ISO 27001 - 정보보안경영 시스템

ISO 27001은 개별 조직 내에서의 보안 관리 시행을 위한 요구사항들을 명시하기 위해 디자인된 표준 정보보안경영 시스템입니다. 또한 이것은 물리적 관리와 IT보안 사항들을 보안합니다.

정보보안경영 시스템의 인증서는 세계적으로 인정받는 표준 정보보안경영 시스템의 요구사항들을 충족하는 회사로서 독립적이고, 유능하고 공인된 에이전시의 인증입니다. 이것은 조직의 정보보안경영 시스템의 설립, 실행, 운영, 관찰, 검토, 유지 그리고 개선을 포함합니다.

 

ISO 27001은 다음을 보장하기 위한 요소를 가지고 있습니다:

  • 보안요건과 목표를 제대로 만들기
  • 보안위험을 비용효과적 방법으로 관리
  • 법과 규제 준수
  • 조직의 보안 목적을 충족시킬 수 있는 관리의 시행과 관리를 위한 제대로 된 체계
  • 조직의 정책, 지침 및 기준 준수
  • 고객을 위한 정보보안

 

인증과정은 어떻게 되는가?

인증과정에서의 시스템 심사는 정보보안경영 시스템이 ISO 27001에 적합한지를 측정하는 방법입니다. 시스템 검사의 주된 목적은 잠재적인 개선을 찾는데 있습니다.

인증과정은 두 단계로 이루어져 있습니다:

  • 단계1은 일반적으로 조직의 현황, 시스템 기록문서, 기반시설들 등을 검토하기 위한 업체방문으로 이루어져 있습니다. 특히 조직의 적용성 보고서(SOA)가 작성될 것 입니다.
  • 단계 2는 시스템 기록 문서가 ISO 27001의 요구사항들을 충족하는지 평가하기 위한 인증 심사입니다. 인증심사는 표준의 요건에 충족하지 않는 것들과 인증서가 발급되기 전 고쳐야 할 점에 대해 기관에 피드백을 줄 것 입니다.

이 인증서는 승인을 받은 후 3년의 유효기간을 갖습니다. 이 기간 동안, 매년 사후 심사를 받아야 합니다.

새로운 버전이 2013년에 발행되었고 이전에 인증을 받은 회사들은 2015년 10월까지 새로운 버전의 방침에 따라야 합니다.

더 많은 정보가 필요하십니까?

Contact me
Send e-mail