1．ISO27017概述

ISO27017是有關(guān)云服務(wù)的信息控制實施的國際標準，ISO組織2015年12月15日發(fā)布了該標準。ISO27017是對ISO27002的擴展，該標準可用于企業(yè)在原有的基于ISO27001信息管理體系的基礎(chǔ)上擴展云服務(wù)相關(guān)的信息控制措施，重點保障企業(yè)云服務(wù)的信息。

2．ISO27017介紹

ISO27017是ISO27000系列標準中關(guān)于云服務(wù)信息的實施指南。國際標準化組織（ISO）發(fā)布ISO27017-2015標準后，世界各國即開展了對該標準的認證工作。在中國開展認證工作的第三方認證機構(gòu)均需在中國認證認可監(jiān)督管理委員會備案，第三方認證機構(gòu)名單可以在中國國家認證認可監(jiān)督管理委員會官方網(wǎng)站查詢。ISO27017認證是在ISO27001認證基礎(chǔ)上的擴展，因此首先企業(yè)需要通過ISO27001認證，然后才能申請ISO27017認證。ISO27001證書有效期3年，3年后需要重新審核進行換證。3年內(nèi)每年都需要第三方認證機構(gòu)監(jiān)督審核，否則證書將被暫停使用。

3．申請ISO27017的好處

1）提升信任：讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的性更加放心。

4）品牌聲譽：降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風險。

5）防止罰款：確保遵守當?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風險。

4．申請ISO27017認證的條件

由于ISO27017是基于ISO27002的關(guān)于云服務(wù)的信息控制實施指南，因此持有有效ISO27001認證證書的企業(yè)，才能申請ISO27017認證。如果企業(yè)尚未獲得ISO27001證書，則可以首先獲得ISO27001證書，然后再申請ISO27017認證，當然也可以ISO27001、ISO27017兩個認證同時申請。

2）競爭優(yōu)勢：展示對數(shù)據(jù)保護的穩(wěn)健控制。