International Organization for Standardization (ISO) adalah organisasi nonpemerintah independen yang menerbitkan standar di bidang teknis dan nonteknis. Rangkaian standar ISO/IEC 27000 merupakan upaya bersama dengan International Electrotechnical Commission (IEC), yang mendefinisikan mekanisme guna membantu organisasi menjaga keamanan aset informasi.

ISO/IEC 27017:2015 adalah standar yang didasarkan pada ISO/IEC 27002, dengan kontrol tambahan yang dirancang sebagai referensi untuk membantu organisasi memahami dan memilih kontrol keamanan informasi yang sesuai dalam cloud computing. Standar ini menyajikan informasi praktis bagi pelanggan layanan cloud, tentang pengharapan terhadap penyedia layanan cloud dan tanggung jawab mereka terhadap informasi yang disimpan di cloud.

Standar ISO/IEC 27017:2015 juga digunakan oleh penyedia layanan cloud sebagai pedoman untuk menerapkan kontrol keamanan umum dalam platform mereka.

