Meningkatnya penggunaan cloud menyebabkan cloud service provider (CPS) untuk memiliki keamanan informasi yang tinggi. Karena kemudahan akses yang diberikan pada penyimpanan cloud sangatlah rentan karena semua data berada di internet. Saat ini pada studi kasus yaitu perusahaan swasta yang bergerak dibidang cloud service provider (CPS) tentulah memerlukan standar khusus untuk sistem keamanan cloud juga dalam mengambil keputusan baik data ataupun informasi yang ada, karena akan berdampak fatal bagi instansi/perusahaan. Saat ini studi kasus sudah memiliki standar keamanan, akan tetapi diperlukannya keamanan informasi dan regulasi baik pada pihak penyedia dan pengguna layanan cloud dengan dilakukannya analisis dan audit keamanan informasi pada cloud di PT.XYZ. Serta membuat hasil rekomendasi dari hasil evaluasi audit.
Kata Kunci: ISO 27017, Cloud Service Provider, Cloud Computing, CPS