云服务信息安全管理体系认证证书申办要求
- 供应商
- 深圳吉盛企业咨询管理有限公司
- 认证
- 查询平台
- 全国认证认可信息公共服务平台
- 查询公示
- 国家认证认可监督委员会
- 认证用途
- 招投标加分
- 联系电话
- 18129853272
- 手机号
- 18129853272
- 联系人
- 黄小姐
- 所在地
- 深圳市龙岗区坪地街道坪地社区湖田路69号湖田路69-1号富坪商务中心703B
- 更新时间
- 2026-04-15 10:05
云服务信息安全管理体系认证证书申办要求
云服务信息安全管理体系认证通常基于 ISO/IEC 27017 标准,申办要求主要包括以下方面:
企业资质要求
合法经营资格:企业需具有合法的法律地位,提供有效的营业执照等证明文件。
特定行业许可(若有):如涉及特定行业,需提供相关的行政许可证书。
信息安全管理体系基础
ISO 27001 认证:企业需先获得 ISO 27001 信息安全管理体系认证,或者准备同时申请 ISO 27001认证。因为 ISO 27017 是在 ISO 27001 基础上的补充标准。
管理体系运行要求
运行时间:云服务信息安全管理体系应至少运行 3 个月,并保留充分的运行记录。
内部审核与管理评审:企业至少完成一次内部审核,并进行了管理评审,以确保管理体系的符合性和有效性。
风险评估与处置:完成云服务安全影响评估,识别潜在安全风险,制定并实施相应的风险处置计划。
合规性要求
无行政处罚记录:在云服务安全管理体系运行期间及建立体系前的一年内,企业未受到主管部门的行政处罚,且没有违规转机构、无违法、无失信记录。
