云服务信息安全管理体系

       由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，期望借助云服务来驱动业务实现成功。与此同时，出于对安全的担忧，许多组织对云服务的安全性仍顾虑重重。
如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端，通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。在进行ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决以下问题：
1、负责云服务提供商和云客户之间关系的人是谁

2、当合同终止时，资产的移除/归还

3、客户虚拟环境的保护和分离

4、虚拟机配置

5、与云环境相关的管理操作和程序
6、云客户监控云中活动
7、虚拟和云网络环境的对接

实施规则：ZTC-A-99-016 D/0《云服务信息安全管理体系认证实施规则》

认证标准：ISO/IEC 27001:2022《信息安全 网络安全和隐私保护 安全管理体系要求》和ISO/IEC 27017:2015《信息技术 安全技术 基于ISO/IEC 27002 的云服务信息安全控制的实用规则》

上述认证规则归中泰联合认证有限公司所有，中泰联合认证有限公司对其拥有最终解释权。任何组织及个人未经中泰联合认证有限公司许可，不得以任何形式全部或部分使用（法律要求除外）认证相关信息。如需获取相关实施规则请与以下联系方式获取：
通讯地址：四川省成都市成华区东华一路47号中国铁建广场1栋25楼
邮 编：610051
电 话：028-62521000
网 址：https://www.ztccc.cn/
E-mail：ztc62521000@163.com

通过ISO27017的认证，可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。

ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。

ISO27017认证也有可能会与1SO27001认证审核一并进行。

实施规则：ZTC-A-99-016 D/0《云服务信息安全管理体系认证实施规则》

认证标准：ISO/IEC 27001:2022《信息安全 网络安全和隐私保护 安全管理体系要求》和ISO/IEC 27017:2015《信息技术 安全技术 基于ISO/IEC 27002 的云服务信息安全控制的实用规则》

上述认证规则归中泰联合认证有限公司所有，中泰联合认证有限公司对其拥有最终解释权。任何组织及个人未经中泰联合认证有限公司许可，不得以任何形式全部或部分使用（法律要求除外）认证相关信息。如需获取相关实施规则请与以下联系方式获取：
通讯地址：四川省成都市成华区东华一路47号中国铁建广场1栋25楼
邮 编：610051
电 话：028-62521000
网 址：https://www.ztccc.cn/
E-mail：ztc62521000@163.com

通过ISO27017的认证，可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。

ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。

ISO27017认证也有可能会与1SO27001认证审核一并进行。