ISO27017云服务信息安全管理体系认证是一种基于ISO 27001标准的认证，专门针对云服务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS)，并确保客户数据和应用程序在云中得到充分保护。

ISO 27017标准涵盖了以下领域：

1、云服务提供商的安全策略和控制；

2、云服务提供商的运营管理，包括供应链安全、合同管理、服务备份和恢复等；

3、客户数据和应用程序的安全性，包括隐私保护、网络安全、身份验证和访问控制等。

      ISO 27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。

      ISO 27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关，而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上，但是允许添加特定的控件以满足云组织及其最终用户的需求。

2、申报企业有固定的的办公场地和与申报类别匹配的业务，能接受认证机构现场审核。

3、ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

4、申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27017的审核。