一、简介

ISO27017是保护云服务安全的国际标准，适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力

ISO/IEC27017标准与ISO/IEC 27001系列标准配合使⽤，为云服务提供商和云服务客户提供加强控制。ISO27001因为是最基础的规范，所以在进⾏ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也有可能会与1SO27001认证审核⼀并进⾏。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双⽅在帮助确保云服务，如同认证信息管理系统中所包含的其他数据那般安全可靠⽅⾯所扮演的⾓⾊和所承担的责任。

二、认证价值

（1）增强信任：让您的客户和利益相关者对其个人数据和信息的安全性更加放心；

（2）提高竞争力：通过最大限度地保护个人信息，让您从竞争对手中脱颖而出；

（3）保护声誉：降低因数据泄露引发的品牌负面宣传风险；

（4）降低风验：确保风险被识别，并采取控制措施来管理或降低风险；

（5）防止罚款：确保遵守当地法规，减少数据泄露的罚款风险；

（6）助力发展：提供覆盖不同国家/地区的通用准则，为在全球范围内开展业务机会提供便利性；

（7）招投标加分：在云服务相关采招项目中获得高加分，更有利于获取订单业务。

三、证书有效期

证书有效期为三年。每年需要监督年审，三年一次复评。

四、申报条件

（1）企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

（2）申请方应按照有效标准（ISO27017）的要求在组织内建立云服务信息安全管理体系，并实施运行至少3个月以上；

（3）至少完成一次内部审核，并进行了有效的管理评审；

（4）管理体系运行期间及申请前的一年内未受到主管部门行政处罚。

五、发证机关

由国家认证认可监督管理委员会颁发

六、申报流程

七、证书模板