La norma fornisce linee guida sui controlli per la sicurezza delle informazioni applicabili alla fornitura ed all'uso di servizi in cloud fornendo:
- linee guida attuative per i controlli rilevanti specificati nella ISO/IEC 27002;
- controlli aggiuntivi con linee guida attuative specifiche per i servizi in cloud.
La norma fornisce controlli e linee guida attuative per i fornitori di servizi in cloud e per i clienti dei servizi in cloud.