인증개요
기업의 정보를 위협하는 요소들을 파악하고 관리하여 이를 최소화 할 목적으로 정보보안경영시스템의 개발, 수립 및 문서화에 대한 요구사항들을 정하여 규격으로서, 영국 통상산업부 (Department of Trade and Industry) 가 1995년 영국표준으로 제정한 이래 1999년 개정을 거쳐 오늘날 이르고 있으며 지난해에는 국제표준화기구 (ISO) 에 의해 국제표준으로도 제정된 바 있는 정보보안분야의 가장 권위 있는 국제인증규격입니다.
ISO/IEC 27001 인증은 기업의 중요 정보 자산을 보호하고 관리하는데 효과적이고 정보 보호 경영 시스템(Information Security Management System, ISMS)요구 사항의 정의와 보호 관리 시스템을 선택 할 수 있도록 만들어진 유일한 국제 표준 시스템입니다.
따라서 정보 자산을 보호 및 관련 주체와 고객에게 신뢰를 줄 수 있습니다.
이 표준은 ISMS의 도입, 실행, 운영, 모니터링, 검토, 유지관리 및 개선을 위한 항목별 접근법을 토대로 합니다.
인증
인증대상-
- 모든 규모의 기업
인증효과
- 사용자의 실수나 바이러스 등으로 인한 데이터 손실에 대한 위험을 체계적으로 관리, 운영하여 조직의 주요 정보 및 정보시스템을 보호할 수 있음.
- 해킹이나 내부 직원에 의한 기밀 유출을 예방함으로 사업상의 피해를 절감할 수 있음.
- 국제규격에 부합한 정보보호 규격 준수로 정보 유출을 방지하여 조직의 경쟁력을 유지할 수 있음.
- 사업에 필수적인 정보 자산의 보호
- 대외 경쟁력 유지 및 법규 준수
- 상업적 이미지
- 정보에 대한 위험의 체계적인 관리
- 낮은 수준의 기술적 보안의 한계를 극복
- 비즈니스 연속성 보장
- 기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항 대외적으로 입증
- 관련 법규 및 규정에 대한 준수 객관적 입증
- 거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여줌으로써 경쟁력 향상
- 조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서 체계화 객관적 입증
- 고위 경영진의 높은 정보 보호 의식 입증
- 정기적인 심사 프로세스를 통해 성과 및 개선 사항 지속적인 모니터링
