針對ISO/IEC 27000的受認(rèn)可的認(rèn)證，是對組織信息管理體系（ISMS）符合ISO/IEC 27000 要求的一種認(rèn)證。這是一種通過的第三方審核之后提供的保證：受認(rèn)證的組織實(shí)施了ISMS，并且符合ISO/IEC 27000標(biāo)準(zhǔn)的要求。通過認(rèn)證的組織，將會(huì)被注冊登記。

由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢，越來越多的企業(yè)將其業(yè)務(wù)部署在云上，期望借助云服務(wù)來驅(qū)動(dòng)業(yè)務(wù)實(shí)現(xiàn)成功。與此同時(shí)，出于對的擔(dān)憂，許多組織對云服務(wù)的性仍顧慮重重。

ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：

? 負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰

? 當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還

? 客戶虛擬環(huán)境的保護(hù)和分離

? 虛擬機(jī)配置

? 與云環(huán)境相關(guān)的管理操作和程序

? 云客戶監(jiān)控云中活動(dòng)

? 虛擬和云網(wǎng)絡(luò)環(huán)境的對接

云服務(wù)提供商如何從ISO/IEC 27017認(rèn)證中受益？

? 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的性更加放心。

? 提供競爭優(yōu)勢——展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制。

? 保護(hù)品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。

? 防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。

? 助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為供應(yīng)商的機(jī)會(huì)提供便利性。