ISO 27017云服务信息安全管理体系认证怎么办理？需要多少钱？

2015年，随着iso27017云服务信息安全管理体系（英文缩写：cssms）这个****正式发布，云服务的安全性有了保障。该标准是基于iso27001信息安全管理体系（英文缩写：isms）的增强版本，主要适用于云服务提供商和云服务客户。

如果您的组织是云服务提供商，或考虑将您的业务转移到云端，那通过iso27017认证，将有效地保护相关数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。

关于cssms

cssms 是基于isms 扩展的管理体系，cssms 这对isms 附录a 扩展的要求有两个方面：

一是在原有的isms 标准的附录a 中114控制条款延展了40-50%的要求，并且分为云服务客户、云服务提供方和两者组成的供应链三种情况，将控制要求更具体化；

二是在isms 标准附录a 中的114 个控制条款基础上，增加了7 个特定的云服务控制条款。

通常情况下iso27017证书的有效期为三年，企业在申请和实施cssms认证之前，必须先通过isms认证。还有一点要记住，如果申请的cssms认证范围大于组织的isms的认证范围，则超出的认证范围必须先安排对其isms实施专项扩大审核后，再实施cssms的审核。

业务范围分类

需提供的资料

1） 基本资料（营业执照、行政许可（如有）、临时场所清单等）；

2） 有效的isms 认证证书或isms 认证申请；

3） 云服务信息安全管理体系方针和目标；

4） 支持云服务信息安全管理体系的规程和控制措施；

5） 风险评估报告（含风险评估方法的描述）；

6） 残余风险报告；

7） 风险处置计划；

8） 适用性声明；

9） 适用的法律法规的标准的清单；

10）《管理体系认证申请书》中的保密和敏感信息声明表；

11）《管理体系认证申请书》中的信息安全管理体系/云服务信息安全管理体系/云服务信息安全管理体系/云服务信息安全管理体系/业务连续性管理体系认证客户基本信息。

除需提交上述资料外，还需同步提交组织isms的申请资料：

1） 信息安全管理体系方针和目标；

2） 支持信息安全管理体系的规程和控制措施；

3） 信息安全风险评估报告（含风险评估方法的描述）；

4） 信息安全残余风险报告；

5） 信息安全风险处置计划；

6） 信息安全管理体系适用性声明；

7） 信息安全管理体系适用的法律法规的标准的清单；

可以提供的信息类业务包括：

更多关于it信息相关的认证服务，

iso 20000 信息技术服务管理体系

iso 27001 信息安全管理体系

iso 27701 隐私信息管理体系

iso 27017 云服务信息安全管理体系

iso 27018 公有云个人可识别信息安全管理体系

iso 29151 个人可识别信息保护管理体系

iso 22301 业务连续性管理体系

目前iso 27017云服务信息安全管理体系认证起步费用1.5左右，具体根据企业人数和认证范围收取，更多问题欢迎关注留言