ISO/IEC 27001 (정보보안경영시스템) 인증제도란?

정보는 조직 운영과 생존에 가장 중요한 자산입니다. ISO/IEC 27001 인증은 조직의 소중한 정보 자산 관리와 보호를 지원합니다. ISO/IEC 27001 은 정보보안경영시스템 (Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
오늘날 정보는 기업의 가장 가치있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다. 정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.

정보보안경영시스템 도입의 필요성 및 인증효과

외부 위협으로부터의 정보보호를 통한 안정적인 사업운영의 보장 및 비용손실의 최소화
기업의 노하우 외부유출 방지
기업내의 정보보안 의식 증대
직원의 실수 및 장비의 사용상의 실수로 인한 정보손실의 위협감소
관련 법적 규제사항의 준수 보장
업무 파트너간의 신뢰구축을 통한 기업 경쟁력 확보
ISMS 평가를 위한 EMT 기준제시로 정보보안체계 구축 효율화

정보보안경영시스템 모델