에스알 사옥 전경.(사진=SR)
이미지 확대보기정보보호경영시스템 ‘ISO27001’은 현재 정보보호경영시스템 관련해 가장 인정받는 국제 표준이며, 조직의 정보보호경영시스템을 구축, 이행, 유지 관리, 모니터링 및 개선하기 위한 요건을 자세히 설명한다. 취득일로부터 3년간 인증이 유효하며, 획득 후 연간 1회 사후 심사를 받게 된다. 특히 이번 갱신은 ISO27001:2013에서 최신 ISO27001:2022 버전으로 전환 심사를 받았다.
개인정보보호 경영시스템 ‘ISO27701’과 클라우드 서비스 정보보호 및 개인정보 보호 국제표준 ‘ISO27017·27018’은 ISO27001 국제 표준에 기반한 정보보호 관리체계를 수립 및 운영하고 있는 조직에서 각 국제 표준에서 요구하는 추가 요구사항의 이행 등을 통해 표준을 조직에 도입 및 적용할 수 있도록 구성돼 있다.
이종국 에스알 대표이사는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 더욱 안전하고 신뢰할 수 있는 서비스를 제공하도록 계속 노력하겠다”고 말했다.
최영록 로이슈(lawissue) 기자 rok@lawissue.co.kr