Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige Nichtregierungsorganisation, die Standards in technischen und nichttechnischen Bereichen veröffentlicht. Die Normenreihe ISO/IEC 27000 ist ein gemeinsames Projekt mit der Internationalen Elektrotechnischen Kommission (International Electrotechnical Commission , IEC) und definiert Mechanismen, die Unternehmen beim Schutz ihrer Informationsassets helfen.

ISO/IEC 27017:2015 ist ein auf ISO/IEC 27002 basierender Standard mit zusätzlichen Kontrollinstrumenten, der als Referenz dient, um Organisationen beim Verständnis und der Auswahl geeigneter Informationssicherheitskontrollen im Cloud-Computing zu helfen. Er bietet Cloud-Service-Kunden praktische Informationen darüber, was sie von Cloud-Service-Anbietern erwarten können und welche Verantwortung sie selbst für die in der Cloud gespeicherten Informationen haben.

Der ISO/IEC 27017:2015-Standard wird auch von Cloud-Service-Providern als Richtlinie für die Implementierung gemeinsamer Sicherheitskontrollen innerhalb ihrer Plattformen verwendet.

Berichte und andere Unterlagen