息安全 網絡安全和隱私保護 安全管理體系要求》和ISO/IEC 27017:2015《信息技術 安全技術 基于ISO/IEC 27002 的云服務信息安全控制的實用規則》

上述認證規則歸中泰聯合認證有限公司所有，中泰聯合認證有限公司對其擁有最終解釋權。任何組織及個人未經中泰聯合認證有限公司許可，不得以任何形式全部或部分使用（法律要求除外）認證相關信息。如需獲取相關實施規則請與以下聯系方式獲取：
通訊地址：四川省成都市成華區東華一路47號中國鐵建廣場1棟25樓
郵 編：610051
電 話：028-62521000
網 址：http://m.wvlqpmu.cn/
E-mail：ztc62521000@163.com

通過ISO27017的認證，可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。

ISO27001因為是最基礎的規范，所以在進行ISO27017之前，必須先經過基本的ISO27001認證。

ISO27017認證也有可能會與1SO27001認證審核一并進行。

實施規則：ZTC-A-99-016 D/0《云服務信息安全管理體系認證實施規則》

認證標準：ISO/IEC 27001:2022《信息安全 網絡安全和隱私保護 安全管理體系要求》和ISO/IEC 27017:2015《信息技術 安全技術 基于ISO/IEC 27002 的云服務信息安全控制的實用規則》

上述認證規則歸中泰聯合認證有限公司所有，中泰聯合認證有限公司對其擁有最終解釋權。任何組織及個人未經中泰聯合認證有限公司許可，不得以任何形式全部或部分使用（法律要求除外）認證相關信息。如需獲取相關實施規則請與以下聯系方式獲取：
通訊地址：四川省成都市成華區東華一路47號中國鐵建廣場1棟25樓
郵 編：610051
電 話：028-62521000
網 址：http://m.wvlqpmu.cn/
E-mail：ztc62521000@163.com

通過ISO27017的認證，可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。

ISO27001因為是最基礎的規范，所以在進行ISO27017之前，必須先經過基本的ISO27001認證。

ISO27017認證也有可能會與1SO27001認證審核一并進行。