• 初次取得日期：2018-10-19
• 證書生效日期：2024-05-10
• 證書修訂日期：2024-04-24
• 證書有效期限：2027-05-09

ISO/IEC 27017雲端服務資訊安全管理
ISO/IEC 27017是全球第一個針對雲端運算產業資訊安全管理的ISO國際標準，基於ISO/IEC 27002專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者（Provider）」和「使用客戶（Customer）」分別提出一系列控制要求與實作指引；另外針對ISO/IEC 27001為基準新增7項雲端服務特有的控制要求。

雲端資安對於數位世代企業營運的重要性與日漸增，落實雲端資安管理，才能確保組織營運持續不中斷、降低被攻擊或個資外洩的風險、提升並保持競爭優勢、強化企業未來營運藍圖等。宏碁雲架構通過雲端服務驗證制度及國際標準，包括：CSA STAR、ISO/IEC 27017、ISO/IEC 27018，是各企業單位選擇雲服務的優質選擇。

導入效益：

• 增加雲服務特有安全控制措施，可同時供CSP及CSC參考。
• 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。
• 使雲端服務提供商在相關事務上透明。
• 提供雲端服務及處理個人資料（PII）時可遵循的國際標準作業規範。