[인사이트코리아=김동수 기자] 에스알(SR)은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 대한 통합 갱신심사에 통과했다고 20일 밝혔다.
이번에 취득한 통합인증은 국제표준화기구가 지정한 인증기관인 ‘DNV’의 심사를 통해 진행됐다. ▲ ‘ISO27001(정보보호경영시스템) ▲ISO27701(개인정보보호 경영시스템) ▲ISO27017·27018(클라우드 서비스 정보보호 및 개인정보 보호 국제표준)’까지 4종 인증을 3년 연속 이어갔다.
ISO27001은 현재 정보보호경영시스템 관련해 가장 인정받는 국제 표준이다. 조직의 정보보호경영시스템 ▲구축 ▲이행 ▲유지 관리 ▲모니터링 및 개선 등을 위한 요건을 자세히 설명한다. 취득일로부터 3년간 인증이 유효하며, 획득 후 연간 1회 사후 심사를 받게 된다. 특히 이번 갱신은 ISO27001:2013에서 최신 ISO27001:2022 버전으로 전환 심사를 받았다.
ISO27701과 ISO27017·27018은 ISO27001 국제 표준에 기반 한 정보보호 관리 체계를 수립 및 운영하는 조직에서 각 국제 표준에서 요구하는 추가 요구사항 이행 등을 통해 표준을 조직에 도입 및 적용할 수 있도록 구성돼 있다.
한편, 에스알은 ISO27001을 지는 2020년 획득했으며, 2021년 3월에 ISO277001, 11월에 ISO27017·27018 인증을 받았다.
이종국 에스알 대표이사는 “적극적인 정보보호 관리 체계 운영 및 관리를 통해 더욱 안전하고 신뢰할 수 있는 서비스를 제공하도록 계속 노력하겠다”고 밝혔다.
인사이트코리아, INSIGHTKOREA