腾讯云已经获得了 ISO27001:2022信息安全管理体系升版标准的认证。
ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是 BS 7799信息安全管理体系标准,后被国际标准组织(International Standardization Organization,简称 ISO)采纳升级为 ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
近年来,云计算等新兴 IT 技术在全球范围内高速增长,同时也带来了全新的安全威胁。为此, ISO 组织于2022年将 ISO 27001:2013正式升级为 ISO 27001:2022,并从原来2013版中的14个控制领域下114个控制调整为“组织控制”、“人员控制”、“物理控制”和“技术控制”等4个主题下的93个控制,并增加了“云服务使用的信息安全”、“数据脱敏”等多项相关要求。这意味着,通过 ISO 27001:2022认证,更能体现企业对安全的承诺,表明腾讯云已建立起一套科学、有效的管理体系,能够为用户提供安全、可靠的云产品及服务。
