| ▲(주)ICR 제공 |
(주)ICR은 글로벌 인정기관인 IAS(International Accreditation Service)로부터 정보보호경영시스템 국제 표준인 ‘ISO/IEC 27001’에 대한 공식 인정을 획득했다고 밝혔다.
ISO/IEC 27001은 조직의 정보자산을 보호하기 위한 정보보호 관리체계(ISMS)의 구축과 운영에 필요한 요구사항을 규정한 국제표준이다. 인정기관인 IAS는 정보보호 정책, 위험평가, 접근통제, 사고 대응, 사업연속성 등 정보보호 관리체계 전반을 국제기준에 따라 심사하고 평가한다.
이번 인정을 통해 (주)ICR은 ISO/IEC 27001 인증심사와 인증결정 절차, 심사원 적격성 관리, 인증 운영체계 등이 국제기준에 부합하는 수준으로 구축되어 있음을 공식적으로 인정받았다.
최근 개인정보 유출과 랜섬웨어, 공급망 보안 등 사이버 보안 위협이 증가하면서 기업의 정보보호 관리체계 구축 필요성은 더욱 커지고 있다. 이에 따라 국내외 거래처와 발주기관에서도 협력사의 ISO/IEC 27001 인증 여부와 정보보호 관리 수준을 확인하는 사례가 늘어나는 추세다.
이러한 상황에서 (주)ICR이 미국 기반의 국제 인정기관 IAS의 엄격한 평가를 거쳐 ISO/IEC 27001 인정을 획득한 것은, 자사 정보보호경영시스템 인증 체계의 높은 신뢰도를 입증한 결과라고 업체 측은 설명했다.
(주)ICR은 이번 인정을 계기로 ISO/IEC 27001 인증 서비스를 본격적으로 운영하고, 정보보호 분야의 심사 전문성과 인증 품질을 지속적으로 강화할 방침이다. 이를 위해 심사원 적격성 검토와 교육, 심사 수행능력 평가, 지속적인 모니터링을 실시하며 인증심사의 신뢰성을 확보해 나갈 예정이다.
관계자는 “본사는 ISO 9001 품질경영시스템, ISO 14001 환경경영시스템, ISO 45001 안전보건경영시스템, ISO 37001 부패방지경영시스템, ISO 37301 규범준수경영시스템 등 다양한 경영시스템 인증 서비스를 제공하고 있다. 이번 ISO/IEC 27001 인정 획득을 통해 정보보호 분야까지 인증 서비스 범위를 확대하게 됐다. 많은 기업들이 정보보호경영 인증시스템 국제표준 ISO/IEC 27001 인증을 받고, 정보보호 리스크를 최소화할 수 있는 신뢰성을 확보할 수 있길 바란다”고 말했다.
피앤피뉴스 / 서광석 기자 gosiweek@gmail.com
[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]









































































