ISO/IEC 27017:2015 biedt specifieke richtlijnen voor informatiebeveiligingsmaatregelen relevant voor cloudserviceproviders en cloudklanten. Het is een aanvulling op ISO 27001 door beveiligingsmaatregelen specifiek voor cloudcomputingomgevingen te behandelen.
De standaard behandelt beheersmaatregelen voor zowel cloudserviceproviders als klanten, en adresseert de unieke risico's verbonden aan cloudcomputing zoals datalocatie, beschikbaarheid en beveiliging van gedeelde infrastructuur.