ISO27017云服务信息安全管理体系认证指南
1、ISO27017云服务信息安全管理体系认证是什么？
ISO27017认证是一种针对云服务的信息安全管理体系认证，它是在ISO/IEC27001的基础上进行扩展和完善而成的。ISO27017是有关《信息技术-安全技术-基于ISO27002的云服务信息安全控制的实施规程》的国际标zhun。该标准提供了适用于提供和使用云服务的信息安全控制指南，包括如下方面:
①ISO27002标准中有关控制的附加实施指南。
②带有具体涉及云服务实施指南的附加控制。
2、ISO27017云服务信息安全管理体系认证的适用性
ISO27017认证适用于云服各提供商和云服各空户，ISO/IEC27017标准与ISO/IEC27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO/IEC27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO27017标准不仅提供了ISO/IEC27002标准中37个控制基于云服务的指导方针，而且还介绍了7个全新的云服务控制措施，以解决以下问题:
1.负责云服务提供商和云客户之间关系的人是谁
2.当合同终止时，资产的移除/归还
3.客户虚拟环境的保护和分离
4.虚拟机配置
5.与云环境相关的管理操作和程序
6.云客户监控云中活动
7.虚拟和云网络环境的对接
3.ISO27017云服务信息安全管理体系认证好处
1. 提高顾客信心。这两个标准提供的额外控制提供了额外的保证，解决了云特定的技术和合同问题，并提供了保证。
2. 加强治理和风险管理。证书证明了该组织的委员会、技术能力和对云架构中继承的适用风险和附加风险的信心。
3. 减少客户审核。许多客户通过频繁的审核将他们的管理权分配给供应商。该认证提供了一个独立的第三方的证据，证明该组织的云操作不仅受控，而且是按照国际Zuijia实践基准标准进行控制的。