ISO/IEC 27017 & ISO/IEC 27018认证
更新:2025-01-22 08:00 编号:32062361 发布IP:211.144.19.104 浏览:9次
- 发布企业
- 通标标准技术服务有限公司商铺
- 认证
- 资质核验:已通过营业执照认证入驻顺企:第1年主体名称:通标标准技术服务有限公司组织机构代码:91110108625907462B
- 报价
- 请来电询价
- 品牌
- SGS
- 服务优势
- 专业技术团队
- 服务优势
- 国际化服务网络
- 关键词
- IT,云服务,信息安全,云计算,SaaS
- 所在地
- 北京市海淀区阜成路73号世纪裕惠大厦16层
- 联系电话
- 010-58352655
- 全国服务热线
- 18513733697
- 联系人
- Emma Bai 请说明来自顺企网,优惠更多
- 请卖家联系我
18513595183
详细介绍
服务背景
ISO/IEC 27017和ISO/IEC 27018的由来
Zui近几乎每一项市场调查都预测云服务的快速扩张。的信息和通信技术市场研究公司加特纳(Gartner)预测,云计算市场从2012年的1100亿美元增长到2017年的1310亿美元,整体增长了18.6%【1】。思科全球云指数【2】预测IaaS和SaaS服务正分别以13%的复合年增长率和33%的复合年增长率快速成长。
现在差不多所有的个人和消费层面的应用均为云端应用。在企业、政府和公共服务环境中云服务的采用依然不高。根据Ciphercloud研究,合规性(64%)和数据安全(32%)是云应用Zui大的两个挑战。
对用户而言,如果一个云服务提供商能提供安心和信心给到其用户,证明其云服务是可靠的、符合适用法规和合同要求的,并对其能采用的行业实践,那么该云服务提供商将成为用户的选择。在这种实际需求存在的背景下,ISO/IEC27017和ISO/IEC 27018应运而生。
对云营运来讲,ISO/IEC27001:2013则是一个很好的标准,但云服务提供商希望看到更多的针对云的控制规范来帮助他们解决云的具体问题。ISO/IEC27017和ISO/IEC 27018标准正是工业界在产生这些要求后结果的体现。
云服务提供商提供的传统服务级别协议(SLA)主要侧重于数据中心的绩效,如服务器和网络可用性、环境和物理安全问题,以及传统的服务,如备份和监控。云服务有其特定的关注点,它们通常不在服务级别和合同协议中提到。
标准概述
ISO/IEC 27017:2015针对特定于云服务的信息安全控制提供了实施指导:
1. 特定于ISO/IEC 27002中相关的控制的额外执行指南;
2. 对与云服务特别相关的执行指导进行额外的控制。
该标准提供了对云服务客户和云服务提供商实施信息安全控制的指导方针。云服务提供商本身也可能是一个云服务的客户(选择下游的云服务提供商如IaaS提供商)。
ISO/IEC 27018:2014提供了普遍接受的控制目标、实施措施保护个人可识别信息(PII)的控制和指导,使其与ISO/IEC29100的隐私原则和世界各地的个人数据隐私法规一致。通常,当一个组织实施ISO/IEC27001时,它是在保护自己的信息。在SaaS环境中,数据属于SaaS服务提供商的客户,甚至是服务提供商客户的客户。数据保护责任的增加要求对数据进行额外的控制。
本标准通过两个途径提供了针对个人可识别信息(PII)额外的控制:
1. 提供如何在PII保护背景下实施特定的ISO/IEC 27001控制的指导;
2. 提供在现有的ISO/IEC 27001下没有提到的,但针对云环境下个人可识别信息(PII)的控制。
认证益处
一、ISO/IEC 27017和ISO/IEC 27018实施和认证的好处
1. 提高顾客信心。这两个标准提供的额外控制提供了额外的保证,解决了云特定的技术和合同问题,并提供了保证。
2. 加强治理和风险管理。证书证明了该组织的委员会、技术能力和对云架构中继承的适用风险和附加风险的信心。
3.减少客户审核。许多客户通过频繁的审核将他们的管理权分配给供应商。该认证提供了一个独立的第三方的证据,证明该组织的云操作不仅受控,是按照国际实践基准标准进行控制的。
二、云服务供应商实施ISO/IEC 27017和ISO/IEC 27018的益处
ISO/IEC 27017和ISO/IEC 27018不是独立的管理体系标准,需要与ISO/IEC27001管理体系审核一起进行。为了达到成功的认证,需要有效地实施ISO/IEC 27001、ISO/IEC27017和(或)ISO/IEC 27018中的所有适用的控制点。
我们的优势
1. 凭借在信息安全管理领域的专业服务和丰富经验,SGS能将ISO/IEC 27017和ISO/IEC27018规范要求与ISO/IEC 27001认证要求进行有效结合,帮你向客户展示你自身的服务水平和能力,增强客户信心。
2.在全球范围内,SGS拥有庞大的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着SGS能够在世界不同的地点,处理多标准审核。这能够加快合规保证过程,使您的项目无忧管理。
3. 作为国际公认的检验、鉴定、测试和认证机构,SGS在IT信息安全领域解决方案范围广泛,并致力于为各行业机构提供全方位管理提升服务。服务内容包括:ISO/IEC27701、ISO/IEC 29151、ISO/IEC 27001、ISO/IEC 20000、CSA STAR、ISO/IEC27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务。
