인증서비스

ISO 27001

개요

정의

기업의 정보를 위협하는 요소들을 파악하고 관리하여 이를 최소화 할 목적으로 정보보안경영시스템의 개발, 수립 및 문서화에 대한 요구사항들을 정하여 규격으로서, 영국 통상산업부 (Department of Trade and Industry) 가 1995년 영국표준으로 제정한 이래 1999년 개정을 거쳐 오늘날 이르고 있으며 지난해에는 국제표준화기구 (ISO) 에 의해 국제표준으로도 제정된 바 있는 정보보안분야의 가장 권위 있는 국제인증규격입니다.

ISO/IEC 27001 인증은 기업의 중요 정보 자산을 보호하고 관리하는데 효과적이고 정보 보호 경영 시스템(Information Security Management System, ISMS)요구 사항의 정의와 보호 관리 시스템을 선택 할 수 있도록 만들어진 유일한 국제 표준 시스템입니다.
따라서 정보 자산을 보호 및 관련 주체와 고객에게 신뢰를 줄 수 있습니다.
이 표준은 ISMS의 도입, 실행, 운영, 모니터링, 검토, 유지관리 및 개선을 위한 항목별 접근법을 토대로 합니다.

적용범위

사용자의 실수나 바이러스 등으로 인한 데이터 손실에 대한 위험과 조직의 주요 정보 및 정보시스템을 보호할 수 있습니다.

해킹이나 내부 직원에 의한 기업의 노하우에 대해 기밀 유출을 예방하고 사업상의 피해 감소 하고자 하는 기업에 적용할 수 있습니다.

정보자산을 보호하고자 하는 모든 기업에 적용 가능합니다.

ISO27001는 다른시스템과 연관되어 있으며 관련된 규격들과 일관성있고, 통합적용 및 운영이 가능합니다.

ISO9001 및 ISO14001과 같은 경영시스템 규격과의 일치성

정보보호경영시스템의 지속적인 프로세스개선에 대한 강조

문서 및 기록들의 요구사항들에 대한 명확성

프로세스 모델인 PDCA에 근거한 위험분석 및 경영프로세스들

규격내용

조직의 ISO/IEC 27001 구축과 운영을 위한 기준으로 모든 산업분야에 적용 가능하도록 개발되었으며, 정보보안경영을 위한 PDCA프로세스 접근방법을 도입하였고, 다른 경영시스템 규격과 병용성을 유지하고 있습니다.

인증취득효과

도입효과

사용자의 실수나 바이러스 등으로 인한 데이터 손실에 대한 위험을 체계적으로 관리, 운영하여 조직의 주요 정보 및 정보시스템을 보호할 수 있음.

해킹이나 내부 직원에 의한 기밀 유출을 예방함으로 사업상의 피해를 절감할 수 있음.

국제규격에 부합한 정보보호 규격 준수로 정보 유출을 방지하여 조직의 경쟁력을 유지할 수 있음.

사업에 필수적인 정보 자산의 보호

대외 경쟁력 유지 및 법규 준수

상업적 이미지

정보에 대한 위험의 체계적인 관리

낮은 수준의 기술적 보안의 한계를 극복

비즈니스 연속성 보장

기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항 대외적으로 입증

관련 법규 및 규정에 대한 준수 객관적 입증

거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여줌으로써 경쟁력 향상

조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서 체계화 객관적 입증

고위 경영진의 높은 정보 보호 의식 입증

정기적인 심사 프로세스를 통해 성과 및 개선 사항 지속적인 모니터링

인증혜택

가산점 부여

- 지식경제부 : 보안관제 전문업체 "업무수행능력 평가기준"의 신뢰도 항목에서 정보보호 인증기업에 5점 만점 부여. 보안관제 전문업체 지정 등에 관한 공고(지식경제부 공고 제2010-478호) (2011년 신설 혜택)

신용평가 기관 - 한국신용평가정보의 기업신용평가 시 가점 부여

한국기업지배 구조원 - 상장기업 ESG(환경, 사회, 지배구조) 평가 시, 소비자항목에 가산점 부여 (2010년 신설 혜택)

요금할인

보험사 : 정보보호관련 보험(배상책임보험 등) 가입 시 할인(AIG, LIG, 그린손해보험, 동부화재, 롯데손해보험, 메리츠화재, 삼성화재, 제일화재, 한화손해보험, 현대해상, 흥국화재)

면제

방송통신 위원회 : 인증유효기간 당해 연도(1년) 안전진단 면제

구성요소

식품안전경영시스템

1. 정보보안관리시스템

일반적 요구사항

ISMS 수립 및 관리

문서화 요구사항

2. 경영책임

경영 의지

자원 관리

3. 내부심사 4. ISMS 경영검토

일반사항

검토 입력

검토 출력

5. ISMS 개선

지속적인 개선

시정조치

예방조치

인증취득절차