安全是云客户担忧的一大问题，尽管云有着出色的灵活性和可拓展性，但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一，云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且充分重视客户数据。
ISO 27017标准与ISO 27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也有可能会与ISO27001认证审核一并进行。 签订咨询合同——项目启动——调查诊断——签订认证合同、申请书——体系建立——文件编写--体系实施运行——递交认证机构受理合同——内审——管评——预约审核时间——外部评审——发证