ISO/IEC 27001
개인정보보안 경영시스템 인증
ISO/IEC 27001은 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
-
-
-
ISO/IEC 27001:2013 요구사항
ISO/IEC 27001은 조직 환경, 리더십, 계획, 지원, 운영, 성과 평가, 개선의 10가지 항목과 14가지의 통제항목 (통제 항목은 ISO/IEC 27002를 참조)으로 구성되어 있습니다. 이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되었습니다.
1.적용범위
2.인용표준
3.용어와 정의
4.조직 상황
5.리더십
6.기획
7.지원
8.운용
9.성과 평가
10.개선
-
-
-
-
ISO/IEC 27001의 중요성
ISO/IEC 27001 인증 취득을 통해 조직은 다음과 같은 혜택을 얻을 수 있습니다.
⁘ 고객 만족
고객정보를 안전하게 보호함으로써 고객만족 도모
⁘ 비즈니스 연속성
리스크 관리, 법규 준수 및 미래 보안 이슈 및 우려사항에 대한 경계를 통해 사업의 안정성 확보
⁘ 법규 준수
법적/규제적 요구사항이 어떻게 귀사 및 고객에 영향을 끼치며, 법적 제재에 따른 리스크를 감소시키는 방법 이해
⁘ 리스크 관리 증대
고객 기록, 회계 정보 및 지적재산권이 체계적인 프레임워크를 통해 손실, 절도 및 손상으로부터 보호됨을 보장
⁘ 증명된 사업 신뢰도
인정된 글로벌 산업 규격에 대한 독립적 검증으로 신뢰성 확보
⁘ 사업 확대
고객은 종종 납품 조건으로 인증서를 요구하기 때문에 인증을 통한 사업 확대 가능
-
-
-
-
IGC인증원의 역량
IGC는 정보보안을 포함하여 다양한 산업 분야의 품질경영시스템에 대한 인증활동에 많은 지식과 풍부한 경험을 보유하고 있습니다.
여러 국제 표준에서 요구되는 IT 시험 및 인증을 종합적으로 수행한 노하우를 바탕으로 빠르고 정확한 인증 서비스를 제공합니다.
-
우리가 제공하는 관련 서비스
01품질경영 인증
02환경 인증
03안전보건 인증
04보건&의료기기 인증
05식품 인증
06에너지 경영인증
07정보보안 인증
08부패방지 인증
09교육 인증
10사업연속성 인증
11화장품 인증
12고객만족 인증
13사회적 책임 인증