針對ISO/IEC 27000的受認可的認證，是對組織信息管理體系（ISMS）符合ISO/IEC 27000 要求的一種認證。這是一種通過的第三方審核之后提供的保證：受認證的組織實施了ISMS，并且符合ISO/IEC 27000標準的要求。通過認證的組織，將會被注冊登記。

由于云服務所具備的靈活性、連續(xù)性以及可擴展性等諸多優(yōu)勢，越來越多的企業(yè)將其業(yè)務部署在云上，期望借助云服務來驅動業(yè)務實現成功。與此同時，出于對的擔憂，許多組織對云服務的性仍顧慮重重。

ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供加強控制。與許多其他技術相關標準不同的是，ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統(tǒng)中所包含的其他數據那般可靠方面所扮演的角色和所承擔的責任。

ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決以下問題：

? 負責云服務提供商和云客戶之間關系的人是誰

? 當合同終止時，資產的移除/歸還

? 客戶虛擬環(huán)境的保護和分離

? 虛擬機配置

? 與云環(huán)境相關的管理操作和程序

? 云客戶監(jiān)控云中活動

? 虛擬和云網絡環(huán)境的對接

云服務提供商如何從ISO/IEC 27017認證中受益？

? 驅使他人對您企業(yè)的信任感——讓您的客戶和利益相關者對其數據和信息的性更加放心。

? 提供競爭優(yōu)勢——展示對數據保護的穩(wěn)健控制。

? 保護品牌聲譽——降低因數據泄露引發(fā)的負面宣傳風險。

? 防止罰款——確保遵守當地法規(guī)，降低對數據泄露的罰款風險。

? 助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導方針，為在全球范圍內開展業(yè)務和獲得作為供應商的機會提供便利性。