iso27000體系

針對ISO/IEC 27000的受認可的認證，是對組織信息安全管理體系（ISMS）符合ISO/IEC 27000 要求的一種認證。這是一種通過權威的第三方審核之后提供的保證：受認證的組織實施了ISMS，并且符合ISO/IEC 27000標準的要求。通過認證的組織，將會被注冊登記。

由于云服務所具備的靈活性、連續性以及可擴展性等諸多優勢，越來越多的企業將其業務部署在云上，期望借助云服務來驅動業務實現成功。與此同時，出于對安全的擔憂，許多組織對云服務的安全性仍顧慮重重。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供加強控制。與許多其他技術相關標準不同的是，ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決以下問題：
• 負責云服務提供商和云客戶之間關系的人是誰
• 當合同終止時，資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機配置
• 與云環境相關的管理操作和程序
• 云客戶監控云中活動
• 虛擬和云網絡環境的對接
云服務提供商如何從ISO/IEC 27017認證中受益？
• 驅使他人對您企業的信任感——讓您的客戶和利益相關者對其數據和信息的安全性更加放心。
• 提供競爭優勢——展示對數據保護的穩健控制。
• 保護品牌聲譽——降低因數據泄露引發的負面宣傳風險。
• 防止罰款——確保遵守當地法規，降低對數據泄露的罰款風險。
• 助力企業發展——提供覆蓋不同國家的通用指導方針，為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。