Google Apps企業版榮獲ISO 27001認證

Google今(29)宣佈Google Apps企業版榮獲ISO 27001認證。ISO 27001是目前深受廣泛認可且被國際普遍接受的獨立安全標準，而由系統、人員、流程和資料中心所構成的Google Apps企業版如今獲得通過認證的殊榮。此認證由荷蘭認證協會所公認的ISO認證組織、國際認證論壇(International Accreditation Forum, IAF)會員之一的安永CertifyPoint (Ernst & Young CertifyPoint) 所公認。由安永CertifyPoint所核發的認證，在全球所有擁有國際認證論壇會員的國家皆被視為合法認證。

早期在雲端技術剛形成時，企業往往將安全議題作為採用Google Apps前的最大考量，然而近期，高度的安全性反而成為企業願意採用雲端的主因。這樣的轉變是因為多數企業已開始瞭解像Google這樣的大型企業，能針對安全性進行大規模投資，確保使用者在雲端上的安全，完成多數企業無法自行解決或處理的目標。Google在安全上的投資，已孕育出成熟的基礎架構和一系列健全的資料保護措施服務，為我們的客戶帶來最佳的解決方案。

MeadWestvaco Corporation (MWV)是一家位於美國維吉尼亞州的跨國性包裝材料與解決方案供應商，該公司的資訊安全長暨全球法規遵循長Chet Loveland表示：「身為一個營業額達數十億美元的全球製造商，MWV了解國際標準的價值。許多MWV的作業流程皆獲得ISO認證，因此我們對於Google Apps這個核心技術平台也能夠榮獲ISO27001認證，感到十分高興。這個認證，確認了我們當初對Google Apps所進行的實質審查，證明了Google Apps的技術、程序與基礎架構，能為儲存在雲端的資料提供高度安全性。我們認為Google Apps應用程式能被不間斷地以資料安全管理系統ISO標準審核、驗證安全性，是非常重要的。」

這項新認證，與Google原本即通過的SSAE 16 / ISAE 3402審查標準以及Google Apps政府版FISMA認證，均可協助確保我們的客戶了解Google在資訊安全與管理系統發展與維護上的努力，而獨立、隸屬第三單位的稽核員都會定期對此系統進行審核與驗證。