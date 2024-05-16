L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione non governativa indipendente che pubblica standard in settori tecnici e non. La serie di standard ISO/IEC 27000 è frutto di uno sforzo congiunto con la Commissione Elettrotecnica Internazionale (IEC) e definisce i meccanismi per aiutare le organizzazioni a mantenere sicure gli asset di informazioni.

L'ISO/IEC 27017:2015 è uno standard basato su ISO/IEC 27002, con controlli aggiuntivi progettati come riferimento per aiutare le organizzazioni a comprendere e selezionare i controlli appropriati per la sicurezza delle informazioni nel cloud computing. Offre ai clienti di servizi cloud informazioni pratiche su cosa aspettarsi dai provider di servizi cloud e sulle loro responsabilità per le informazioni archiviate nel cloud.

Lo standard ISO/IEC 27017:2015 è utilizzato anche dai provider di servizi cloud come linee guida per l'implementazione di controlli di sicurezza comuni all'interno delle loro piattaforme.

