1．ISO27017概述

ISO27017是有关云服务的信息控制实施的国际标准，ISO组织2015年12月15日发布了该标准。ISO27017是对ISO27002的扩展，该标准可用于企业在原有的基于ISO27001信息管理体系的基础上扩展云服务相关的信息控制措施，重点保障企业云服务的信息。

2．ISO27017介绍

ISO27017是ISO27000系列标准中关于云服务信息的实施指南。国际标准化组织（ISO）发布ISO27017-2015标准后，世界各国即开展了对该标准的认证工作。在中国开展认证工作的第三方认证机构均需在中国认证认可监督管理委员会备案，第三方认证机构名单可以在中国国家认证认可监督管理委员会官方网站查询。ISO27017认证是在ISO27001认证基础上的扩展，因此首先企业需要通过ISO27001认证，然后才能申请ISO27017认证。ISO27001证书有效期3年，3年后需要重新审核进行换证。3年内每年都需要第三方认证机构监督审核，否则证书将被暂停使用。

3．申请ISO27017的好处

1）提升信任：让您的客户和利益相关者对其数据和信息的性更加放心。

4）品牌声誉：降低因数据泄露引发的负面宣传风险。

5）防止罚款：确保遵守当地法规，降低对数据泄露的罚款风险。

4．申请ISO27017认证的条件

由于ISO27017是基于ISO27002的关于云服务的信息控制实施指南，因此持有有效ISO27001认证证书的企业，才能申请ISO27017认证。如果企业尚未获得ISO27001证书，则可以首先获得ISO27001证书，然后再申请ISO27017认证，当然也可以ISO27001、ISO27017两个认证同时申请。

2）竞争优势：展示对数据保护的稳健控制。