1． ISO27017概述

ISO27017是有關(guān)云服務(wù)的信息控制實(shí)施的國際標(biāo)準(zhǔn)，ISO組織2015年12月15日發(fā)布了該標(biāo)準(zhǔn)。ISO27017是對ISO27002的擴(kuò)展，該標(biāo)準(zhǔn)可用于企業(yè)在原有的基于ISO27001信息管理體系的基礎(chǔ)上擴(kuò)展云服務(wù)相關(guān)的信息控制措施，重點(diǎn)保障企業(yè)云服務(wù)的信息。

2． ISO27017介紹

ISO27017是ISO27000系列標(biāo)準(zhǔn)中關(guān)于云服務(wù)信息的實(shí)施指南。國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布ISO27017-2015標(biāo)準(zhǔn)后，世界各國即開展了對該標(biāo)準(zhǔn)的認(rèn)證工作。在中國開展認(rèn)證工作的第三方認(rèn)證機(jī)構(gòu)均需在中國認(rèn)證認(rèn)可監(jiān)督管理委員會備案，第三方認(rèn)證機(jī)構(gòu)名單可以在中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會官方網(wǎng)站查詢。ISO27017認(rèn)證是在ISO27001認(rèn)證基礎(chǔ)上的擴(kuò)展，因此首先企業(yè)需要通過ISO27001認(rèn)證，然后才能申請ISO27017認(rèn)證。ISO27001證書有效期3年，3年后需要重新審核進(jìn)行換證。3年內(nèi)每年都需要第三方認(rèn)證機(jī)構(gòu)監(jiān)督審核，否則證書將被暫停使用。