ISO/EC27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关，而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上，但是允许添加特定的控件以满足云组织及其最终用户的需求。

ISO/IEC 27017认证好处

1、制定长期战略一遵循IS O/IEC 27017准则，可以将声誉风险、云安全性和可持续发展相关的问题降至最低。这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴；

2、提高透明度一认证将帮助该公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力；

3、降低声誉风险一实施基于ISO/IEC 27017的策略，该公司将能够分析其自身的漏洞并减轻数据泄露的风险；

4、赢得客户信任一通过减轻数据泄露和其他网络攻击的风险，您可以赢得利益相关者的信心并获得竞争优势；

5、扩展业务一遵循ISO/IEC 27017的国际准则，成为首选的CSP，并在全球扩展业务；

6、满足合规性一实施ISO/IEC 27017将帮助您遵守国家和国际法则，从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险；

7、包容性标准一在云计算环境中， ISO/IEC 27017明确阐述了云服务客户与云服务提供商之间的确切关系，角色，权利和责任。

由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，期望借助云服务来驱动业务实现成功。与此同时，出于对安全的担忧，许多组织对云服务的安全性仍顾虑重重。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。