L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione non governativa indipendente che pubblica standard in settori tecnici e non. La serie di standard ISO/IEC 27000 è frutto di uno sforzo congiunto con la Commissione Elettrotecnica Internazionale (IEC) e definisce i meccanismi per aiutare le organizzazioni a mantenere sicure gli asset di informazioni.
L'ISO/IEC 27017:2015 è uno standard basato su ISO/IEC 27002, con controlli aggiuntivi progettati come riferimento per aiutare le organizzazioni a comprendere e selezionare i controlli appropriati per la sicurezza delle informazioni nel cloud computing. Offre ai clienti di servizi cloud informazioni pratiche su cosa aspettarsi dai provider di servizi cloud e sulle loro responsabilità per le informazioni archiviate nel cloud.
Lo standard ISO/IEC 27017:2015 è utilizzato anche dai provider di servizi cloud come linee guida per l'implementazione di controlli di sicurezza comuni all'interno delle loro piattaforme.
Report e altra documentazione
IBM applica l'ISO 27017 ai propri prodotti e servizi basati su cloud per migliorare il proprio sistema di gestione della sicurezza delle informazioni (ISMS) e garantire lo stesso livello di sicurezza ed esperienza del cliente in ogni servizio cloud certificato. Le descrizioni dei servizi IBM (SDs) indicano se una determinata offerta mantiene la certificazione ISO 27017.
I certificati IBM ISO 27017 sono pubblicati e generalmente disponibili. I servizi elencati di seguito sono certificati ISO 27017. I servizi sottostanti rilasciano i certificati ISO almeno una volta all'anno.