ISO 27017 jest zbiorem najlepszych praktyk i zabezpieczeń, skoncentrowanych na specyfice usług świadczonych w modelu chmury obliczeniowej i zaprojektowanych w celu minimalizacji ryzyka wystąpienia incydentu bezpieczeństwa.
Fundament stanowią zabezpieczenia zawarte w standardzie ISO 27002, rozszerzone o specyficzne wytyczne, pokrywające cały obszar bezpieczeństwa usług oraz uwzględniające procesy związane z relacjami z klientami, dotyczące powiadamiania, komunikacji czy współpracy. Te dodatkowe wymagania definiują m.in.:
Uzyskany certyfikat poświadcza, że Oktawave: