ISO 27017云服务信息安全管理体系认证是基于ISO/IEC 27001的增强版本，旨在为云服务提供商和云服务客户提供增强的控制能力，从而有助于让云服务与传统信息系统一样安全可靠。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决以下问题：

1.负责云服务提供商和云客户之间关系的人是谁；

2.当合同终止时，资产的移除/归还；

3.客户虚拟环境的保护和分离；

4.虚拟机配置；

5.与云环境相关的管理操作和程序；

6.云客户监控云中活动；

7.虚拟和云网络环境的对接。

通过ISO 27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。因为ISO 27001是最基础的规范，所以在进行ISO 27017之前，必须先经过基本的ISO 27001认证。ISO 27017认证也有可能会与1SO 27001认证审核一并进行。

“信息管理”体系有关认证：
• ISO/IEC 27001信息安全管理体系认证
• ISO 20000信息技术服务管理体系认证
• ISO/IEC 27017云服务信息安全管理体系认证
• ISO/IEC 27018个人可识别信息信息安全管理体系认证
• ISO/IEC 29151个人数据隐私保护管理体系认证
• GB/T 35273个人信息安全规范管理体系认证
• ISO/IEC 29100隐私框架信息安全管理评价
• ISO/IEC 38505数据治理要求符合性评价
• ISO/IEC 27701隐私信息管理体系认证

中国质量认证中心（CQC）是由中国政府批准设立、认证机构批准书编号为001号的中央企业，认证业务门类全、服务网络广、技术力量强，国内规模最大、引领行业发展，以较高的信誉度和美誉度跻身世界知名认证品牌行列。中国质量认证中心始终密切关注质量提升、社会消费趋势、企业质量需求和民生改善，紧跟政策及国内外市场需求，探索和应用新兴技术，可为客户提供高效优质的“一站式”服务和国际认证的“本土化”服务，认证结果受政府采信、买方接受、社会认可。