경영시스템인증

개요

문의하기

ISO 27001은 정보보안경영시스템 요구사항을 정의한 국제표준입니다. ISMS는 기업의 비즈니스 활동과 관련하여 창출된 유·무형의 정보들의 기밀성(Confidentiality), 무결성 (Integrity), 가용성(Availability)을 보장하여, 기업활동에 기여할 수 있도록 보장하기 위해 정보보안시스템을 수립하고 이행 및 운영하며 감시, 검토, 유지, 개선하기 위한 경영 시스템입니다.

기본모델

기본모델

필요성 및 효과

필요성

  • 사업상의 손실 최소화와 비즈니스 연속성을 보장
  • 직원의 정보보안에 대한 동기부여 및 참여도 향상과 전반적인 보안활동 개선, 지속적 개선에 기여, 수익 및 사업기회 증대

기대효과

  • 국제 표준에 따른 정보보안 리스크 관리체계 개선을 통한 실질적인 정보보안 수준 향상
  • 정보보안경영시스템의 국제규격 부합여부를 제3자에 의한 독립적, 객관적인 평가/인증으로 고객의 신뢰감 향상
  • 정보보안에 대한 법적 및 계약 요구사항에 대한 적합성 향상