体系咨询

首页 / ISO27001ISO27001

腾讯云或首获云计算ISO27001:2013认证

添加时间:2017-05-03    

     在移动互联网创业、互联网企业云化、传统企业互联网化等多重机遇下,全球云计算以前所未有的速度高速增长,b时,对信息安全的顾虑也成为众多企业,尤其是大型企业和政企机构云化进程的绊脚石。纵观国内云计算行业,虽然云服务商都自称能提供多重防护,确保用户信息安全,但依然无法打消其顾虑。据接近腾讯云的人士透露,腾讯云在几个月之前已经向BSI提交了ISO 27001:2013的认证请,其出发点便是通过权威的第三方认证,向客户证明其服务的安全、可靠。

  安全担忧成云计算绊脚石

  对企业级客户而言,信息安全的重要性不言而喻,诸如信息安全风险管理、人力资源、物理、网络和主机安全、业务连续性、数据中心运维等。而网络病毒、黑客攻击、网络欺诈、资料丢失、信息系统瘫痪等各种网络犯罪行为层出不穷、防不胜防,进一步加剧了企业对网络安全的担忧。如何提升客户对云计算的信任,让客户能放心地把数据和应用部署在奔扑闫教ㄒ殉晌?萍扑惴?裉峁┥堂媪俚暮诵奶粽街?弧?/span>

  据美国智库战略与国际研究中心(CSIS)日前公布的一份研究报告,网络犯罪使全球经贸每年损失4450亿美元。全球贸易、创新技术、金融业、零售商和能源公司为网络风险最高的领域,全球大型经济体因网络犯罪而承受了重大损失,美国、中国、日本和德国每年遭受的损失合计高达2000亿美元。

  虽然云服务商一再申明研发了诸多产品0可从多个角度确保用户的信息安全,但对于用户来说,“王婆卖瓜”的意味颇浓。用户担忧,企业无奈,他们之间相隔着一道信任的鸿沟,而权威的第三方认证无疑是连接二者最好的桥梁。

  BSI权威认证构筑信任桥梁

  作为全球权威的标准研发和国际认证评审服务提供商,BSI最初撰写了BS 7799信息安全管理体系标准,并成功被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。

  具体而言,ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了要求。对云计算行业来说,通过系统化的要求,让云服务商对从PAAS、IAAS、SAAS等从底层架构到应用组件及笮衅教ǖ姆缦展丶?憬?邪芽兀?繁F笠导跋喙胤叫畔⒉?钒踩??⒋有畔⒆什?芾怼?/span>风险评估、业务连续性、人力资源、绩效管理等各维度,确保信息蟛?陌踩?M?蓖ü?DCA模式,持续改进信息管理的服务体系,从而使信息的安全性、保密性、可用性及业务的连续性得到保障。

  可以说,从规范云计算市场、保障信息安全等方面看,ISO 27001认证是国际认可极高的权威认证

  ISO全新升级护航信息安全

  在全球云计算等新兴IT技术不断涌现的大潮中,ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013。相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。

  简而言之,通过ISO 27001:2013认证,体现了企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。

上海公司:上海市徐汇区龙吴路1500号上海交通大学科技园A栋7层   联系电话:021-51860908   手机:18621296575
北京公司:北京市朝阳区北四环中路6号华亭国际嘉园F座5A              联系电话:010-59461639   手机:13810406181

友情链接: 上海楠贝企业管理咨询中心  |  

2017 © 上海楠贝企业管理咨询中心 版权所有 全国咨询服务热线:18621296575   沪ICP备17012129号