La Organización Internacional para la Normalización (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie de estándares ISO/IEC 27000 es un esfuerzo conjunto con la International Electrotechnical Commission (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.

ISO/IEC 27017:2015 es un estándar basado en ISO/IEC 27002, con controles adicionales diseñados como referencia para ayudar a las organizaciones a comprender y seleccionar los controles de seguridad de la información adecuados en computación en la nube. Ofrece a los clientes de servicios en la nube información práctica sobre qué esperar de los proveedores de servicios en la nube y cuáles son sus propias responsabilidades para la información almacenada en la nube.

El estándar ISO/IEC 27017:2015 también es utilizado por los proveedores de servicios en la nube como guía para implementar controles de seguridad comunes dentro de sus plataformas.

