Alcance
Esta norma proporciona una orientación a los clientes de servicios en la nube y a los proveedores de servicios en la nube sobre:a) obtener visibilidad sobre los riesgos de seguridad de la información y gestionar esos riesgos de forma eficaz,b) responder a los riesgos específicos de la adquisición o prestación de servicios en la nube que pueden tener un impacto en la seguridad de la información de las organizaciones que utilizan estos servicios.Esta norma no incluye aspectos de gestión/resiliencia sobre continuidad del negocio relacionadas con el servicio en la nube. La norma ISO/IEC 27031 aborda la continuidad del negocio.Esta norma no proporciona orientación sobre cómo un proveedor de servicios en la nube debería implementar, gestionar y operar la seguridad de la información. La orientación al respecto se encuentra en ISO/IEC 27002 e ISO/IEC 27017.