概述

      ISO27017云服务信息安全控制是对我们企业的信息的一种保护，很多企业都开始对这块重视起来了呢？那大家对ISO27017云服务信息安全控制有多少了解呢？下面成都ISO认证咨询专家来为您 解读：
      在当今互联网时代潮流中，组织为提升响应速度、降低运营成本、保持创新、高效的组织文化，推动了云服务的广泛应用。随着云服务需求的日益增加，对于云服务的规范管理需求进一步增强。云服务有助于组织应对断电、断网、物理设备损坏、自然灾害等对于数据、设备、组织正常运营的威胁。但是云服务客户的重要数据、重要信息处于云服务提供商环境下的风险仍然大量存在，云服务供需双方在服务中的各自职责仍然不明确，组织对采用云服务的信任度不高。没有得到社会广泛认可的统一判定标准是造成这些问题的主要原因。
      ISO/IEC27001系列标准可以帮助客户解决其中一些担忧，然后新标准—ISO/IEC 27017《信息技术——安全技术——基于ISO/IEC 27002的云服务信息安全控制的实用规则》，则能够更进一步解决问题，使潜在云客户更加安全放心地使用。
      ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供加强控制。

适用范围
       ISO/IEC 27017中的指南是针对云服务提供商和云服务客户而设计的。

标准内容简介
       ISO/IEC 27017是保护云服务安全的国际标准，于2015年12月15日正式发布，该标准是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了基于ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。
      ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决一下问题：
      1、负责云服务提供商和云客户之间关系的人是谁；
      2、当合同终止时，资产的移除归还；
      3、客户虚拟环境的保护和分离；