ISO/IEC 27001

개인정보보안 경영시스템 인증

ISO/IEC 27001은 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.

• 

  ISO/IEC 27001:2013 요구사항 ISO/IEC 27001은 조직 환경, 리더십, 계획, 지원, 운영, 성과 평가, 개선의 10가지 항목과 14가지의 통제항목 (통제 항목은 ISO/IEC 27002를 참조)으로 구성되어 있습니다. 이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되었습니다.
  
  1.적용범위
  
  2.인용표준
  
  3.용어와 정의
  
  4.조직 상황
  
  5.리더십
  
  6.기획
  
  7.지원
  
  8.운용
  
  9.성과 평가
  
  10.개선
  
  

• 

  ISO/IEC 27001의 중요성 ISO/IEC 27001 인증 취득을 통해 조직은 다음과 같은 혜택을 얻을 수 있습니다.
  
  ⁘ 고객 만족
  고객정보를 안전하게 보호함으로써 고객만족 도모
  
  ⁘ 비즈니스 연속성
  리스크 관리, 법규 준수 및 미래 보안 이슈 및 우려사항에 대한 경계를 통해 사업의 안정성 확보
  
  ⁘ 법규 준수
  법적/규제적 요구사항이 어떻게 귀사 및 고객에 영향을 끼치며, 법적 제재에 따른 리스크를 감소시키는 방법 이해
  
  ⁘ 리스크 관리 증대
  고객 기록, 회계 정보 및 지적재산권이 체계적인 프레임워크를 통해 손실, 절도 및 손상으로부터 보호됨을 보장
  
  ⁘ 증명된 사업 신뢰도
  인정된 글로벌 산업 규격에 대한 독립적 검증으로 신뢰성 확보
  
  ⁘ 사업 확대
  고객은 종종 납품 조건으로 인증서를 요구하기 때문에 인증을 통한 사업 확대 가능
  
  
  

• 

  IGC인증원의 역량 IGC는 정보보안을 포함하여 다양한 산업 분야의 품질경영시스템에 대한 인증활동에 많은 지식과 풍부한 경험을 보유하고 있습니다.
  
  여러 국제 표준에서 요구되는 IT 시험 및 인증을 종합적으로 수행한 노하우를 바탕으로 빠르고 정확한 인증 서비스를 제공합니다.
  
  
  

ISO/IEC 27701

개인정보 경영시스템 인증

• 데이터 수집 및 처리가 현저하게 늘어나는 가운데 개인 정보 위협을 줄이기 위해 데이터를 관리하고 처리해야 하는 방법에 대한 요구가 더욱 증가하고 있습니다.
  
  이는 국제 표준인 ISO/IEC 27701 표준의 제정의 배경이 되었습니다.
  
  ISO/IEC 27701은 ISO/IEC 27001 및 ISO/IEC 27002의 확장 형태로서 조직의 프라이버시 관리를 위해 PIMS(Privacy Information Management System)를 수립, 구현, 유지관리 및 지속적으로 개선하기 위한 요구사항 및 지침을 제공합니다.
  
  또한 개인식별정보(PII, Personally Identifiable Information) 처리에 대한 책임과 책임을 갖는 PII 컨트롤러와 PII 프로세서에 대한 지침을 제공합니다.
  
  ISO/IEC 27701은 ISO/IEC 27001을 기반으로 한 Information Security Management System (ISMS) 내에서 PII를 처리하는 PII 컨트롤러 또는 PII 프로세서를 포함하는 공공 및 민간 기업, 정부 기관 및 비영리 조직을 포함한 모든 유형의 조직과 규모에 적용될 수 있습니다.
  
  




• 

  ISO/IEC 27701:2019 1. 일반사항
  
  2. ISO/IEC 27001 관련 PIMS 특정 요구 사항
  
  3. ISO/IEC 27002 관련 PIMS 관련 지침
  
  4. PII 컨트롤러에 대한 추가 ISO/IEC 27002 지침
  
  5. PII 프로세서에 대한 추가 ISO/IEC 27002 지침
  
  

• 

  ISO/IEC 27701의 중요성 1. 개인 정보 관리 능력에 대한 신뢰를 구축
  
  2. 조직내 역할과 책임의 명확화
  
  3. 내부 역량 향상 및 프로세스 개선을 통한 위반 방지
  
  4. 프라이버시 관리를 위한 확립된 통제 및 투명성 제공
  
  4. 비즈니스 파트너와의 합의를 촉진
  
  6. 선도적인 정보보안 표준 ISO/IEC 27001과 쉽게 통합 가능
  
  
  
  

• 

  ISO/IEC 27701의 기대효과 1. 범용 운영 제어 집합을 사용하여 여러 규제 요구사항을 조정하여 일관되고 효율적인 구현을 가능하게 합니다.
  
