ISO 27001은 정보보안경영을 위한 표준으로서 기존 BS7799를 기반으로 2005년 10월 ISO에서 국제표준으로 채택적용하고 있으며 정보의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability)의 유지에 초점을 맞추고 있고 PDCA 개념도입에 따른 정보보안경영시스템구축과 실행, 그리고 지속적 향상 달성을 위한 요구사항으로 구성되어 있는 정보보안경영시스템입니다.
ISO 27001은 규모나 산업 부문에 관계없이 모든 기업에 적용됩니다. 그 중에서 특히 정보 보호가 중대한 공공, 금융, 보건, IT 부문에 유용하게 사용될 수 있습니다.
또한 ISO 27001은 IT 아웃소싱 업체와 같이 다른 기업의 정보 관리 업무를 대행하는 기업에도 매우 효율적입니다. 이 인증을 획득함으로써 정보 보호 수준에 대한 고객 신뢰를 높일 수 있습니다.
ISO 27001인증의 구성
ISO 270001인증은 PDCA 개념도입에 따른 정보보안경영시스템(ISMS) 구축과 실행 , 그리고 지속적 향상 달성을 위한 요구사항으로 구성되어 있습니다 . 주요 요건으로는 경영층 검토, 위험성 평가 , 효과성측정 , SOA(Statement of Applicability/ 적용성 보고서 ) ,내부감사 등으로 구성되어 있고 부속서 성격으로 다음의 Annex A 의 Control objectives and controls 관리항목등으로 구성되어 있으며 , 기밀성 , 무결성 및 가용성에 대한 자료 유지에 초점을 맞추고 있습니다 .
ISO 27001 인증 혜택
