腾讯云或将首获国内云计算领域ISO 27001:2013认证

BSI权威认证构筑信任桥梁

作为全球权威的标准研发和国际认证评审服务提供商，BSI最初撰写了BS 7799信息安全管理体系标准，并成功被国际标准组织（International Standardization Organization，简称ISO）采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。

具体而言，ISO 27001是以信息资产及业务风险管理为核心的管理体系，对企业建立、实施和文件化信息安全管理提出了要求。对云计算行业来说，通过系统化的要求，让云服务商对从PAAS、IAAS、SAAS等从底层架构到应用组件及运行平台的风险关键点进行把控，确保企业及相关方信息产品安全，并从信息资产管理、风险评估、业务连续性、人力资源、 绩效管理等各维度，确保信息资产的安全。同时通过PDCA模式，持续改进信息管理的服务体系，从而使信息的安全性、保密性、可用性及业务的连续性得到保障。

可以说，从规范云计算市场、保障信息安全等方面看，ISO 27001认证是国际认可极高的权威认证。

ISO全新升级护航信息安全

在全球云计算等新兴IT技术不断涌现的大潮中，ISO组织于2013年9月底将ISO 27001：2005正式升级为ISO 27001：2013。相较而言，ISO 27001：2005更加适用于传统的IT架构，而ISO 27001：2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。

简而言之，通过ISO 27001：2013认证，体现了企业对安全的承诺，表明企业信息安全管理已建立起一套科学有效的管理体系，能够为用户提供可靠的信息服务。目前国内外许多政府机构、 银行、 证券、 保险公司、 电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。

对于腾讯云等国内云计算服务提供商来说，通过ISO 27001国际认证，不仅能够拓展国内的服务对象范围，更是走出国门，为国际企业提供云服务的基础。而从时间上来看，腾讯云有可能成为国内首家获得ISO 27001：2013认证的云计算服务企业。

业内人士认为，通过ISO 27001：2013，腾讯云等国内外云计算服务提供商能够证明自身在全球最优操作规范方面的努力和符合程度，进而向客户、合作伙伴和利益相关方证明产品和服务的可靠性。而腾讯云率先获得ISO 27001：2013认证后，也将引发其他云服务供应商争相跟进，国内云计算安全管理规范化将获得极大提升。