日前,用友云相关服务和产品,顺利通过ISO27001和可信云两大权威安全认证。这两项认证是,企业SaaS必备的云服务安全认证。在社会化商业背景下,用友云致力于为企业提供一站式的社会化云服务。同时,用友云根据“敏、轻、简”三字诀,支持企业业务创新,让企业实现更加敏捷的经营;支持企业管理变革,让企业管理变的更加轻松和智能;帮助企业实现IT升级,使企业能够拥有一个更加简便的IT,实现增长收入、降低成本、提高效率控制风险。
此次获得两项安全认证,从专业和权威层面验证和肯定了用友云的安全性。其中,ISO27001是一项被广泛采用的全球安全标准,采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。
SO27001信息安全管理体系认证的获取,不但验证了用友云云端技术框架、内部管理矩阵同国际信息安全最佳实践的符合性,同时也是对用友云云产品和服务从设计到交付的透明度、云安全服务的自动化运营服务模式的肯定。
ISO27001用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理,为用友云带来:
- 受业界广泛认同的方法论
- 按业界最佳实践方针开展信息安全评估,实施,维护和管理
- 为定义策略,标准,流程提供框架指南
ISO 27001 认证充分证明了用友云对于客户所作出的将保证每个级别的信息安全的承诺。用友云的安全管理程序符合国际公认的标准,并通过了独立第三方审计的验证,这证实了它非常全面而且遵循了当前处于领先地位的操作流程。
同时,用友云中的采购云服务友云采和协同云产品友空间通过可信云服务认证。这意味着友云采和友空间向用户披露的企业基本信息、服务基本信息,以及服务承诺(SLA)得到专业的第三方机构评估、持续测量和认证,第三方机构对两者的披露信息的完备性、规范性、真实性进行专业测评,为用户选择友云采和友空间提供有力的安全服务支持。
可信云证书
据介绍, 可信云服务认证的具体测评内容包括三大类共16项,分别是:数据管理类(数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性)、业务质量类(业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性)和权益保障类(服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款),基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题。可信云服务认证将系统评估云服务商对这16个指标的实现程度,为用户选择云服务商提供基本依据。