ISO 27017 erweitert ISO 27001 um spezifische Kontrollen für Cloud-Computing-Sicherheit, einschließlich Identitätsmanagement in Cloud-Umgebungen, Datenschutz bei der Übertragung und Speicherung auf gemeinsam genutzten Infrastrukturen sowie der Verantwortlichkeit zwischen Cloud-Anbietern und Kunden. Italienische Unternehmen mit ISO 27017-Zertifizierung weisen Kompetenz im sicheren Management von Cloud-Diensten und beim Schutz verteilter Workloads nach.