KOR ENG
JPN CHN

시스템 규격 인증

HOME > 시스템 규격 인증 > ISO 27001 정보보안

ISO 27001 정보보안

ISO 27001 (Information Security Management System) 개요

국제표준 정보보호 관리체계 (ISMS: Information Security Management System) 인증으로 국제표준화기구(ISO)에서 제정한 국제정보관리체계 국제규격으로 조직의 정보보안 경영체계가 ISO/IEC 27001 규격에 적합한지를 심사한다. ISO 27001 규격이 제정되기 전에는 BS 7799-2 (1998)로 인증을 수행하였고, 현재 정보보호 분야에서 가장 권위있는 국제 인증 규격으로 지난 2005년 10월 영국 표준인 BS 7799를 기반으로 만들어진 ISO 17799를 새로운 국제 표준인 ISO 27001로 승격, 위험관리와 보안정책 자산 분류 등 11개 분야 133개 항목에 대한 규격을 담고 있다.
ISO 27001 (Information Security Management System) 배경
기업에게 돌이킬 수 없는 경제적 손실과 기업 이미지를 손상으로 초래하는 정보보안사고가 확산됨에 따라 체계적인 정보 관리의 필요성이 높아지고 있다. ISO 27001은 원래는 영국표준(BS, British Standard)이던 BS 7799이었으나 2005년 11월에 ISO 표준으로 승격됐다. ISO 27001 정보보안경영시스템은 기업의 정보자산과 고객정보의 보호 및 정보의 이용가치 제고를 통한 기업경쟁력 향상의 지름길로, 시스템 표준을 통한 정보의 체계적이고 지속적인 관리를 위한 해법을 제시하고 있다.

ISO 27001 (Information Security Management System) 요구사항의 구성

No. 제목
4 조직 환경
4.1 조직과 조직상황에 대한 이해
4.2 이해관계자의 요구와 기대에 대한 이해
4.3 정보보호 경영시스템의 범위 결정
4.4 정보보호 경영시스템
5 리더십
5.1 리더십과 의지
5.2 정책
5.3 조직의 역할, 책임 및 권한
6 계획
6.1 위험과 기회에 따른 조치
6.2 정보보호 목표 및 달성 계획
7 지원
7.1 자원
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서 정보
8 운용
8.1 운용 계획 및 통제
8.2 정보보호 위험평가
8.3 정보보호 위험처리
9 성과 평가
9.1 모니터링, 측정, 분석, 평가
9.2 내부심사
9.3 경영진 검토
10 개선
10.1 부적합 및 시정조치
10.2 지속적 개선

ISO 27001 (Information Security Management System) 도입의 효과

  • 1) 기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 입증할 수 있습니다.
    2) 관련 법규 및 규정에 대한 준수를 객관적으로 입증할 수 있습니다.
    3) 거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여줌으로서 경쟁력을 높일 수 있습니다.
    4) 조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을 객관적으로 입증할 수 있습니다.
    5) 고위 경영진의 높은 정보 보호 의식을 입증할 수 있습니다.
    6) 정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링할 수 있습니다.
U.S 인증원은 국내, 외 기업이 국제적으로 인정받는 ISO 27001 도입 시행이 가능할 수 있도록 성실하고 경험 있는 우수한 심사원을 확보하여 고객만족의 기업이 되기 위해 끊임없이 노력하고 있습니다. 또한 U.S 인증원의 ISO 27001 프로그램을 통해 국제적 인지도 향상으로 세계시장을 개척하며, 요구사항 만족 및 제품의 신뢰도 향상을 통한 시장성 향상을 얻을 수 있습니다.