目前云计算中与安全管理实践相关的标准主要包括ITIL,ISO/IEC 27001和ISO/IEC 27002。

一、ITIL

20世纪80年代中期英国商务部提出信息技术基础架构库（ITIL）以来，ITIL,作为IT服务管理事实上的国际标准已经得到了全球几乎所有IT巨头的全力支持。

ITIL是一组最佳实践和指导方针，定义了管理信息基础服务的一种集成的基于流程的方法。ITIL可以适用在几乎所有类型的IT环境，包括云计算运行环境。

ITIL把信息安全分解为：策略（机构希望实现的总体目标）、过程（未来实现目标，需要做哪些工作）、步骤、工作指示。

二、ISO 27001/27002

ISO/IEC 27001正式定义了对信息安全管理体系（ISMS）的强制性要求。它同时也是认证标准，并使用ISO/IEC 27002来描述信息安全管理体系内应采取的信息安全控制手段。

机构在信息安全管理方面转向ISO/IEC 27001是当前流行的趋势，因此信息安全从业人员一致认为：应当修订ITIL安全管理最佳实践，以强化在信息和通信技术基础设施领域的应用程序安全及逻辑安全。