SMI 인증서비스인증표준별 안내
ISO 27001은 정보 보안 관리 시스템(Information Security Management System, ISMS)에 대한 국제 표준으로, 정보 보안을 유지하고 개선하기 위한 프레임워크를 제공합니다. 이 규격은 정보 보안을 처리하는 기업이나 조직들에게 공식적인 가이드라인을 제공하며, 정보 보안 위험 관리, 보안 대책 구현, 모니터링, 검토, 개선 등의 일련의 프로세스를 포함합니다
정보보안경영시스템 인증 효과
- ISO27001을 통해 정보 보안에 대한 법적 및 계약 요구사항에 대한 적합성 향상 기대
- 국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보보안 수준 향상
- 정보보호 위험관리를 통한 비즈니스 안정성 제고
- 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보
- 침해사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화
- 인증 취득시 정보보호 대외 이미지 및 신뢰도 향상
ISO 27001 정보보안경영시스템 모델
- 계획(P)
- 정보보안을 개선하거나 위기관리를 하기 위한 ISMS 방침, 목적, 프로세스, 절차수립
- 실행(D)
- ISMS 방침, 통제, 프로세스, 절차의 실행 및 운영
- 검토(C)
- ISMS 방침, 목표, 실행에 대한 평가 및 측정
- 조치(A)
- 지속적 ISMS 개선을 위하여 내부심사, 경영검토 활동