时至今日，“信息”作为一种商业资产，其所拥有的价值对于一个企业而言毋庸置疑。企业对于信息系统的依赖性不断增长，以及在信息系统上运作业务的风险，使得信息安全越来越得到重视。然而，目前信息安全状况日益复杂：病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件频频发生。

　　作为云计算基础设施服务提供商，云泰互联致力于为客户提供安全、稳定的高品质数据中心。为全面优化和提升数据中心管理水平、切实保障客户托管设备的信息安全，云泰互联在第三方专业机构的监督指导下，积极完善企业内部各项管理制度、强化管理流程，经过2年的建设，于2015年底及2016年初，先后通过ISO/IEC 27001:2013信息安全管理体系和ISO 9001:2008质量管理体系两项国际认证。

　　云泰互联信息安全管理体系和质量管理体系的建立和实施，一方面可以提升企业自身的管理效益，切实保障数据中心的高标准建设和安全稳定的服务能力，另一方面，使得企业的管理水平与国际先进水平接轨，为云泰互联的国际化发展战略奠定良好基础。

　　关于ISO/IEC 27001

　　ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织(ISO)转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。2013年10月新版ISO/IEC 27001:2013发布，并取代了第一版ISO/IEC 27001：2005。

　　信息安全管理体系标准(ISO/IEC 27000)经过数十年的发展，已经形成了一个完整规范的体系。对企业而言，建立信息安全管理体系，是一个非常系统的过程，从资产评估、风险分析、引入控制到后期改进，呈现出一个非常逻辑的架构。

　　该标准可用于组织的信息安全管理体系(ISMS)的建立和实施，保障组织的信息安全，采用PDCA(计划、实施、检查、行动)过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。

　　新版ISO/IEC 27001:2013共有个14个控制域，35控制目标，114个控制措施，其中14个控制域包括：组织的信息安全策略、信息安全组织、人力资源的安全、资产管理、访问控制、密码学、物理和环境安全、操作安全、通信安全，系统的获取、开发及维护，供应商关系、信息安全事件管理、业务连续性管理、符合性。

　　目前，在信息安全管理体系方面，ISO/IEC27001:2013信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。

　　责任编辑：DJ编辑