ISO体系

最近更新时间:2017-12-22 20:24:05

1.ISO 22301是第一份以业务连续管理(Business Continuity Management,简称BCM)为主题的国际标准,提供了一种完整通用的BCM方法论,让企业能够达到国际上公认的最佳实践。
该认证适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等,在企业业务的运行过程中,往往会受到各种内在或外在因素的影响,严重时甚至会导致中断业务,而意外的中断会给企业带来重大损失。

目前金山云已于2017年7月12日获得中国质量认证中心(CQC)颁发的ISO 22301证书,认证范围包括与云计算及云服务相关的业务连续性管理活动。

2.ISO20000源自于BS15000标准,BS15000是英国标准协会(British Standards Institute)针对IT服务管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前由两部分内容构成ISO20000信息技术服务管理标准,并且被IT服务管理广泛接受的标准。
ISO20000信息技术服务管理体系目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模式,通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、推行和监控,并强调与客户的沟通,帮助企业建立起一套行之有效的以客户为中心的自我完善的体系。

目前金山云已于2015年11月17日获得中国质量认证中心(CQC)颁发的ISO20000证书,认证范围包括向外部客户提供本公司自有云产品运维服务的服务管理体系。

3.ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准,由全球权威的标准研发和国际认证评审服务提供商BSI撰写,后被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
近年来,云计算等新兴IT技术在全球范围内高速增长,同时也带来了全新的安全威胁。为此,ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013。 相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着,通过ISO 27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。

目前金山云已于2015年9月29日获得中国质量认证中心(CQC)颁发的ISO27001证书,认证范围包括与云计算和云服务有关的信息安全管理活动。

4.ISO 9001是由全球第一个质量管理体系标准 BS 5750(BSI撰写)转化而来的,ISO 9001是迄今为止世界上最成熟的质量框架。它是一个系统性的保证公司产品质量及运作的指导性纲领和规范架构,围绕企业提供的产品或服务展开的,策划和实施及改进产品或服务实现的全过程,确保满足客户及相关法律法规要求。
运用质量管理系统,能够有效和高效地实现预期的质量目标,通过对质量管理体系的审核和管理评审,采取纠正措施和预防措施,持续改进质量管理体系的有效性,是企业发展与成长的根本。

目前金山云已于2015年8月30日获得中国质量认证中心(CQC)颁发的ISO9001证书,认证范围包括云计算及云服务;计算机应用软件开发、计算机信息系统集成及相关技术服务。

金山云开启您的云计算之旅

立即注册