蚂蚁金服务7日宣布正式通过英国标准协会(以下简称BSI)权威评估认证,获颁 ISO 27001:2013认证证书。据悉,此次BSI对蚂蚁金服的认证涵盖了金融服务管理、第三方支付、O2O等方面的信息安全管理。

　　作为全球权威的标准研发和国际认证评审服务提供商,BSI一直致力于信息安全领域标准的研发和制定。该标准被公认为全球最权威、最严格,也是全球最被广泛接受和应用的信息安全领域的体系认证标准。

　　BSI最初撰写了BS 7799信息安全管理体系标准,并成功被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。

　　具体而言,ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了要求。ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013。相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。

　　简而言之,通过ISO 27001:2013认证,体现了企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。

　　分析认为,蚂蚁金服通过这个认证,意味着在接下来的开拓国际市场的征途上,会轻松很多,因为大量的国际客户,对于这一认证的看重超乎想象。