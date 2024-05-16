A International Organization for Standardization (ISO) é uma organização não-governamental independente que publica normas em áreas técnicas e não técnicas. A série de normas ISO/IEC 27000 é um esforço conjunto com a Comissão Eletrotécnica Internacional (IEC) e define mecanismos para ajudar as organizações a manter os ativos de informação seguros.

A ISO/IEC 27017:2015 é uma norma baseada na ISO/IEC 27002, com controles adicionais projetados como referência para ajudar as organizações a entender e selecionar controles adequados de segurança da informação na computação em nuvem. Ele oferece aos clientes de serviços em nuvem informações práticas sobre o que esperar dos provedores de serviços em nuvem e quais são suas próprias responsabilidades em relação às informações armazenadas na nuvem.

A norma ISO/IEC 27017:2015 também é usada pelos provedores de serviços em nuvem como uma diretriz para a implementação de controles de segurança comuns em suas plataformas.

