시스템인증

국내인증지도실적 1위, 중소벤처기업부 등록 컨설팅기관

ISO 27001

개요

ISO 27001은 정보보안경영시스템으로, 정보 보안경영과 관련된 요구사항을 정의한 국제 표준이다.
ISO 27001은 조직의 상황에 맞게 정보보안경영시스템을 수립 및 구현,유지,지속적 개선을 위한 요구사항을 명시하고 이를 조직이 준수하도록 요구하고 있다.
ISO 27001의 규격은 정보의 지속적 접근성,기밀성,및 무결성뿐만 아니라 법규 준수 또한 가능하게 하는 정보보안경영시스템(ISMS)의 프레임워크를 제공한다.
ISO 27001 규격은 또한 ISO 9001과 같은 기타 경영시스템과 호환할 수 있도록 구조화되었다.

이미지

ISO 27001의 역할

  1. 1. 규정준수 : ISO 27001을 인증받아 요구사항에 따라 실행하는 것은 모든 적용할 수 있는 법률 및 규정을 준수하는데 도움을 줘 데이터 결함이나 미준수로 인한 벌금 및 기타 패널티가부과되는것을 줄여준다.
  2. 2. 데이터 결함 : ISO 27001은 견고한 정보관리 보안 리스트 프레임워크를 제공하여 가장 취약한부분을 파악해 데이터 결함 가능성을 억제하는데 도움을 준다.
  3. 3. 낮은 리스크 관리에 대한 자신감 :리스크 및 위협 요소를 파악하기 위한 프레임워크를 제공해 위험 최소화 또는 제거를 위한 적절한 내부 고나리를 할 수 있다.이를 통해 리스트 관리에 대한 자신감을 얻게 한다.
  4. 4. 정보 접근 :권한자가 정보가 필요할 때 정보를 얻을 수 있도록 보장하는 프레임워크를 제공하고,비권한자가 기밀 데이터에 접근하는 것을 방지해 이해관계자의 신뢰를 얻을 수 있다.
  5. 5. 고객 기대치 충족 :고객이 가진 높은 기대치를 고객 친화적 정책을 설립하거나 결함 리스크를 감소시키는 시스템을 제시해 충족할 수 있어 고객을 유지하거나 신규 사업을 창출할 때 유리하다.
  6. 6. 보안 사고방식 생성 :기업이 보안에 대해 경각심을 가지고 최우선으로 생각한다는 것을 공식적으로 인증해 기업 내 보안에 대한 사고방식을 만드는 데 도움을 준다.이를 통해 직원 관련 보안 결함을 줄일 수 있다.

ISO 27001 인증 기대 효과

  1. 1. 정보 보안에 대한 법적,계약 요구사항에 대한 적합성의 향상
  2. 2. 국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보보안 수준을 향상
  3. 3. 정보보호 위험관리를 통해 비즈니스 안정성을 제고
  4. 4. 침해 사고나 집단소송 등에 따른 사회적,경제적 피해를 최소화
  5. 5. 정보보호 대외 이미지와 신뢰 향상
  6. 6. 조직의 위험에 대해 올바르게 파악,심사 및 관리
  7. 7. 정보 보호 프로세스,절차 및 문서 체계화 객관적 입증
  8. 8. 데이터 손실에 대한 위험을 체계적으로 관리,운영하여 조직의 주요 정보 보호
  9. 9. 낮은 수준의 기술적 보안의 한계 극복
  10. 10. 비즈니스 연속성 보장

ISO 27001 인증 절차

  1. 1. 인증 신청 :신청서 접수 시 자동적으로 계약이 체결되며,별도의 계약서 요구 시 계약서를 발행할 수 있다.
  2. 2. 1단계 심사 :경영시스템의 적합성을 확인하는 심사이다.경영시스템 문서에 대한 검토를 받는다.
  3. 3. 사후 심사 :지속적으로 준수하고 있음을 검증하기 위해 실시하며,최초 현장심사 절차에 준하여 진행된다.
  4. 4. 예비 심사 :피심사기업이 필요 시 진행하는 심사로 1차 심사 이전에 진행된다.
  5. 5. 사후 심사 :현장심사를 통해 요구조건을 충족하는지 확인하기 위해 실시되며,요구사항을 충족하면 인증 등록이 된다.
  6. 6. 갱신 심사 : 3년마다 인증의 재인증을 목적으로 실시하며,최초 인증심사와 동일한 절차에 준하여 실사한다.

인증 대상

ISO 27001은 조직의 필요성에 맞춰 정보보호 위험의 평가와 처리에 대한 요구사항 역시 포함하고 있으며,조직의 유형과 규모,특성과 관계없이 모든 조직에 적용될 수 있다.