ISO27001信息安全管理體系認證的獲取,不但驗證了用友云云端技術(shù)框架�����、內(nèi)部管理矩陣同國際信息安全最佳實踐的符合性����,同時也是對用友云云產(chǎn)品和服務(wù)從設(shè)計到交付的透明度、云安全服務(wù)的自動化運營服務(wù)模式的肯定�����。
ISO27001用于組織的信息安全管理體系的建立和實施,保障組織的信息安全�,采用PDCA過程方法,基于風(fēng)險評估的風(fēng)險管理理念����,全面系統(tǒng)地持續(xù)改進組織的安全管理,為用友云帶來:
l?受業(yè)界廣泛認同的方法論
l?按業(yè)界最佳實踐方針開展信息安全評估��,實施���,維護和管理
l?為定義策略,標(biāo)準(zhǔn)�����,流程提供框架指南
ISO27001認證充分證明了用友云對于客戶所作出的將保證每個級別的信息安全的承諾����。用友云的安全管理程序符合國際公認的標(biāo)準(zhǔn),并通過了獨立第三方審計的驗證�����,這證實了它非常全面而且遵循了當(dāng)前處于領(lǐng)先地位的操作流程�。
同時�,用友云中的采購云服務(wù)友云采和協(xié)同云產(chǎn)品友空間通過可信云服務(wù)認證�����。這意味著友云采和友空間向用戶披露的企業(yè)基本信息����、服務(wù)基本信息,以及服務(wù)承諾(SLA)得到專業(yè)的第三方機構(gòu)評估����、持續(xù)測量和認證,第三方機構(gòu)對兩者的披露信息的完備性�����、規(guī)范性�、真實性進行專業(yè)測評,為用戶選擇友云采和友空間提供有力的安全服務(wù)支持�。
可信云證書
據(jù)介紹,?可信云服務(wù)認證的具體測評內(nèi)容包括三大類共16項���,分別是:數(shù)據(jù)管理類(數(shù)據(jù)存儲的持久性����、數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性����、數(shù)據(jù)保密性、數(shù)據(jù)知情權(quán)��、數(shù)據(jù)可審查性)���、業(yè)務(wù)質(zhì)量類(業(yè)務(wù)功能��、業(yè)務(wù)可用性、業(yè)務(wù)彈性��、故障恢復(fù)能力�、網(wǎng)絡(luò)接入性能、服務(wù)計量準(zhǔn)確性)和權(quán)益保障類(服務(wù)變更����、終止條款、服務(wù)賠償條款��、用戶約束條款和服務(wù)商免責(zé)條款)�����,基本涵蓋了云服務(wù)商需要向用戶承諾或告知(基于服務(wù)SLA)的90%的問題?�?尚旁品?wù)認證將系統(tǒng)評估云服務(wù)商對這16個指標(biāo)的實現(xiàn)程度���,為用戶選擇云服務(wù)商提供基本依據(jù)��。
