Microsoft meldt dat zijn cloudplatform Windows Azure aan de hoogste standaarden voor informatiebeveiliging voldoet. Dat komt omdat het beveiligingssysteem van Azure de ISO-cer5tificatie 27001:2005 heeft gekregen van de British Standards Institute (BSI). Microsoft hoopt dat klanten hierdoor sneller voor zijn cloud computing-oplossingen kiezen.
De International Organization for Standardization (ISO) 27001-certificering is gegeven voor de Information Security Management System (ISMS)-norm die Microsoft Windows Azure hanteert. Het betreft onderdelen voor ontwikkeling en ondersteuning voor dataopslag, virtuele netwerken en virtuele machines (vm's). De certificering bevestigt dat Windows Azure voldoet aan internationale beveiligingstandaarden, aldus Microsoft.
De certificering geldt ook voor de Windows Azure Management Portal- en de Windows Azure Service Management-onderdelen. Binnenkort moet de ISO 27001-certificering gaan gelden voor SQL Azure-, Service Bus-, Access Control-, Caching- en de Content Delivery Network (CDN)-oplossingen die onderdeel uit maken van het cloudplatform van Microsoft.
Office 365
Microsoft heeft in december 2011 zijn cloudapplicatiepakket Office 365 verbeterd op het gebied van beveiliging en privacy. Hierdoor voldoet Office 365 aan databescherming-, compliance- en privacyregels van de Europese Gemeenschap, aldus Microsoft.
ISO 27001
ISO 27001 is een ISO-standaard voor informatiebeveiliging. De standaard bestaat uit Deel 2 van de BS 7799, de standaard waarin wordt beschreven hoe Informatiebeveiliging procesmatig ingericht zou kunnen worden, om de beveiligingsmaatregelen uit ISO/IEC 17799 te effectueren. In Nederland is de standaard vastgesteld door Nederlands Normalisatie-instituut (NEN) als de NEN-ISO/IEC 27001:2005-norm. De standaard is verplicht gesteld voor Nederlandse overheden door het College standaardisatie. Deze internationale norm is van toepassing op alle typen organisaties, zoals commerciële ondernemingen, overheidsinstanties, non-profitorganisaties. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS).
