ISO 27017
如果您的组织是云服务提供商，或考虑将您的业务转移到云端，那通过ISO27017认证，将有效地保护相关数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。
ISO/IEC 27017《信息技术 -- 安全技术 -- 基于ISO/IEC 27002的云服务信息安全控制的实用规则》不仅提供了基于ISO/IEC27002标准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务控制措施。

通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任，说明了企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践！
认证流程
管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。
申请条件
云服务信息安全管理体系是在ISO 27001信息安全管理体系的基础上建立、实施和扩展的，ISO 27001是申请认证的基础和前提条件。申请组织应已经建立信息安全管理体系，且通过了ISO 27001认证或准备同时申请ISO 27001认证。
认证范围
云服务信息管理体系认证业务范围

资料清单
组织的信息安全管理体系（ISMS）发证机构为HNXH 时，需提供以下资料：
1） 基本资料（营业执照、行政许可（如有）、临时场所清单等）；
2） 有效的ISMS 认证证书或ISMS 认证申请；
3） 云服务信息安全管理体系方针和目标；
4） 支持云服务信息安全管理体系的规程和控制措施；
5） 风险评估报告（含风险评估方法的描述）；
6） 残余风险报告；
7） 风险处置计划；
8） 适用性声明；
9） 适用的法律法规的标准的清单；
10）《管理体系认证申请书》中的保密和敏感信息声明表；
11）《管理体系认证申请书》中的信息安全管理体系/云服务信息管理体系认证客户基本信息。

证书样本

ISO 27017