如何办理云服务信息安全管理体系认证证书

      申请ISO 27017云服务信息安全管理体系认证的基本条件：

      1、 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

      2、申请方的云服务信息安全管理体系已按ISO 27017云服务信息安全管理体系标准的要求建立，并实施运行3个月以上。

      3、至少完成一次云服务安全影响评估、内部审核，并进行管理评审。

      4、云服务信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

      5、企业受到行政处罚，已经处理掉了，没有暂停营业。

      6、申请范围不超出资质许可范围、不超出认证机构的业务范围。

      7、无违规转机构、无违法、无失信。

      8、申报人数与实际人数相差不超出20%。

      9、提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。

      申请ISO 27017云服务信息安全管理体系认证所需提供的材料：

      1、 法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等）复印件加盖公章。存在时，应提交分支机构的营业执照复印件加盖公章；

      2、临时场所清单（如工程建设施工组织在建项目清单、体系认证覆盖的临时服务点）；

      3、至少应提供以下文件信息：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件，如：风险控制情况、对IT的应用等；

      4、关于认证活动的限制条件(如出于安全或保密等原因存在时)；

      5、体系方针和目标；

      6、支持管理体系的规程和控制措施；

      7、风险评估报告（含风险评估方法的描述）；

      8、残余风险报告。