ISO 27017云服務(wù)信息安全管理體系認(rèn)證是基于ISO/IEC 27001的增強(qiáng)版本，旨在為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)的控制能力，從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：

1.負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰(shuí)；

2.當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還；

3.客戶虛擬環(huán)境的保護(hù)和分離；

4.虛擬機(jī)配置；

5.與云環(huán)境相關(guān)的管理操作和程序；

6.云客戶監(jiān)控云中活動(dòng)；

7.虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接。

通過ISO 27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶對(duì)企業(yè)的信任。因?yàn)镮SO 27001是最基礎(chǔ)的規(guī)范，所以在進(jìn)行ISO 27017之前，必須先經(jīng)過基本的ISO 27001認(rèn)證。ISO 27017認(rèn)證也有可能會(huì)與1SO 27001認(rèn)證審核一并進(jìn)行。

“信息管理”體系有關(guān)認(rèn)證：
• ISO/IEC 27001信息安全管理體系認(rèn)證
• ISO 20000信息技術(shù)服務(wù)管理體系認(rèn)證
• ISO/IEC 27017云服務(wù)信息安全管理體系認(rèn)證
• ISO/IEC 27018個(gè)人可識(shí)別信息信息安全管理體系認(rèn)證
• ISO/IEC 29151個(gè)人數(shù)據(jù)隱私保護(hù)管理體系認(rèn)證
• GB/T 35273個(gè)人信息安全規(guī)范管理體系認(rèn)證
• ISO/IEC 29100隱私框架信息安全管理評(píng)價(jià)
• ISO/IEC 38505數(shù)據(jù)治理要求符合性評(píng)價(jià)
• ISO/IEC 27701隱私信息管理體系認(rèn)證

中國(guó)質(zhì)量認(rèn)證中心（CQC）是由中國(guó)政府批準(zhǔn)設(shè)立、認(rèn)證機(jī)構(gòu)批準(zhǔn)書編號(hào)為001號(hào)的中央企業(yè)，認(rèn)證業(yè)務(wù)門類全、服務(wù)網(wǎng)絡(luò)廣、技術(shù)力量強(qiáng)，國(guó)內(nèi)規(guī)模最大、引領(lǐng)行業(yè)發(fā)展，以較高的信譽(yù)度和美譽(yù)度躋身世界知名認(rèn)證品牌行列。中國(guó)質(zhì)量認(rèn)證中心始終密切關(guān)注質(zhì)量提升、社會(huì)消費(fèi)趨勢(shì)、企業(yè)質(zhì)量需求和民生改善，緊跟政策及國(guó)內(nèi)外市場(chǎng)需求，探索和應(yīng)用新興技術(shù)，可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國(guó)際認(rèn)證的“本土化”服務(wù)，認(rèn)證結(jié)果受政府采信、買方接受、社會(huì)認(rèn)可。