2022年ISO27017云服務安全管理體系認證申請資料

申請ISO 27017云服務信息安全管理體系認證的基本條件：

1、 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。

2、申請方的云服務信息安全管理體系已按ISO 27017云服務信息安全管理體系標準的要求建立，并實施運行3個月以上。

3、至少完成一次云服務安全影響評估、內(nèi)部審核，并進行管理評審。

4、云服務信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5、企業(yè)受到行政處罰，已經(jīng)處理掉了，沒有暫停營業(yè)。

6、申請范圍不超出資質(zhì)許可范圍、不超出認證機構的業(yè)務范圍。

7、無違規(guī)轉(zhuǎn)機構、無違法、無失信。

8、申報人數(shù)與實際人數(shù)相差不超出20%。

9、提供企業(yè)業(yè)務相關的必備資質(zhì)：如系統(tǒng)集成資質(zhì)、安防資質(zhì)等，并且保證資質(zhì)的有效性和合法性。

申請ISO 27017云服務信息安全管理體系認證所需提供的材料：

1、 法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等）復印件加蓋公章。存在時，應提交分支機構的營業(yè)執(zhí)照復印件加蓋公章；

2、臨時場所清單（如工程建設施工組織在建項目清單、體系認證覆蓋的臨時服務點）；

3、至少應提供以下文件信息：方針、目標、范圍、組織為過程運行及溝通而保持的信息，必須提供：組織簡介、組織結(jié)構（組織機構圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應明確說明關鍵過程和特殊過程）及其有關的過程文件，如：風險控制情況、對IT的應用等；

4、關于認證活動的限制條件(如出于安全或保密等原因存在時)；

5、體系方針和目標；

6、支持管理體系的規(guī)程和控制措施；

7、風險評估報告（含風險評估方法的描述）；

8、殘余風險報告。