3月14日,英国标准协会(bsi)正式向阿里云颁发了最新版ISO/IEC 20000-1:2011国际认证。 此前,阿里云已通过 ISO 27001、CSA STAR等认证和等级保护三级测评,成为亚太地区认证合规最完备的云计算平台。
ISO 20000是国际上首个公认的IT服务管理标准,其前身由英国标准协会(bsi)建立。该项标准让IT管理者有一个参考框架用来管理IT服务。与此同时,企业完善的IT管理水平也能通过认证的方式表现出来。
此次阿里云获得的认证为新版ISO/IEC 20000。相较于旧版标准,新版更关注服务管理,强调IT与业务的融合,旨在推动IT服务成为业务创新的平台。
阿里云也是国内首家获得新版认证的云计算服务平台,意味着其对用户数据安全、稳定性问题的承诺符合国际规范。因此,新版ISO/IEC 20000国际标准发布以来,被誉为控制IT服务整体风险,提高整体服务水平的一个国际级指引,能很好满足海外企业对IT架构安全性的严格要求。
阿里云总裁胡晓明表示,阿里云一直非常注重云计算服务和安全管理的合法合规。近几年来,我们通过了国内外多项权威认证,下一步,阿里云将在安全和混合云能力等方面持续投资,为金融,政务,大型企业等“高可用,高安全”场景打造更高级别的整体能力。
ISO/IEC 20000认证一直深受国内外金融监管部门的普遍青睐。比如,中国银监会在银行业金融机构信息科技外包风险监管指引中明确要求,银行业金融机构应当要求银行业重点外包服务机构具有信息安全管理、业务连续性管理、质量管理、运行服务管理等相关领域的业界公认较为权威的资质认证。
阳光保险总裁助理苏文力表示:“这表明阿里云采用规范化的IT服务管理,在保障用户IT服务的可用性、可靠性和安全性方面具备较高的成熟度和持续改进能力,对IT操作风险具有更强的“免疫力”,这进一步增强了阳光保险使用阿里云服务的信心。”
阿里云的认证审核历经bsi中国区、bsi英国总部多轮评审。bsi中国区总裁林劲先生表示,“在认证审核过程中,我们的专家团队对阿里云云计算服务的能力水平和成熟度进行了充分的验证。阿里云在安全、稳定性和服务规范领域的设计,完全符合ISO/IEC 20000-1认证的要求。”
除了ISO/IEC 20000认证,阿里云也是全球首家获得云安全国际认证金牌(CSA-STAR)的云计算服务商。
此外,阿里云还是bsi在国内审核通过ISO 27001的第一家云计算安全服务提供商。ISO 27001是一项信息安全管理国际标准。该标准为目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。