云服务信息安全管理体系认证（ISO/IEC 27017）建立在ISO/IEC27002标准的基础上，是为云服务提供商和用户开发的标准，用于保护基于云的环境并最大程度降低安全事件的潜在风险。该标准，但是允许添加特定的控件以满足云组织及其最终用户的需求。

ISO/IEC 27017标准为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

认证优势：

1. 提升信任，让组织的客户和利益相关者对其数据和信息的安全性更加放心；

2.通过对数据保护的稳健控制展示竞争优势；降低因数据泄露引发的负面宣传风险提升品牌声誉；

3.确保遵守当地法规，降低对数据泄露的罚款风险；

4.提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性，企业获得发展。