ISO/IEC 27017标准结构

时间：2020-08-03作者：广汇联合（北京）认证服务有限公司浏览：126

为了方便大家更好、更深层次的理解与运用ISO/IEC 27017:2015标准，北京广汇联合认证**组，全新诠释ISO/IEC 27017:2015 标准结构。
标准要求：
本标准的结构格式类似于ISO/IEC27002。本标准包括ISO/IEC27002*5至18条，说明其文本对每一条款和段落的适用性。
如适用ISO/IEC27002所指明的目标和管制而无须提供任何额外资料，则只提供ISO/IEC27002的参考资料。
如果除了ISO/IEC27002的目标外，还需要有关控制的目标或ISO/IEC27002目标下的控制，这些目标载于附件A: 云服务扩展控制集。当对ISO/IEC27002或本附件A 的控制需要额外的特定于云服务的控制实施指南时，该指南在”云服务实施指南”的副标题下提供。
该指南分为以下两类：
当对云服务顾客和云服务供应商有单独的指导时，使用 type 1。
如果指南同时针对云服务客户和云服务供应商，则使用 type 2
Type 1
客户	供应商
	
Type2
客户	供应商

企业要做内容：
	1、根据企业确定的本组织在云服务角色（客户或供应商，或两者皆有），分别选择、确定客户或供应商的策略、控制措施，并在管理手册或适用性声明SOA中描述。
审核员关注：
1、通过管理手册或SOA,企业确定的云服务角色（客户或供应商），是否完整选择适用的策略、控制措施。
		
如您想更详细的了解ISO/IEC 27017:2015 标准，需要ISO/IEC 27017:2015标准，请您网络搜索广汇联合，快人一步，成就管理者风范。


广汇联合（北京）认证服务有限公司专注于服务认证,IT信息管理认证 ,三体系认证等

• 词条

  词条说明

• 信息安全体系认证-ISO27001

  ISO27001体系认证，对于众多信息服务提供商来说，意义并不仅**于信息服务符合规程和提高服务质量。信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准，是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化。 任何一家企业都是离不开体系认证的，就如ISO27001就是其一，特别是ISO20000信息技术管理体系作为世界上**部针对信息技术服务管理领域的国

• ISO20000认证好处

  解决问题 企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理

• ISO20000-信息服务管理目标及其实现的策划

  1、所需活动 信息服务管理目标是根据业务目标和服务管理方针来定义的，以使信息服务管理体系集中于满足业务需求和服务需求。 2、说明 这项必要活动的目的是定义和记录可衡量的目标，这些目标将为运营信息服务管理体系及其定义的服务提供重点，以满足组织的业务需求。这些定义的信息服务管理目标可以在与信息服务管理方针一致的*时间内实现。组织定期审查目标，以确保 根据业务需求、服务或信息服务管理方针的更改，更新目

• ISO20000与ISO9000比较

  ·ISO20000 与 ISO9000 的实用范畴不同：ISO20000 只针对 IT 服务管理，在 IT 服务提供商和**及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得较多。 ·ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT 人员*接受的术语，对 IT 系统变更的风险进行管理；而