是基于ISO27001和ISO27002基础上，专注于公共云服务提供商在信息安全控制上的国际实践指南。

提供公共云服务的组织，无论是IaaS、PaaS还是SaaS，通过建立、实施信息安全管理体系遵循ISO27001标准即可保护自己的关键信息资产。而ISO/IEC 27017在此基础上，提供给了此类组织基于云服务特点的特定的信息安全控制指南，其中包括了指定相关控制的附加实施指南和与云服务相关的附加控制和实施指南。

ISO/IEC 27017对信息安全管理控制可遵循和参考标准ISO27002其中的37个控制条款， 提供了额外（附加）的控制要求细节 ，并增加了7个对云服务特性的全新控制措施。

与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在确保云服务中所包含的数据安全可靠方面所扮演的角色和所承担的责任。

27017对您组织的益处

证明组织其在云服务过程中信息安全管理方面的能力，建立管理信心，赢得客户信任。
在云服务过程中，消除可能由于角色及责任定义的模糊，可能引起业务或法律的纠纷，尤其是在涉及第三方的情况下。
ISO/IEC 27017明确定义了云服务提供商应当实施的安全控制类型，有助于组织消除在使用云技术时，碰到的技术和管理上的障碍。

围绕该标准明确了安全处理客户资产的参数，从而使敏感数据不会被简单地“丢弃”于虚拟回收站中。ISO/IEC 27017的指南和实施被证明非常有帮助。

Intertek帮助世界各地的组织顺利高效地获得ISO/IEC 27017认证。我们所做的不仅仅是颁发证书，同时还提供给他们工具，使组织的安全风险降到最低。我们的第三方审核服务为您的客户和利益相关方提供了独立的保障和信任。