Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige Nichtregierungsorganisation, die Standards in technischen und nichttechnischen Bereichen veröffentlicht. Die Normenreihe ISO/IEC 27000 ist ein gemeinsames Projekt mit der Internationalen Elektrotechnischen Kommission (International Electrotechnical Commission , IEC) und definiert Mechanismen, die Unternehmen beim Schutz ihrer Informationsassets helfen.
ISO/IEC 27017:2015 ist ein auf ISO/IEC 27002 basierender Standard mit zusätzlichen Kontrollinstrumenten, der als Referenz dient, um Organisationen beim Verständnis und der Auswahl geeigneter Informationssicherheitskontrollen im Cloud-Computing zu helfen. Er bietet Cloud-Service-Kunden praktische Informationen darüber, was sie von Cloud-Service-Anbietern erwarten können und welche Verantwortung sie selbst für die in der Cloud gespeicherten Informationen haben.
Der ISO/IEC 27017:2015-Standard wird auch von Cloud-Service-Providern als Richtlinie für die Implementierung gemeinsamer Sicherheitskontrollen innerhalb ihrer Plattformen verwendet.
Berichte und andere Unterlagen
IBM wendet ISO 27017 auf seine cloudbasierten Produkte und Services an, um sein Informationssicherheits-Managementsystem (ISMS) zu verbessern und für jeden zertifizierten Cloud-Service das gleiche Niveau an Sicherheit und Kundenservice zu gewährleisten. IBM-Servicebeschreibungen (SB) geben an, ob ein bestimmtes Angebot die ISO 27017-Zertifizierung beibehält.
Die ISO-27017-Zertifikate von IBM werden veröffentlicht und sind allgemein verfügbar. Die unten aufgeführten Services sind ISO-27017-zertifiziert. Die unten aufgeführten Services stellen mindestens einmal im Jahr ISO-Zertifikate aus.