• 인증 안내
  • 인증 품목
  • ISO 27001

인증 품목

ISO/IEC 27001

정보보호
경영시스템

  • 배경

    서류를 비롯한 각종 문서들이 디지털화 되고 인터넷을 통해 업무가 진행됨에 따라 조직의 민감한 정보를 안전하게 보관·관리하는 것이 중요해졌습니다. 악성 디지털 공격 및 내부 유출자에 대한 경계와 사회적 보안 의식 수준이 자연히 높아졌으며, 이러한 흐름에 따라 포괄적인 정보보호체계를 갖추고 지속적으로 관리하기 위하여 2005년 11월 ISO 27001이 공식 채택 및 공표되었습니다.

  • 적용범위

    • 서버, 네트워크, 보안, DBMS 등 조직의 정보 자산
    • 인력 자원 및 물리적, 환경적 자원의 보안
    • 통신 및 운영 관리, 접근 제어 방식 (통제)

  • 기대효과

    • 정보 보안에 대한 법적 및 계약적 요구사항에 대한 적합성 향상
    • 정보 보안을 위협하는 요소 및 문제에 대한 리스크의 최소화
    • 정보보호관리체계의 수립 및 운영을 통한 비즈니스의 연속성 보장
    • 이해관계자와 고객의 정보 유출 및 기타 인권침해로 인한 법정 소송 예방 또는 감소
    • 조직의 보안 의식이 높이 평가되어 기업의 신뢰 증진 및 조직 가치 향상

주요 프로세스