針對ISO/IEC 27000的受認可的認證，是對組織信息管理體系（ISMS）符合ISO/IEC 27000 要求的一種認證。這是一種通過的第三方審核之后提供的保證：受認證的組織實施了ISMS，并且符合ISO/IEC 27000標準的要求。通過認證的組織，將會被注冊登記。

由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴展性等諸多優(yōu)勢，越來越多的企業(yè)將其業(yè)務(wù)部署在云上，期望借助云服務(wù)來驅(qū)動業(yè)務(wù)實現(xiàn)成功。與此同時，出于對的擔(dān)憂，許多組織對云服務(wù)的性仍顧慮重重。

ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務(wù)提供商和云服務(wù)客戶提供加強控制。與許多其他技術(shù)相關(guān)標準不同的是，ISO/IEC 27017標準闡明了雙方在幫助確保云服務(wù)如同認證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導(dǎo)方針，而且還介紹了7個全新云控制以解決以下問題：

? 負責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰

? 當合同終止時，資產(chǎn)的移除/歸還

? 客戶虛擬環(huán)境的保護和分離

? 虛擬機配置

? 與云環(huán)境相關(guān)的管理操作和程序

? 云客戶監(jiān)控云中活動

? 虛擬和云網(wǎng)絡(luò)環(huán)境的對接

云服務(wù)提供商如何從ISO/IEC 27017認證中受益？

? 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的性更加放心。

? 提供競爭優(yōu)勢——展示對數(shù)據(jù)保護的穩(wěn)健控制。

? 保護品牌聲譽——降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風(fēng)險。

? 防止罰款——確保遵守當?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風(fēng)險。

? 助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為供應(yīng)商的機會提供便利性。