A International Organization for Standardization (ISO) é uma organização não-governamental independente que publica normas em áreas técnicas e não técnicas. A série de normas ISO/IEC 27000 é um esforço conjunto com a Comissão Eletrotécnica Internacional (IEC) e define mecanismos para ajudar as organizações a manter os ativos de informação seguros.
A ISO/IEC 27017:2015 é uma norma baseada na ISO/IEC 27002, com controles adicionais projetados como referência para ajudar as organizações a entender e selecionar controles adequados de segurança da informação na computação em nuvem. Ele oferece aos clientes de serviços em nuvem informações práticas sobre o que esperar dos provedores de serviços em nuvem e quais são suas próprias responsabilidades em relação às informações armazenadas na nuvem.
A norma ISO/IEC 27017:2015 também é usada pelos provedores de serviços em nuvem como uma diretriz para a implementação de controles de segurança comuns em suas plataformas.
Relatórios e outras documentações
A IBM aplica a ISO 27017 aos nossos produtos e serviços baseados em nuvem para aprimorar nosso Sistema de Gerenciamento de Segurança da Informação (ISMS) e garantir o mesmo nível de segurança e experiência do cliente em cada serviço de nuvem certificado. As Descrições de Serviço (SDs) da IBM indicam se uma determinada oferta mantém a certificação ISO 27017.
Os certificados IBM ISO 27017 são publicados e estão disponíveis ao público em geral. Os serviços listados abaixo são certificados pela ISO 27017. Os serviços abaixo emitem certificados ISO pelo menos uma vez por ano.