2020年9月4日，由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，期望借助云服务来驱动业务实现成功。与此同时，出于对安全的担忧，许多组织对云服务的安全性仍顾虑重重。

ISO/IEC 27017 云服务信息安全管理体系认证（CSSMS）认证 是为云服务提供商和云服务客户提供增强控制能力的依据，从而有助于让云服务与传统信息系统一样安全可靠。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供加强控制。

与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

获得CSSMS认证的企业，标志着其建立的安全控制措施满足云服务客户的信息安全要求，云服务信息安全管理水平处于云服务提供商前列。同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决以下问题：

负责云服务提供商和云客户之间关系的人是谁

当合同终止时，资产的移除/归还

客户虚拟环境的保护和分离

虚拟机配置

与云环境相关的管理操作和程序

云客户监控云中活动

虚拟和云网络环境的对接

云服务信息安全管理体系认证流程：

1、按照云服务信息安全管理体系标准要求建立体系框架；

2、体系建立后，需要运行最少三个月；

3、向认证机构递交审核申请；

4、认证机构评估费用和正式审核时间；

5、认证机构将进行第一阶段审核、第二阶段审核；

6、如果能顺利完成审核，在确定清楚认证范围后，发放云服务信息安全管理体系认证证书。

7、在满足持续审核情况下，三年有效。

办理云服务信息安全管理体系认证，咨询新世纪企业管理顾问有限公司王老师：17704048656。