ISO/IEC 27018公有云個人信息保護國際認證（又稱“云隱私保護認證”）主要針對云服務(wù)商對云中個人數(shù)據(jù)和隱私的安全防護的標準認證。為云服務(wù)供應(yīng)商如何處理個人可識別信息(PII)的企業(yè)提供了指南，用以保護公共云中的個人身份信息（PII）不受侵犯，是目前國際上、嚴格、也是被廣泛接受和應(yīng)用的信息安全體系認證。

ISO 27017和ISO 27018都是基于ISO27002標準，并針對適用于公有云個人可識別信息(PI)的ISO27002控制體系提供了實施指南。兩個標準都是基于ISO27001延伸。

云服務(wù)供應(yīng)商實施ISO/IEC27017和ISO/IEC27018的益處
ISO/IEC27017和ISO/IEC27018不是立的管理體系標準，需要與ISO/IEC27001管理體系審核一起進行。為了達到成功的認證，需要有效地實施ISO/IEC27001、ISO/IEC27017和（或）ISO/IEC27018中的所有適用的控制點。

ISO27017云服務(wù)信息安全管理體系認證是一種基于ISO 27001標準的認證，針對云服務(wù)提供商的信息安全風險和控制進行評估和認證。該認證旨在幫助云服務(wù)提供商實施和維護信息安全管理體系(ISMS)，并確?？蛻魯?shù)據(jù)和應(yīng)用程序在云中得到充分保護。

符合法律法規(guī)和合同要求：許多行業(yè)和地區(qū)的法律法規(guī)和標準要求企業(yè)采取特定的信息安全措施。獲得ISO 27017認證可以幫助企業(yè)滿足這些要求，并避免違反相關(guān)法律法規(guī)和合同要求。

ISO27017云服務(wù)信息安全管理體系的認證流程：

1、建立云服務(wù)信息安全管理體系，并通過企業(yè)內(nèi)審和管理評審；

2、向認證機構(gòu)提交認證申請書、手冊、程序文件等資料；

3、認證機構(gòu)受理后，安排審核員進行現(xiàn)場審核；

4、審核結(jié)束，一般會進行不符合項的整改，整改完成通過后，頒發(fā)證書。證書有效期三年，每年需年審以保持證書。