ISO27017是有关云服务的信息控制实施的国际标准,ISO组织2015年12月15日发布了该标准。ISO27017是对ISO27002的扩展,该标准可用于企业在原有的基于ISO27001信息管理体系的基础上扩展云服务相关的信息控制措施,重点保障企业云服务的信息。
ISO27017是ISO27000系列标准中关于云服务信息的实施指南。国际标准化组织(ISO)发布ISO27017-2015标准后,世界各国即开展了对该标准的认证工作。在中国开展认证工作的第三方认证机构均需在中国认证认可监督管理委员会备案,第三方认证机构名单可以在中国国家认证认可监督管理委员会官方网站查询。ISO27017认证是在ISO27001认证基础上的扩展,因此首先企业需要通过ISO27001认证,然后才能申请ISO27017认证。ISO27001证书有效期3年,3年后需要重新审核进行换证。3年内每年都需要第三方认证机构监督审核,否则证书将被暂停使用。