한국경영인증원

인증개요

정보는 조직 운영과 생존에 가장 중요한 자산입니다. ISO/IEC 27001 인증은 조직의 소중한 정보 자산 관리와 보호를
지원합니다. ISO/IEC 27001 은 정보보안경영시스템 (Information Security Management System: ISMS) 요구사항을
정의한 국제 표준입니다.

오늘날 정보는 기업의 가장 가치있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다.
정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기
위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여
기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.

필요성 및 인증의 기대효과

기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증할 수
있습니다.

관련 법규 및 규정에 대한 준수를 객관적으로 입증할 수 있습니다.

거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여 줌으로써 경쟁력을 높일 수 있습니다.

조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을
객관적으로 입증할 수 있습니다.

고위 경영진의 높은 정보 보호 의식을 입증할 수 있습니다.

정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링할 수 있습니다.

표준 요구사항의 구조

4. 조직의 환경: 4.1 조직과 상황에 대한 이해; 4.2 정보보호 경영시스템 범위 결정; 4.3 정보보호 경영시스템 범위 결정; 4.4 정보보호 경영시스템

5. 리더십: 5.1 리더십과 의지; 5.2 정책; 5.3 조직의 역할, 책임, 권한

6 계획: 6.1 위험과 기획에 따른 조치; 6.2 정보보호 목표 및 달성 계획

7 지원: 7.1 자원; 7.2 적격성; 7.3 인식; 7.4 의사소통; 7.5 문서 정보

8 운영: 8.1 운영 계획 및 통제; 8.2 정보보호 위험평가; 8.3 정보보호 위험처리

9 성과평가: 9.1 모니터링, 측정, 분석, 평가; 9.2 내부심사; 9.3 경영진 검토

10 개선: 10.1 부적합 및 시정 조치; 10.2 지속적 개선

부속서A(규정) 통제 목적과 통제: A.5 정보보호 정책; A.6 정보보호 조직; A.7 인적자원 보안; A.8 자산관리; A.9 접근통테; A.10 암호화; A.11 물리적 및 환경적 보안; A.12 운영 보안; A.13 통신 보안; A.14 시스템 도입, 개발, 유지보수; A.15 공급자 관계; A.16 정보보호 사고 관리; A.17 업무연속성 관리의 정보보호 측면; A.18 준거성

ISO인증

ISO/IEC 27001

인증개요

필요성 및 인증의 기대효과

표준 요구사항의 구조