ISO 27001 소개
ISO 27001은 국제표준 정보보호 경영시스템(ISMS: Information Security Management System) 인증으로 국제표준화기구(ISO)에서 제정한 국제정보관리체계 국제규격으로 조직의 정보보안(기밀성, 무결성) 체계가 ISO 27001 요구사항에 적합한지 확인합니다.
ISO 27001 요구사항
- 4.1 조직과 조직의 상황 이해
- 4.2 이해관계자의 니즈와 기대의 이해
- 4.3 정보보호 경영시스템의 적용범위 결정
- 4.4 정보보호 경영시스템
4. 조직의 상황
- 5.1 리더십과 의지표명
- 5.2 정책
- 5.3 조직의 역할, 책임 및 권한
5. 리더십
- 6.1 위험과 기회에 따른 조치
- 6.2 정보보호 목표 및 달성 계획
6. 계획
- 7.1 자원
- 7.2 적격성
- 7.3 인식
- 7.4 의사소통
- 7.5 문서화된 정보
7. 자원
- 8.1 운영 계획 및 통제
- 8.2 정보보호 위험평가
- 8.3 정보보호 위험처리
8. 운영
- 9.1 모니터링, 측정, 분석 및 평가
- 9.2 내부 심사
- 9.3 경영 검토
9. 성과평가
- 10.1 부적합과 시정조치
- 10.2 지속적 개선
10. 개선
ISO 27001 기대효과
- 거래처, 고객의 정보 보호를 통해 신뢰 향상
- 관련 법규 및 규정에 대한 직원 준수
- 조직의 정보보안(기밀성, 무결성) 의식 강화
- 정보보호 위험관리를 통해 안정성을 제고
- 데이터 손실 피해 우려 감소
인증절차
-
신청
인증기관 선정
인증신청서 작성
-
계약
심사 일정 및 심사 계획 협의
-
예비심사
선택사항
-
1단계 심사
경영시스템 문서 검토
심사 기준 및 인증범위 확인
-
2단계 심사
경영시스템 문서 검토 및 현장심사
-
등록심의
인증심사를 통해 인증 등록
-
인증서 발행
인증등록 준수사항 확인 및 인증서 발행
-
사후 심사관리
시스템 유지, 관리 확인 위한 심사 실시
-
갱신심사
인증 등록 후 3년 마다 최초심사와 동일한 절차로 갱신 심사 실시
