2012年6月4日 星期一

Google Apps榮獲ISO 27001認證

發布時間:2012528日上午08:06
來自Eran FeigenbaumGoogle企業的安全總監


在發展雲端技術的初期,
『安全考量』一直都是企業決策啟用Google Apps企業版時的首要考量,
包含檔案資料的管理、保密及安全性等。
但近期,『安全考量』卻轉變為企業發展雲端的主要原因,
其轉變的主要原因是因為有愈來愈多的企業意識到
Google持續不斷地將資源及心力投入在雲端安全發展上,
包含提供完善的硬體設備及健全的資料防護等,
其投入的成本遠超過一般企業投注在資訊安全上之經費。

今天,Google的聲名稿中很自豪地宣布Google Apps企業版榮獲ISO 27001的認證。
所謂ISO 27001是一個必須經過嚴格資訊安全管理系統(ISMS) 審查、
且廣為各國接受的國際認證,這項認證也代表著Google Apps企業版的系統、
技術、資料中心維護等受到了國際的認可。
Google的這項認證是由Ernst & Young事務所頒布,
該事務所為國際認證論壇組織 (IAF)所認可的ISO驗證公司。

在聲明稿中也引用了導入Google Apps企業版的MWV公司,
他們的全球首席官Chet Loveland這麼說:
「我們公司,MWV是一家市價上億美元的國際包材供應商,
我們深刻地瞭解國際標準ISO認證的審核過程及擁有的價值,
我們公司部份的作業流程也獲得了ISO認證的肯定。
因此,當我得知Google Apps我們平常所用來溝通的平台獲得國際ISO 27001認證的肯定,
我相當的興奮,這項認證也證實了Google Apps擁有相關縝密的技術、處理流程、硬體設施,
確保我的公司在平台上儲存的資料能獲得最佳的安全保護,
我認為透過不間斷的稽核、認證這樣的資訊安全管理系統ISO標準,使用者將能更安心使用Google Apps。」

這項新的認證,與現有的SSAE 16 / ISAE 3402稽核、與FISMA認證,
這些都有助於確保Google向客戶承諾將會持續發展及維護一個健全的、
受第三方稽核單位有規律認證的資訊安全管理系統(ISMS)
如果想更進一步的瞭解Google Apps的安全稽核和認證等多項訊息,可以參考certification 1-pager

沒有留言:

張貼留言