相关服务
1、ISO22301认证
2、ISO/IEC27001信息安全管理体系认证
3、ISO/IEC20000认证
4、ISO/IEC27701
5、GDPR
6、CSA STAR
7、TISAX
| 成立日期 | 1991年10月24日 | ||
| 法定代表人 | 王岩峰 | ||
| 注册资本 | 396 | ||
| 主营产品 | SGS——国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。提供的认证服务主要有:ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康安全管理体系、ISO 50001能源管理体系、ISO 13485医疗器械质量管理体系、IATF 16949汽车质量管理体系、ISO/IEC 27001信息安全管理体系、ISO/SAE 21434 道路车辆网络安全工程、ISO IEC 42001 人工智能管理体系、ISO/IEC 20000 信息技术服务管理体系、ISO/IEC 27701 隐私信息管理体系、TISAX 汽车可信信息安全评估、ISO 22301 业务连续性管理体系、ISO 14064 温室气体核算、ISO 14067 产品碳足迹、ISO 14068 碳中和服务、ISO 14021 自我环境声明、ISO 37301 合规管理体系、ISO 37001 反贿赂管理体系、ISO 20400 可持续采购、CDP问卷填报服务、Ecovadis综合解决方案、SBT i科学碳目标、ESG 综合解决方案、低碳解决方案、能源一站式解决方案、CBAM、应对欧盟新电池法案一站式解决方案、ISO 20121 可持续发展活动管理体系、ISO 26000社会责任指南、SA8000社会责任标准、ASI 铝业管理倡议、CFCC/PEFC、FSC®FM森林经营管理认证、CFCC/PEFC、FSC®CoC产销监管链认证、ISO/TS 22163 国际铁路行业标准认证、VDA6.3 过程审核、ISO 15189 医学实验室质量及能力认可服务、ISO 14644 洁净室认证、ISO 14971 医疗器械风险管理、MDR 欧盟医疗器械条例、MDSAP 医疗器械五国单一审核程序、化妆品GMP认证、医用辅料供应商GDP/GMP认证、ISO 20387 生物样本库质量及能 | ||
| 经营范围 | 根据客户的委托,承担检查、检验、检测、鉴定、监督、货物查验、评定和其它技术服务;有关标准化和产品鉴定的其它业务;管理体系认证、产品认证、服务认证、认证培训;在国际标准和检验实验室的建立、评价以及产品信息化方面提供技术咨询服务(不含认证咨询);检验设备、技术及方法的研究和开发;根据业务需要颁发合营公司的证明文件;货物封存、封识;有害生物防治服务;在线数据处理与交易处理业务(仅限经营类电子商务);技术服务;经济贸易咨询;科技信息咨询服务;市场调查(不含广播电视收听、收视调查)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。) | ||
| 公司简介 | SGS是国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。发展至今,我们的业务包含互联与产品、工业与环境、营养与健康、自然资源、管理与保证、可持续发展、数字化技术与创新七大战略版图。SGS通标标准技术服务有限公司(SGS通标)由SGS集团和隶属于国家市场监督管理zongju系统的中国标准科技集团合资成立于1991年。我们立足于集团业务板块,并通过由16000多名专业员工、90多个 ... | ||
- SGS收购Aster Global,再拓可持续发展服务版图SGS宣布收购AsterGlobalEnvironmentalSolutions... 2025-01-22
- 案例 | SGS为安踏自营工厂颁发废弃物零填埋管理体系“钻石级”认证证书SGSx安踏近期,SGS为安踏体育用品有限公司(以下简称“安踏”)旗下两家自营工... 2025-01-22
- 案例 | 东软智行通过SGS的TISAX®Zui高等级AL3审核 引领汽车信息安全新高度近日,大连东软智行科技有限公司(简称“东软智行”)成功通过国际公认的测试、检验和... 2025-01-20
- 案例 | 龙昊通航集团获颁SGS ISO 9001证书 竞速低空经济新赛道近日,SGS为龙昊通用航空集团股份有限公司(以下简称“龙昊通航集团”)总部及其位... 2025-01-20
- 案例 | SGS为越海全球供应链颁发ISO/IEC 27001认证证书近日,SGS为深圳越海全球供应链股份有限公司(以下简称:越海全球供应链)颁发IS... 2025-01-17
ISO 22301业务连续性管理体系认证品牌:SGS- ISO/SAE 21434道路车辆网络安全工程品牌:SGS
- DCOS®数据中心运营认证品牌:SGS
- ISO/IEC 38505数据治理服务品牌:SGS
- ISO/IEC 42001人工智能管理体系认证品牌:SGS
- CSA STAR云服务认证品牌:SGS
- ISO 41001设施管理体系品牌:SGS
- TISAX®汽车可信信息安全评估交换品牌:SGS
- ISO 55001资产管理体系认证品牌:SGS
- ISO/IEC20000信息技术服务管理体系认证品牌:SGS
