4月26日，騰訊云正式通過權威認證機構嚴格審核，順利獲得ISO 20000（ISO 20000-1:2018）新版標準認證，成為迄今為止首家通過新版認證的云服務商。這標志著騰訊云的IT服務管理水平和信息安全能力再次得到認可，為企業用戶提供更高質量、安全的、有效的云產品和高性能的云計算解決方案。

（圖：騰訊云獲得ISO 20000-1:2018認證證書）

ISO 20000（ISO 20000-1:2018）認證是什么？

作為第一部針對信息技術服務管理（IT Service Management）領域的國際標準，ISO 20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則基礎。該標準定義了一套全面的、緊密相關的服務管理流程，是衡量全球企業運營和服務管理水平高低的重要標識，被譽為IT服務的“管理圣經”，主要目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系的模型，以用于衡量IT服務內部和外部的整體風險，并評價信息公司的整體水平。目前，ISO 20000已然成為金融機構、電信、高科技產業等管理運營風險不可或缺的重要管理機制。

新標準有哪些變化？

去年9月份，ISO 20000發布新標準（ISO / IEC 20000-1:2018），對于像騰訊云等已獲得認證的組織及機構，需在三年內完成轉換。在新版標準中，針對性的考慮了信息技術的創新和發展，以及日益豐富和復雜多變的應用環境，提出了基于服務生命周期方法進行符合性評價的要求，包括多服務供應商環境的服務提供生態系統，更加強調高質量服務管理，涵蓋策劃和交付，而不是試圖統一所有參與方的過程等等；這些要求充分反映了互聯網云計算時代IT服務與時俱進、創新求變，強化快速迭代、持續改進。

騰訊云憑什么會獲得行業首家通過？

作為國內領先的云計算服務商之一，騰訊云致力于為客戶提供最安全、可靠的云服務，騰訊安全云鼎實驗室合規團隊持續保持對行業趨勢及ISO 20000相關標準保持關注，第一時間積極學習，將新版的要求融入業務實踐，積累了豐富的經驗。

騰訊云根據ISO 系列標準及ISO 20000標準建立了一套行之有效的合規管理體系，并以此指導云計算服務標準化運營。

其中，信息安全作為ISO 20000標準中的一個關鍵流程，也是騰訊云為客戶提供服務的優勢之一。此次騰訊云能夠順利通過認證，騰訊安全在其中發揮了積極價值。騰訊安全以海量數據為基礎、安全架構為載體、智能分析為關鍵手段，可以為客戶提供連續性、穩定可靠的業務服務。

截至目前，在騰訊安全云鼎實驗室的助力下，騰訊云已累計通過了包括可信云內容安全認證、云計算產品信息安全認證證書（SaaS 增強級認證）、全球信息安全認證 ISO27001:2013、ISO27017：2015、ISO27018：2014及CSA STAR 云安全標準認證和CSA STAR Tech （Security, Trust & Assurance Registry Tech）IaaS云平臺安全能力增強級評估認證。近期，騰訊安全天御團隊牽頭制定首個IEEE業務安全風控全球標準，騰訊安全的技術實力再度獲得認可。