홈메뉴 > ISO인증 > 인증서비스 분야 > ISO/IEC 27001

ISO/IEC 27001

인증개요

정보는 조직 운영과 생존에 가장 중요한 자산입니다. ISO/IEC 27001 인증은 조직의 소중한 정보 자산 관리와 보호를
지원합니다. ISO/IEC 27001 은 정보보안경영시스템 (Information Security Management System: ISMS) 요구사항을
정의한 국제 표준입니다.

오늘날 정보는 기업의 가장 가치있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다.
정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기
위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여
기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.

필요성 및 인증의 기대효과

기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증할 수
있습니다.

관련 법규 및 규정에 대한 준수를 객관적으로 입증할 수 있습니다.

거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여 줌으로써 경쟁력을 높일 수 있습니다.

조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을
객관적으로 입증할 수 있습니다.

고위 경영진의 높은 정보 보호 의식을 입증할 수 있습니다.

정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링할 수 있습니다.

표준 요구사항의 구조
4. 조직의 환경
4.1 조직과 상황에 대한 이해
4.2 정보보호 경영시스템 범위 결정
4.3 정보보호 경영시스템 범위 결정
4.4 정보보호 경영시스템
5. 리더십
5.1 리더십과 의지
5.2 정책
5.3 조직의 역할, 책임, 권한
6 계획
6.1 위험과 기획에 따른 조치
6.2 정보보호 목표 및 달성 계획
7 지원
7.1 자원
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서 정보
8 운영
8.1 운영 계획 및 통제
8.2 정보보호 위험평가
8.3 정보보호 위험처리
9 성과평가
9.1 모니터링, 측정, 분석, 평가
9.2 내부심사
9.3 경영진 검토
10 개선
10.1 부적합 및 시정 조치
10.2 지속적 개선
부속서A(규정) 통제 목적과 통제
A.5 정보보호 정책
A.6 정보보호 조직
A.7 인적자원 보안
A.8 자산관리
A.9 접근통테
A.10 암호화
A.11 물리적 및 환경적 보안
A.12 운영 보안
A.13 통신 보안
A.14 시스템 도입, 개발, 유지보수
A.15 공급자 관계
A.16 정보보호 사고 관리
A.17 업무연속성 관리의 정보보호 측면
A.18 준거성