服务项目Certification Services

    ISO/IEC 27017 即云服务信息安全管理体系，是专门针对云计算服务的信息安全控制措施实用标准。

  由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，期望借助云服务来驱动业务实现成功。与此同时，出于对安全的担忧，许多组织对云服务的安全性仍顾虑重重。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

ISO/IEC 27017 是基于 ISO/IEC 27002 延伸的标准，主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。ISO/IEC 27017 标准不仅提供了 ISO/IEC 27002 标准中 37 个控制基于云端的指导方针，而且还介绍了 7 个全新云控制以解决以下问题：

1.负责云服务提供商和云客户之间关系的人是谁

2.当合同终止时，资产的移除/归还

3.客户虚拟环境的保护和分离

4.虚拟机配置

5.与云环境相关的管理操作和程序

6.云客户监控云中活动

7.虚拟和云网络环境的对接