Normy ISO/IEC 27018 oraz ISO/IEC TR 20000-9 to zestaw wytycznych i zasad wspierających przetwarzanie i przechowywanie danych w chmurach obliczeniowych.
ISO/IEC 27018 Technologia informacyjna – Kodeks postępowania dotyczący ochrony danych osobowych w chmurach obliczeniowych funkcjonujących jako podmioty przetwarzające dane osobowe. Norma pod względem merytorycznym nawiązuję do ISO 27001.
ISO/IEC TR 20000-9 zawiera wytyczne dla dostawców usług świadczących usługi w chmurze. Norma uwzględnia takie usługi jak: infrastruktura jako usługa (IaaS); platforma jako usługa (PaaS); oprogramowanie jako usługa (SaaS).