L'Organisation internationale de normalisation (ISO) est un organisme indépendant et non gouvernemental qui publie des normes dans des domaines techniques et non techniques. La série de normes ISO/CEI 27000 est le fruit d'un effort conjoint avec la Commission électrotechnique internationale (CEI) et définit des mécanismes visant à aider les organisations à sécuriser leurs informations.
La norme ISO/CEI 27017:2015 est basée sur la norme ISO/CEI 27002 et contient des contrôles supplémentaires conçus pour aider les organisations à comprendre et à sélectionner les contrôles de sécurité des informations appropriés dans le cloud computing. Elle fournit aux clients de services cloud des informations pratiques sur ce qu'ils peuvent attendre des fournisseurs de service de cloud et sur leurs propres responsabilités en ce qui concerne les informations stockées dans le cloud.
La norme ISO/CEI 27017:2015 est également utilisée par les fournisseurs de service cloud comme guide pour implémenter des contrôles de sécurité courants au sein de leurs plateformes.
Rapports et autre documentation
IBM applique la norme ISO 27017 à ses produits et services basés sur le cloud afin d'améliorer son système de gestion de la sécurité informatique (ISMS) et d'assurer le même niveau de sécurité et d'expérience client pour chaque service cloud certifié. Les descriptions de services (SD) IBM indiquent si une offre donnée bénéficie de la certification ISO 27017.
Les certificats IBM ISO 27017 sont publiés et disponibles au grand public. Les services ci-dessous sont certifiés ISO 27017 et émettent des certificats ISO au moins une fois par an.