La Organización Internacional para la Normalización (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie de estándares ISO/IEC 27000 es un esfuerzo conjunto con la International Electrotechnical Commission (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.
ISO/IEC 27017:2015 es un estándar basado en ISO/IEC 27002, con controles adicionales diseñados como referencia para ayudar a las organizaciones a comprender y seleccionar los controles de seguridad de la información adecuados en computación en la nube. Ofrece a los clientes de servicios en la nube información práctica sobre qué esperar de los proveedores de servicios en la nube y cuáles son sus propias responsabilidades para la información almacenada en la nube.
El estándar ISO/IEC 27017:2015 también es utilizado por los proveedores de servicios en la nube como guía para implementar controles de seguridad comunes dentro de sus plataformas.
Informes y otra documentación
IBM aplica ISO 27017 a nuestros productos y servicios basados en la nube para mejorar nuestro sistema de gestión de seguridad de la información (ISMS) y garantiza el mismo nivel de seguridad y experiencia del cliente en cada servicio certificado en la nube. Las descripciones de servicio (SD) de IBM indican si una oferta determinada mantiene la certificación ISO 27017.
Los certificados IBM ISO 27001 se publican y se ponen a disposición general. Los servicios mencionados a continuación cuentan con la certificación ISO 27017. Los siguientes servicios emiten certificados ISO al menos una vez al año.