ISO인증지원센터

ISO27001 인증제도 개요

• 국제표준 정보보호 관리체계 ( ISMS : Information Security Management System ) 인증으로 국제표준화기구(ISO)에서 제정한 국제 정보보호관리체계 국제규격으로 조직의 정보보안 경영체계가 ISO/IEC 27001 규격에 적합한지를 심사함.
• ISO 27001 규격이 제정되기 전에는 BS 7799-2 (1998)로 인증을 수행하였고, 현재 정보보호 분야에서 가장 권위 있는 국제 인증 규격으로 지난 2005 년 10 월 영국 표준인 BS7799 를 기반으로 만들어진 ISO 17799 를 새로운 국제 표준인 ISO 27001 로 승격, 위험관리와 보안정책 자산 분류 등 11 개 분야 133 개 항목에 대한 규격을 담고 있음.

정보보안경영시스템 구조

필요성 및 인증의 기대효과

• 위험관리를 기반으로 비용 효과적인 정보보호 대책 구현
• 개인, 국가 정보 유출을 사전 예방-합리적이고 효율적인 정보보호 관리체계 구축
• 각종 정보보호 관련 법적 요구사항에 대하여 체계적으로 대응
• 정보보호 관리체계의 객관적 검증으로 기관 이미지 제고, 신뢰성 향상- 정보보호의 개선으로 기관 경쟁력 강화
• 기관의 정보보호 수준의 국제화
• 비즈니스의 지속가능성 보장 (BCP)