  2. PIMS는 여러 규정 요구 사항에 대해 평가함으로써 인증 심사에 소모되는 비용을 절감할 수 있습니다.
  
  3. 대부분의 조직들이 전 세계에 걸쳐 퍼져 있기 때문에 ISO 국제 표준을 사용하여 규정 준수를 관리하는 것이 좋습니다.
  
  이러한 규정 준수에 대한 의존도로 인해 표준에 대한 인증의 중요성은 높아집니다.
  특히 많은 양의 중요한 데이터 처리가 관련된 경우에는 파트너 및 공급업체로부터 이익을 얻을 수 있습니다.
  
  

• 

  IGC 인증원의 역량 ✦ 풍부한 경험을 통해 인정된 경영시스템 인증을 제공하는 IGC는 정보보안을 포함하여 다양한 산업 분야의 품질경영시스템에 대한 인증활동에 많은 지식과 풍부한 경험을 보유하고 있습니다.
  
  ✦ 여러 국제 표준에서 요구되는 IT 시험 및 인증을 종합적으로 수행한 노하우를 바탕으로 빠르고 정확한 인증 서비스를 제공합니다.
  
  ✦ ISO 9001: 품질경영시스템, ISO/IEC 20000-1: 서비스경영시스템, ISO/IEC 27001: 정보보호경영시스템의 관련 서비스와 연계하여 조직의 효과적인 시스템을 구현할 수 있는 서비스를 제공합니다.
  
  

ISO/IEC 20000-1

IT서비스경영시스템 인증

Service Management System(SMS)는 조직이 수행하는 IT서비스의 설계, 계획, 제공, 운영 및 제어하기 위해 수행되는 활동에 적용됩니다. ISO/IEC 20000-1은 이러한 유형에 적용되는 최초의 국제 표준이며, 2005년 제정되어 2011년과 2018년 2번의 개정을 거쳐왔습니다.
ISO/IEC 20000-1은 서비스 요구사항을 충족하고 가치를 제공하기 위한 서비스 계획, 디자인, 전환, 제공 및 개선이 포함됩니다.

• 

  ISO/IEC 20000-1:2018 요구사항 ISO/IEC 20000-1은 조직 환경, 리더십, 계획, 지원, 운영, 성과 평가 및 개선의 10가지 항목으로 구성되어 있습니다.
  
  가이드 문서는 ISO/IEC 20000-3을, 모범사례는 ISO/IEC 20000-5를 참조하십시오.
  
  이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 서비스를 제공하는 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되었습니다.
  
  1.적용범위
  
  2.인용표준
  
  3.용어와 정의
  
  4.조직 상황
  
  5.리더십
  
  6.기획
  
  7.서비스경영시스템의 지원
  
  8.서비스경영시스템의 운용
  
  9.성과 평가
  
  10.개선
  
  
  
  

• 

  ISO/IEC 20000-1의 중요성
  조직은 ISO/IEC 20000-1 인증을 통하여 다음과 같은 효과를 얻을 수 있습니다.
  
  a) 서비스 품질 향상
  
  b) 일관된 서비스 품질 수준 유지
  
  c) 서비스의 기획, 설계, 전환, 전달 및 개선에 대한 능력을 입증
  
  d) SMS 및 서비스의 모니터링, 측정 및 검토
  
  e) 서비스상품화, 서비스통합, 업체별 공급업체관리, 고객의 서비스 가치결정
  
  

• 

  IGC인증원의 역량 IGC의 심사원은 부문별 IT 경험과 기술적 자격을 갖춘 전문가로서 ISO/IEC 20000-1 경영시스템의 구현 및 효과에 대한 철저하고 정직한 심사를 제공합니다.
  
  또한 귀사의 비즈니스 요구에 부합하는 지식과 역량을 갖추고 있으므로 경영시스템의 효과적이고 철저한 심사를 제공합니다.