ISO/IEC 27017 est la norme internationale sur les technologies de l’information – Techniques de sécurité – Code de pratique pour les contrôles de sécurité de l’information basé sur ISO/IEC 27002 pour les services cloud. Il fournit des lignes directrices pour les contrôles de sécurité de l’information qui s’appliquent à la prestation et à l’utilisation de services de cloud en précisant : directives supplémentaires de mise en oeuvre pour les contrôles pertinents spécifiés dans la norme ISO/CEI 27002, contrôles supplémentaires assortis de directives de mise en oeuvre portant spécifiquement sur les services de cloud
Avantages de la norme ISO 27017
L’adoption du cloud continue d’augmenter au fur et à mesure que les utilisateurs réalisent les avantages qu’il peut apporter, notamment une plus grande agilité, continuité et évolutivité. Toutefois, pour assurer le succès de l’entreprise en utilisant le cloud, il est essentiel de préciser les rôles et les responsabilités de chacun. Les chefs de file de l’industrie ont largement reconnu ce fait en participant à l’élaboration de l’ISO/IEC 27017, ce qui exige que les organisations prennent en considération les rôles et les responsabilités des fournisseurs de services en cloud et des utilisateurs (clients du cloud) qui achètent des services.