作為全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國(guó)際認(rèn)證評(píng)審服務(wù)提供商,BSI最初撰寫了BS 7799信息安全管理體系標(biāo)準(zhǔn),并成功被國(guó)際標(biāo)準(zhǔn)組織(International Standardization Organization,簡(jiǎn)稱ISO)采納升級(jí)為ISO 27001國(guó)際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)已成為當(dāng)今國(guó)際上最權(quán)威、最嚴(yán)格,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。
具體而言,ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系,對(duì)企業(yè)建立、實(shí)施和文件化信息安全管理提出了要求。對(duì)云計(jì)算行業(yè)來說,通過系統(tǒng)化的要求,讓云服務(wù)商對(duì)從PAAS、IAAS、SAAS等從底層架構(gòu)到應(yīng)用組件及運(yùn)行平臺(tái)的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行把控,確保企業(yè)及相關(guān)方信息產(chǎn)品安全,并從信息資產(chǎn)管理、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)連續(xù)性、人力資源、績(jī)效管理等各維度,確保信息資產(chǎn)的安全。同時(shí)通過PDCA模式,持續(xù)改進(jìn)信息管理的服務(wù)體系,從而使信息的安全性、保密性、可用性及業(yè)務(wù)的連續(xù)性得到保障。
可以說,從規(guī)范云計(jì)算市場(chǎng)、保障信息安全等方面看,ISO 27001認(rèn)證是國(guó)際認(rèn)可極高的權(quán)威認(rèn)證。
ISO全新升級(jí)護(hù)航信息安全
在全球云計(jì)算等新興IT技術(shù)不斷涌現(xiàn)的大潮中,ISO組織于2013年9月底將ISO 27001:2005正式升級(jí)為ISO 27001:2013。相較而言,ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu),而ISO 27001:2013則補(bǔ)足了2005版中缺失的新技術(shù)對(duì)于信息安全管理的相關(guān)要求。
簡(jiǎn)而言之,通過ISO 27001:2013認(rèn)證,體現(xiàn)了企業(yè)對(duì)安全的承諾,表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系,能夠?yàn)橛脩籼峁┛煽康男畔⒎?wù)。目前國(guó)內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司均采用了此項(xiàng)ISO標(biāo)準(zhǔn)對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理。
對(duì)于騰訊云等國(guó)內(nèi)云計(jì)算服務(wù)提供商來說,通過ISO 27001國(guó)際認(rèn)證,不僅能夠拓展國(guó)內(nèi)的服務(wù)對(duì)象范圍,更是走出國(guó)門,為國(guó)際企業(yè)提供云服務(wù)的基礎(chǔ)。而從時(shí)間上來看,騰訊云有可能成為國(guó)內(nèi)首家獲得ISO 27001:2013認(rèn)證的云計(jì)算服務(wù)企業(yè)。
業(yè)內(nèi)人士認(rèn)為,通過ISO 27001:2013,騰訊云等國(guó)內(nèi)外云計(jì)算服務(wù)提供商能夠證明自身在全球最優(yōu)操作規(guī)范方面的努力和符合程度,進(jìn)而向客戶、合作伙伴和利益相關(guān)方證明產(chǎn)品和服務(wù)的可靠性。而騰訊云率先獲得ISO 27001:2013認(rèn)證后,也將引發(fā)其他云服務(wù)供應(yīng)商爭(zhēng)相跟進(jìn),國(guó)內(nèi)云計(jì)算安全管理規(guī)范化將獲得極大提升。