ISO/IEC 27018公有云個(gè)人信息保護(hù)國(guó)際認(rèn)證（又稱(chēng)“云隱私保護(hù)認(rèn)證”）主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)和隱私的安全防護(hù)的標(biāo)準(zhǔn)認(rèn)證。為云服務(wù)供應(yīng)商如何處理個(gè)人可識(shí)別信息(PII)的企業(yè)提供了指南，用以保護(hù)公共云中的個(gè)人身份信息（PII）不受侵犯，是目前國(guó)際上、嚴(yán)格、也是被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。

ISO 27017和ISO 27018都是基于ISO27002標(biāo)準(zhǔn)，并針對(duì)適用于公有云個(gè)人可識(shí)別信息(PI)的ISO27002控制體系提供了實(shí)施指南。兩個(gè)標(biāo)準(zhǔn)都是基于ISO27001延伸。

云服務(wù)供應(yīng)商實(shí)施ISO/IEC27017和ISO/IEC27018的益處
ISO/IEC27017和ISO/IEC27018不是立的管理體系標(biāo)準(zhǔn)，需要與ISO/IEC27001管理體系審核一起進(jìn)行。為了達(dá)到成功的認(rèn)證，需要有效地實(shí)施ISO/IEC27001、ISO/IEC27017和（或）ISO/IEC27018中的所有適用的控制點(diǎn)。

ISO27017云服務(wù)信息安全管理體系認(rèn)證是一種基于ISO 27001標(biāo)準(zhǔn)的認(rèn)證，針對(duì)云服務(wù)提供商的信息安全風(fēng)險(xiǎn)和控制進(jìn)行評(píng)估和認(rèn)證。該認(rèn)證旨在幫助云服務(wù)提供商實(shí)施和維護(hù)信息安全管理體系(ISMS)，并確?？蛻?hù)數(shù)據(jù)和應(yīng)用程序在云中得到充分保護(hù)。

符合法律法規(guī)和合同要求：許多行業(yè)和地區(qū)的法律法規(guī)和標(biāo)準(zhǔn)要求企業(yè)采取特定的信息安全措施。獲得ISO 27017認(rèn)證可以幫助企業(yè)滿足這些要求，并避免違反相關(guān)法律法規(guī)和合同要求。

ISO27017云服務(wù)信息安全管理體系的認(rèn)證流程：

1、建立云服務(wù)信息安全管理體系，并通過(guò)企業(yè)內(nèi)審和管理評(píng)審；

2、向認(rèn)證機(jī)構(gòu)提交認(rèn)證申請(qǐng)書(shū)、手冊(cè)、程序文件等資料；

3、認(rèn)證機(jī)構(gòu)受理后，安排審核員進(jìn)行現(xiàn)場(chǎng)審核；

4、審核結(jié)束，一般會(huì)進(jìn)行不符合項(xiàng)的整改，整改完成通過(guò)后，頒發(fā)證書(shū)。證書(shū)有效期三年，每年需年審以保持證書(shū)。