4月26日,腾讯云正式通过权威认证机构严格审核,顺利获得ISO 20000(ISO 20000-1:2018)新版标准认证,成为迄今为止首家通过新版认证的云服务商。这标志着腾讯云的IT服务管理水平和信息安全能力再次得到认可,为企业用户提供更高质量、安全的、有效的云产品和高性能的云计算解决方案。
(图:腾讯云获得ISO 20000-1:2018认证证书)
ISO 20000(ISO 20000-1:2018)认证是什么?
作为第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO 20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。该标准定义了一套全面的、紧密相关的服务管理流程,是衡量全球企业运营和服务管理水平高低的重要标识,被誉为IT服务的“管理圣经”,主要目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型,以用于衡量IT服务内部和外部的整体风险,并评价信息公司的整体水平。目前,ISO 20000已然成为金融机构、电信、高科技产业等管理运营风险不可或缺的重要管理机制。
新标准有哪些变化?
去年9月份,ISO 20000发布新标准(ISO / IEC 20000-1:2018),对于像腾讯云等已获得认证的组织及机构,需在三年内完成转换。在新版标准中,针对性的考虑了信息技术的创新和发展,以及日益丰富和复杂多变的应用环境,提出了基于服务生命周期方法进行符合性评价的要求,包括多服务供应商环境的服务提供生态系统,更加强调高质量服务管理,涵盖策划和交付,而不是试图统一所有参与方的过程等等;这些要求充分反映了互联网云计算时代IT服务与时俱进、创新求变,强化快速迭代、持续改进。
腾讯云凭什么会获得行业首家通过?
作为国内领先的云计算服务商之一,腾讯云致力于为客户提供最安全、可靠的云服务,腾讯安全云鼎实验室合规团队持续保持对行业趋势及ISO 20000相关标准保持关注,第一时间积极学习,将新版的要求融入业务实践,积累了丰富的经验。
腾讯云根据ISO 系列标准及ISO 20000标准建立了一套行之有效的合规管理体系,并以此指导云计算服务标准化运营。
其中,信息安全作为ISO 20000标准中的一个关键流程,也是腾讯云为客户提供服务的优势之一。此次腾讯云能够顺利通过认证,腾讯安全在其中发挥了积极价值。腾讯安全以海量数据为基础、安全架构为载体、智能分析为关键手段,可以为客户提供连续性、稳定可靠的业务服务。
截至目前,在腾讯安全云鼎实验室的助力下,腾讯云已累计通过了包括可信云内容安全认证、云计算产品信息安全认证证书(SaaS 增强级认证)、全球信息安全认证 ISO27001:2013、ISO27017:2015、ISO27018:2014及CSA STAR 云安全标准认证和CSA STAR Tech (Security, Trust & Assurance Registry Tech)IaaS云平台安全能力增强级评估认证。近期,腾讯安全天御团队牵头制定首个IEEE业务安全风控全球标准,腾讯安全的技术实力再度获得认可。