4月26日,騰訊雲正式通過權威認證機構嚴格審核,順利獲得ISO 20000(ISO 20000-1:2018)新版標準認證,成為迄今為止首家通過新版認證的雲服務商。這標誌著騰訊雲的IT服務管理水平和信息安全能力再次得到認可,為企業用戶提供更高質量、安全的、有效的雲產品和高性能的雲計算解決方案。
(圖:騰訊雲獲得ISO 20000-1:2018認證證書)
ISO 20000(ISO 20000-1:2018)認證是什麼?
作為第一部針對信息技術服務管理(IT Service Management)領域的國際標準,ISO 20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則基礎。該標準定義了一套全面的、緊密相關的服務管理流程,是衡量全球企業運營和服務管理水平高低的重要標識,被譽為IT服務的“管理聖經”,主要目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系的模型,以用於衡量IT服務內部和外部的整體風險,並評價信息公司的整體水平。目前,ISO 20000已然成為金融機構、電信、高科技產業等管理運營風險不可或缺的重要管理機制。
新標準有哪些變化?
去年9月份,ISO 20000發佈新標準(ISO / IEC 20000-1:2018),對於像騰訊雲等已獲得認證的組織及機構,需在三年內完成轉換。在新版標準中,針對性的考慮了信息技術的創新和發展,以及日益豐富和複雜多變的應用環境,提出了基於服務生命週期方法進行符合性評價的要求,包括多服務供應商環境的服務提供生態系統,更加強調高質量服務管理,涵蓋策劃和交付,而不是試圖統一所有參與方的過程等等;這些要求充分反映了互聯網雲計算時代IT服務與時俱進、創新求變,強化快速迭代、持續改進。
騰訊雲憑什麼會獲得行業首家通過?
作為國內領先的雲計算服務商之一,騰訊雲致力於為客戶提供最安全、可靠的雲服務,騰訊安全雲鼎實驗室合規團隊持續保持對行業趨勢及ISO 20000相關標準保持關注,第一時間積極學習,將新版的要求融入業務實踐,積累了豐富的經驗。
騰訊雲根據ISO 系列標準及ISO 20000標準建立了一套行之有效的合規管理體系,並以此指導雲計算服務標準化運營。
其中,信息安全作為ISO 20000標準中的一個關鍵流程,也是騰訊云為客戶提供服務的優勢之一。此次騰訊雲能夠順利通過認證,騰訊安全在其中發揮了積極價值。騰訊安全以海量數據為基礎、安全架構為載體、智能分析為關鍵手段,可以為客戶提供連續性、穩定可靠的業務服務。
截至目前,在騰訊安全雲鼎實驗室的助力下,騰訊雲已累計通過了包括可信雲內容安全認證、雲計算產品信息安全認證證書(SaaS 增強級認證)、全球信息安全認證 ISO27001:2013、ISO27017:2015、ISO27018:2014及CSA STAR 雲安全標準認證和CSA STAR Tech (Security, Trust & Assurance Registry Tech)IaaS雲平臺安全能力增強級評估認證。近期,騰訊安全天御團隊牽頭制定首個IEEE業務安全風控全球標準,騰訊安全的技術實力再度獲得認可。
閱讀更多 科技助推器 的文章
