?適用范圍
ISO27017云服務信息安全管理體系認證適用于云服務提供商和云服務客戶。
ISO27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關，而且還與向可能擁有敏感信息的其他公司提供基于云的服務的提供商有關。
以下企業適合做此類認證：1、以信息為生命線的行業：2、金融行業：銀行、保險、證券、基金、期貨等3、通信行業：電信、網通、移動、聯通等4、其他行業：外貿、進出口、HR、獵頭、會計師事務所等5、對信息技術依賴度高的行業：6、鋼鐵、半導體、物流7、電力、能源8、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數據錄入、數據處理加工等9、工藝技術要求高、競爭對手渴望得到的： 10、醫藥、精細化工11、研究機構等
認證條件
1、申報企業主體需具有合法的法律地位(如營業執照);申報企業沒有受到工商行政處罰或所受行政處罰已全部執行完畢并提供有效證據。
2、申報企業有固定的的辦公場地和與申報類別匹配的業務，能接受認證機構現場審核。
3、ISO27017認證是在ISO27001信息安全管理體系的基礎上建立、實施和擴展的，ISO27001是ISO27017認證的基礎和前提條件。申請ISO27017認證的組織應已經建立信息安全管理體系，且通過了ISO27001認證或準備同時申請ISO27001認證。
4、申請的ISO27017認證范圍不能大于組織的ISO27001覆蓋范圍，超出的認證范圍必須先安排對其ISO27001實施專項擴大審核后，再安排ISO27017的審核。