ISO27001 인증이란?

기업의 정보를 위협하는 요소들을 파악하고 관리하여 이를 최소화 할 목적으로 정보보안경영시스템의 개발, 수립 및 문서화에 대한 요구사항들을 정한 규격으로서, 국제표준화기구 (ISO) 에 의해 국제표준으로도 제정된 바 있는 정보보안분야의 가장 권위 있는 국제인증규격입니다. ISO/IEC 27001 인증은 기업의 중요 정보 자산을 보호하고 관리하는데 효과적이고 정보 보호 경영 시스템(Information Security Management System, ISMS)요구 사항의 정의와 보호 관리 시스템을 선택 할 수 있도록 만들어진 유일한 국제 표준 시스템입니다.

ISO27001 인증대상

조직의 ISO/IEC 27001 구축과 운영을 위한 기준으로 모든 산업분야에 적용 가능하도록 개발되었으며, 정보보안경영을 위한 PDCA프로세스 접근방법을 도입하였고, 다른 경영시스템 규격과 병용성을 유지하고 있습니다. 정보자산을 보호하고자 하는 모든 기업에 적용 가능합니다.

ISO27001 도입효과

• 사용자의 실수나 바이러스 등으로 인한 데이터 손실에 대한 위험을 체계적으로 관리, 운영하여 조직의 주요 정보 및 정보시스템을 보호
• 해킹이나 내부 직원에 의한 기밀 유출을 예방함으로 사업상의 피해를 절감
• 국제규격에 부합한 정보보호 규격 준수로 정보 유출을 방지하여 조직의 경쟁력을 유지
• 사업에 필수적인 정보 자산의 보호
• 대외 경쟁력 유지 및 법규 준수
• 정보에 대한 위험의 체계적인 관리
• 낮은 수준의 기술적 보안의 한계를 극복
• 비즈니스 연속성 보장
• 기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항 대외적으로 입증
• 관련 법규 및 규정에 대한 준수 객관적 입증
• 거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여줌으로써 경쟁력 향상
• 조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서 체계화 객관적 입증
• 정기적인 심사 프로세스를 통해 성과 및 개선 사항 지속적인 모니터링

심사진행방법 및 절차

문의하기