在移动互联网创业、互联网企业云化、传统企业互联网化等多重机遇下，全球云计算以飞快的速度高速增长，同时对信息安全的顾虑也成为众多企业，尤其是大型企业和政企机构云化进程的绊脚石。

纵观国内云计算行业，虽然云服务商都自称能提供多重防护，确保用户信息安全，但依然无法打消其顾虑。据接近某腾的企业人士透露，该企业在几个月之前已经向BSI提交了ISO 27001:2013的认证请，其出发点便是通过权威的第三方认证，向客户证明其服务的安全、可靠。

安全担忧成云计算绊脚石

对企业级客户而言，信息安全的重要性不言而喻，诸如信息安全风险管理、人力资源、物理、网络和主机安全、业务连续性、数据中心运维等。而网络病毒、黑客攻击、网络欺诈、资料丢失、信息系统瘫痪等各种网络犯罪行为层出不穷、防不胜防，进一步加剧了企业对网络安全的担忧。如何提升客户对云计算的信任，让客户能放心地把数据和应用部署在自己的公司。

据美国智库战略与国际研究中心（CSIS）日前公布的一份研究报告，网络犯罪使全球经贸每年损失4450亿美元。全球贸易、创新技术、金融业、零售商和能源公司为网络风险重灾区，全球大型经济体因网络犯罪而承受了重大损失，美国、中国、日本和德国每年遭受的损失合计高达2000亿美元。

虽然云服务商一再申明研发了诸多产品0可从多个角度确保用户的信息安全，但对于用户来说，“王婆卖瓜”的意味颇浓。用户担忧，企业无奈，他们之间相隔着一道信任的鸿沟，而权威的第三方认证无疑是连接二者很好的桥梁。

BSI权威认证构筑信任桥梁

作为全球权威的标准研发和国际认证评审服务提供商，BSI最初撰写了BS 7799信息安全管理体系标准，并成功被国际标准组织（International Standardization Organization,简称ISO）采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上很专业、严格，也是被广泛接受和应用的信息安全领域的体系认证标准。

具体而言，ISO 27001是以信息资产及业务风险管理为核心的管理体系，对企业建立、实施和文件化信息安全管理提出了要求。

对云计算行业来说，通过系统化的要求，让云服务商对从PAAS、IAAS、SAAS等从底层架构到应用组件及风险评估、业务连续性、人力资源、绩效管理等各维度，确保信息安全，持续改进信息管理的服务体系，从而使信息的安全性、保密性、可用性及业务的连续性得到保障。

可以说，从规范云计算市场、保障信息安全等方面看，ISO 27001认证是国际认可极高的权威认证。

ISO全新升级护航信息安全

在全球云计算等新兴IT技术不断涌现的大潮中，ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013.相较而言，ISO 27001:2005更加适用于传统的IT架构，而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。

简而言之，通过ISO 27001:2013认证，体现了企业对安全的承诺，表明企业信息安全管理已建立起一套科学有效的管理体系，能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。