日前,Orange Business Services成为全球首家实现新的《ISO 20000:2011》服务管理标准(确保符合ITIL V3 2011)以及新的《鉴证业务国际准则(ISAE)第3402号》(在国际范围内全面取代《审计准则公告(SAS)第70号》)的ICT企业。
ISO 20000 – 服务管理——现有的Orange实体、经营机构和服务均通过了该项认证,并且进一步涵盖了Orange在法国 的Flexible Computing平台的云服务以及德国的运营机构。ISO 20000认证的256项要求符合更新的ITIL v3 2011中涉及各ISO要求类别的流程,如服务交付、关系流程、解决、控制与发布以及各项强化安全要求。
ISAE 3402 Type II服务组织控制鉴证报告——除了ISO 20000:2011认证之外,Orange主要经营机构的核心IT和网络服务还成功通过了ISAE 3402独立审计检验。
ISAE 3402是新的服务组织鉴证报告全球标准,自2011年6月15日起取代此前国际业务所采用的SAS 70准则。独立审计人员在12个月的测试期间执行了严格的检验,以便验证Orange运营流程及管理的质量、可靠性和完整性。通过该审计报告, Orange Business Services的客户可以确信该企业完全满足了美国《萨班斯-奥克斯利法案》的要求,以及它所提供的服务涉及的主要安全、变更管理和业务连续性目标。
Orange Business Services的客户服务与运营高级副总裁Dominique Espinasse表示:“达到了这些全球行业标准就可以向各企业确保我们的流程和托管服务具备高水准。此类级别的国际认证可以证明,Orange具备必要的控制手段和安全保障措施,能够满足我们客户的托管服务要求。”
此外,Orange Business Services再次通过了现有的ISO认证,包括:
· ISO 20000 – 服务管理扩展到了法国的Flexible Computing Premium和德国的运营机构。而现有的核心网络与IT服务,位于法国、埃及和印度的大服务中心,以及位于瑞士的运营机构也再次通过了该认证。
· ISO 27001 – 安全管理涵盖了位于埃及和印度的Orange大服务中心,位于法国雷恩的IT服务运营机构,以及位于新德里的全球网络管理中心。
· ISO 9001 – 质量管理涵盖了位于法国、埃及和印度的Orange主要服务中心,以及位于德国和瑞士的运营机构。
· ISO 14001 – 环境管理涵盖了位于法国雷恩的Orange企业服务机构,进一步强化了其可持续的IT服务,现已扩展至开罗MSC。
ISAE 3402 Type II – 服务组织鉴证涵盖了位于雷恩、巴黎(舍维伊、吕埃马迈松)、悉尼北莱德、新加坡菜市、伦敦皇家公园和美国弗吉尼亚州橡树山的数据中心;位于开罗、德里和雷恩的大服务中心;以及位于巴黎和雷恩的网络中心。