La norme ISO 27017 est une norme de sécurité élaborée spécialement pour les fournisseurs et les utilisateurs de services en nuage afin de créer un environnement en nuage plus sûr et de réduire le risque d'incidents de sécurité.
- Tâches techniques liées à l'environnement en nuage et aux responsabilités partagées.
- Tâches avancées, par exemple en matière de virtualisation et de surveillance des services en nuage
La norme ISO 27017 apporte des compléments spécifiques à l'informatique dématérialisée à la norme ISO 27001, de sorte que ces deux cadres doivent être utilisés conjointement.