시스템 인증

ISO 27001

ISO 27001

ISO 27001

ISO 27001 개요

국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증이다. 원래는 영국표준(BS, British Standard)이던 BS7799이었으나 2005년 11월에 ISO 표준으로 승격됐다. 인증 범위는 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 11개 영역, 133개 항목에 대해 얼마나 잘 계획하고 구현하며, 점검하고 개선하는가를 평가하고 이에 대해 인증을 수여한다.

ISO 27001 배경

다양한 위협으로부터 중요 IT 서비스 및 정보를 보호하기 위해 최신의 하드웨어와 보안 소프트웨어들이 도입되고 있으나, 이는 단편적인 해결책을 제공할 뿐 근본적인 해결방안을 제공할 수 없다.
또한 많은 글로벌 기업들은 자사보안 정책 및 실행의 적절성, 보안 위협에 대한 적절한 보안 절차를 수립하여 ISMS(Infornation Security Management System)을 구현하고 있으며 이는 공식적인 ISMS로 인식되고 있는 ISO/IEC 27001도입의 시작이 되고 있다.

ISO 27001 구성

ISO/IEC 27001은 ISMS에 대한 기본 요구사항과 통제목적(Control Objectives)과 통제수단(Controls)으로 구성되어 있다.
ISO/IEC 27001인증은 조직의 ISMS가 이 규격이 요구하는 기본 요구사항을 충족하고 있으며, 통제수단을 적용하여 실행하고 있는지를 심사하여 발행된다.

ISO 27001 평가항목

No 제목 세부평가항목
1 A.5 보안정책 (Security Policy) 2
2 A.6 정보 보안조직 (Organization of Infoormation Security) 11
3 A.7 자산 분류 및 통제 (Asset management) 5
4 A.8 인력 자원 보안 (Human Resource Security) 9
5 A.9 물리적 및 환경적 보안 (Physical and Environmental Security) 13
6 A.10 통신 및 운영 관리 (Communication&Operations Management) 32
7 A.11 접근 제어 (Access Control) 25
8 A.12 정보 시스템의 구축과 개발 및 운영 (Information Sytems Acquisition, Development&Maintenance) 16
9 A.13 정보 보안 사고의 관리 (Information security incident management) 5
10 A.14 사업의 연속성 (Business continuity management) 5
11 A.15 준거성 (Regulatory compliance) 10

ISO 27001 도입의 효과

ISO 27001은 전 세계에서 유일한 정보보호 표준(global standard)으로, 어떤 국가나 조직 등에서도 표준을 수립 및 운영할 수 있도록 구성되어 있다.
따라서 ISO 27001표준 요구사항을 기반으로 조직의 정보보호 관리체계를 수립해 운영한다면, 해당 조직이 수립한 정보보호 관리체계의 효과성은 전 세계 어느 곳에서도 일관된 인정을 받을 수 있을 것이다.
KITC 한국기술인증원은 국내, 외 기업이 국제적으로 인정받는 ISO 27001 도입 시행이 가능할 수 있도록 성실하고 경험 있는 우수한 심사원을 확보하여 고객 만족의 기업이 되기 위해 끊임없이 노력하고 있습니다.
또한 KITC 한국기술인증원의 ISO 27001 인증을 통해 국제적 인지도 향상으로 세계시장을 개쳑하며, 요구사항 만족 및 제품의 신뢰도 향상을 통한 시장성 향상을 얻을 수 있습니다.