张老师
点击图片查看原图
哪些企业可以申请ISO27017云服务信息安全管理体系认证?
以信息为生命线的行业: 金融行业:银行、保险、证券、基金、期货等 通信行业:电信、移动、联通、网通等 皮包公司:外贸、进出口、HR、猎头、会计事务所等 对信息技术依赖度高的行业: 钢铁、半导体、物流 电力、能源 IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等 工艺技术要求高、竞争对手渴望得到的: 医药、精细化工 研究机构 企业申请ISO27017云服务信息安全管理体系认证有什么好处? 1、提升信任度:让您的客户和利益相关者对其数据和信息的安全性更加放心。 2、竞争优势:到位的强大控制措施可以有效的保护数据。 3、企业发展:提供不同国家/地区的通用指南,使其在全球开展业务变得更加容易。 4、品牌声誉:降低因数据泄露引发的负面宣传风险。 5、防止罚款:确保遵守当地法规,降低对数据泄露的罚款风险,评价指标既覆盖收入、利润、人力资本等财务指标,也覆盖流量、活跃用户数等业务指标。 申请ISO 27017云服务信息安全管理体系认证需提供哪些材料? 1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等)复印件加盖公章。存在时,应提交分支机构的营业执照复印件加盖公章; 2、临时场所清单(如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点); 3、至少应提供以下文件信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等; 4、关于认证活动的限制条件(如出于安全或保密等原因存在时); 5、体系方针和目标; 6、支持管理体系的规程和控制措施; 7、风险评估报告(含风险评估方法的描述); 8、残余风险报告。