云服务信息安全管理体系认证证书

      申请ISO27017云服务信息安全管理体系认证的流程：

      1、按照ISO 27017云服务信息安全管理体系标准要求建立体系框架；

      2、体系建立后，需要运行一段时间，最少三个月，产生三个月的运行记录；

      3、向认证机构递交审核申请；

      4、认证机构评估费用和正式审核时间；

      5、认证机构将进行预审，在正式审核前排除一些重大的缺失，同时让客户熟悉审核的评估方法，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方；

      6、认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议；

      7、如果能顺利完成审核，在确定清楚认证范围后，发放ISO 27017云服务信息安全管理体系认证证书。在满足持续审核情况下，三年有效。

      申请ISO 27017云服务信息安全管理体系认证所需提供的材料：

      1、 法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等）复印件加盖公章。存在时，应提交分支机构的营业执照复印件加盖公章；

      2、临时场所清单（如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点）；

      3、至少应提供以下文件信息：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件，如：风险控制情况、对IT的应用等；

      4、关于认证活动的限制条件(如出于安全或保密等原因存在时)；

      5、体系方针和目标；

      6、支持管理体系的规程和控制措施；

      7、风险评估报告（含风险评估方法的描述）；

      8、残余风险报告。