ISO/IEC 27017-это международный стандарт безопасности, разработанный для поставщиков облачных услуг и пользователей с целью создания более безопасной облачной среды и снижения риска проблем безопасности. Он был опубликован Международной организацией по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) в рамках совместного подкомитета ИСО и МЭК, ISO/IEC JTC 1/SC 27. Он является частью семейства стандартов ИСО/МЭК 27000, стандартов, которые содержат рекомендации по передовой практике в области управления информационной безопасностью. Этот стандарт был построен на основе ISO/IEC 27002, предлагая дополнительные средства контроля безопасности для облака, которые не были полностью определены в ISO/IEC 27002.
Этот Международный стандарт содержит руководящие принципы, поддерживающие внедрение средств управления информационной безопасностью для клиентов облачных служб, которые внедряют эти средства управления, и поставщиков облачных служб для поддержки реализации этих