- ISO 45001안전보건경영
- ISO 50001에너지경영시스템
- ISO 27001정보보호경영
- ISO 27017클라우드정보보호
- ISO 27701개인정보보호경영시스템
- ISO 37001부패방지경영
- ISO 37301준법경영시스템
- ISO 20000-1IT서비스경영시스템
- ISO 9001품질경영시스템
- ISO 14001환경경영시스템
- ISO 22000식품안전경영시스템
- ISO 13485의료기기품질경영시스템
- ISO 22716화장품제조품질경영시스템
- ISO 22301비즈니스연속성 경영시스템
- ISO 44001협업적 비즈니스관계 경영시스템
- IATF 16949자동차품질경영시스템
ISO 시스템인증
전문화된 ISO인증 자동화 시스템을 확인해보세요.
- ISO 45001안전보건경영
- ISO 50001에너지경영시스템
- ISO 27001정보보호경영
- ISO 27017클라우드정보보호
- ISO 27701개인정보보호경영시스템
- ISO 37001부패방지경영
- ISO 37301준법경영시스템
- ISO 20000-1IT서비스경영시스템
- ISO 9001품질경영시스템
- ISO 14001환경경영시스템
- ISO 22000식품안전경영시스템
- ISO 13485의료기기품질경영시스템
- ISO 22716화장품제조품질경영시스템
- ISO 22301비즈니스연속성 경영시스템
- ISO 44001협업적 비즈니스관계 경영시스템
- IATF 16949자동차품질경영시스템
ISO27001 정보보호경영시스템
인증개요
ISO 27001정보보안 경영시스템은 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
인증취득효과
- 01고객 만족 - 고객정보를 안전하게 보호함으로써 고객만족 도모
- 02비즈니스 연속성 - 리스크 관리, 법규 준수 및 미래 보안 이슈 및 우려사항에 대한 경계를 통해 사업의 안정성 확보
- 03법규 준수 - 법적/규제적 요구사항이 어떻게 귀사 및 고객에 영향을 끼치며, 법적 제재에 따른 리스크를 감소시키는 방법 이해
- 04리스크 관리 증대 - 고객 기록, 회계 정보 및 지적재산권이 체계적인 프레임워크를 통해 손실, 절도 및 손상으로부터 보호됨을 보장
- 05증명된 사업 신뢰도 - 인정된 글로벌 산업 규격에 대한 독립적 검증으로 신뢰성 확보
- 06사업 확대 - 고객은 종종 납품 조건으로 인증서를 요구하기 때문에 인증을 통한 사업 확대 가능
인증요구사항
- 4. 조직의 환경
- 4.1 조직과 상황에 대한 이해
- 4.2 정보보호 경영시스템 범위 결정
- 4.3 정보보호 경영시스템 범위 결정
- 4.4 정보보호 경영시스템
- 5. 리더십
- 5.1 리더십과 의지
- 5.2 정책
- 5.3 조직의 역할, 책임, 권한
- 6 계획
- 6.1 위험과 기획에 따른 조치
- 6.2 정보보호 목표 및 달성 계획
- 7 지원
- 7.1 자원
- 7.2 적격성
- 7.3 인식
- 7.4 의사소통
- 7.5 문서 정보
- 8 운영
- 8.1 운영 계획 및 통제
- 8.2 정보보호 위험평가
- 8.3 정보보호 위험처리
- 9 성과평가
- 9.1 모니터링, 측정, 분석, 평가
- 9.2 내부심사
- 9.3 경영진 검토
- 10 개선
- 10.1 부적합 및 시정 조치
- 10.2 지속적 개선
- 부속서A(규정) 통제 목적과 통제
- A.5 정보보호 정책
- A.6 정보보호 조직
- A.7 인적자원 보안
- A.8 자산관리
- A.9 접근통테
- A.10 암호화
- A.11 물리적 및 환경적 보안
- A.12 운영 보안
- A.13 통신 보안
- A.14 시스템 도입, 개발, 유지보수
- A.15 공급자 관계
- A.16 정보보호 사고 관리
- A.17 업무연속성 관리의 정보보호 측면
- A.18 준거성