申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围
发布时间: 2024-05-25 10:13 点击:
ISO27017认证条件
1、申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
2、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核。
3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。
申请的ISO27017认证所需材料
1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);
2) 有效的ISMS 认证证书或ISMS 认证申请;
3) 云服务信息安全管理体系方针和目标;
4) 支持云服务信息安全管理体系的规程和控制措施;
5) 风险评估报告(含风险评估方法的描述);
6) 残余风险报告;
7) 风险处置计划;
8) 适用性声明;
9) 适用的法律法规的标准的清单;
10)《管理体系认证申请书》中的保密和敏感信息声明表;
ISO认证咨询服务网 www.cnqr.org
1998年至今 专业 稳定 一站式服务 非中介
招聘专兼职ISO审核员(全国/符合条件可免费定向培养)、招聘专职认证管理人员、招聘专职市场销售人员