4月26日，正值世界知識產(chǎn)權(quán)日之際，騰訊云正式通過了權(quán)威認證機構(gòu)的嚴格審核，順利獲得標準更新后的ISO 20000（ISO 20000-1:2018）認證，成為迄今為止首家通過新版認證的云服務(wù)商。這標志著騰訊云的IT服務(wù)管理水平和信息安全能力再次得到認可，為企業(yè)用戶提供更高質(zhì)量、安全的、有效的云產(chǎn)品和高性能的云計算解決方案。

（圖：騰訊云獲得ISO20000-1:2018認證證書）

ISO 20000（ISO 20000-1:2018）認證是什么？

作為第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標準，ISO20000信息技術(shù)服務(wù)管理體系標準代表了被廣泛認可的、評估IT服務(wù)管理流程的原則基礎(chǔ)。該標準定義了一套全面的、緊密相關(guān)的服務(wù)管理流程，是衡量全球企業(yè)運營和服務(wù)管理水平高低的重要標識，被譽為IT服務(wù)的“管理圣經(jīng)”。

該項標準目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系的模型，以用于衡量IT服務(wù)內(nèi)部和外部的整體風險，并評價信息公司的整體水平。目前，ISO 20000已然成為金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可或缺的重要管理機制。

新標準有哪些變化？

去年9月份，ISO 20000發(fā)布新標準（ISO/ IEC 20000-1:2018），對于像騰訊云等已獲得認證的組織及機構(gòu)，需在三年內(nèi)完成轉(zhuǎn)換。在新版標準中，針對性的考慮了信息技術(shù)的創(chuàng)新和發(fā)展，以及日益豐富和復雜多變的應(yīng)用環(huán)境，提出了基于服務(wù)生命周期方法進行符合性評價的要求，包括了多服務(wù)供應(yīng)商環(huán)境的服務(wù)提供生態(tài)系統(tǒng)，更加強調(diào)高質(zhì)量服務(wù)管理，涵蓋策劃和交付，而不是試圖統(tǒng)一所有參與方的過程等等；這些要求充分反映了互聯(lián)網(wǎng)云計算時代IT服務(wù)與時俱進、創(chuàng)新求變，強化快速迭代、持續(xù)改進。

騰訊云憑什么會獲得行業(yè)首家通過？

作為國內(nèi)領(lǐng)先的云計算服務(wù)商之一，騰訊云致力于為客戶提供最安全、可靠的云服務(wù)，騰訊安全云鼎實驗室合規(guī)團隊持續(xù)保持對行業(yè)趨勢及ISO 20000相關(guān)標準保持關(guān)注，第一時間積極學習，將新版的要求融入業(yè)務(wù)實踐，積累了豐富的經(jīng)驗。

騰訊云根據(jù)ISO 系列標準及ISO20000標準建立了一套行之有效的合規(guī)管理體系，并以此指導云計算服務(wù)標準化運營。

其中，信息安全作為ISO 20000標準中的一個關(guān)鍵流程，也是騰訊云為客戶提供服務(wù)的優(yōu)勢之一。此次騰訊云能夠順利通過認證，騰訊安全在其中發(fā)揮了積極價值。騰訊安全以海量數(shù)據(jù)為基礎(chǔ)、安全架構(gòu)為載體、智能分析為關(guān)鍵手段，可以為客戶提供連續(xù)性、穩(wěn)定可靠的業(yè)務(wù)服務(wù)。

截至目前，騰訊云已累計通過了包括可信云內(nèi)容安全認證、云計算產(chǎn)品信息安全認證證書（SaaS 增強級認證）、全球信息安全認證 ISO27001:2013、ISO27017：2015、ISO27018：2014及CSA STAR 云安全標準認證和CSA STAR Tech （Security, Trust &Assurance Registry Tech）IaaS云平臺安全能力增強級評估認證。近期，騰訊安全天御團隊牽頭制定首個IEEE業(yè)務(wù)安全風控全球標準，騰訊安全的技術(shù)實力再度獲得認可。