기사 본문
영국표준협회로부터 ISO 27001 인증서 받아
4개월간 보안지침 재정비 등 준비·평가 거쳐
“고객사 신뢰 한층 더 끌어올리는 계기 될 것”
LX인터내셔널(001120)은 지난 25일 서울 종로구 본사에서 영국표준협회(BSI·British Standards Institution)로부터 정보보호 관리체계 국제 표준인 ‘ISO 27001’ 인증서를 받았다고 26일 밝혔다.
ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계에 대한 국제 표준이자 해당 분야에서 가장 권위 있는 국제 인증이다. 정보보안 정책·물리적 보안·정보 접근 통제 등 정보보호 관련 14개 영역, 총 114개 점검항목에 대한 엄격한 심사를 통해 검증한다.
이에 LX인터내셔널은 올해 1월부터 약 4개월간 보안 위험 평가. 보안지침 재정비 등 철저한 준비와 평가를 거쳐 국제 인증을 획득했다.
LX인터내셔널 관계자는 “ISO 27001 인증 획득은 글로벌 최고 수준의 정보보호 관리체계를 갖췄음을 공인받은 것”이라며 “제품·서비스, 시장 동향 등 고객사와 관련된 중요한 정보들을 안정적이고 체계적으로 관리하고 있다는 점을 객관적으로 인정받음으로써 고객사의 신뢰를 한층 더 끌어올릴 수 있게 됐다”고 설명했다.
LX인터내셔널은 앞으로 정보보호 관리체계를 꾸준히 보완·개선해 정보 관리 수준을 더욱 높이고 고객 회사들에 최고의 정보보안 환경을 제공해 나간다는 방침이다.
또 장소와 시간의 제약 없이 인터넷을 통해 IT시스템을 사용할 수 있는 클라우드(Cloud) 컴퓨팅 서비스와 모바일 오피스 이용의 확산에 맞춰 보안 설정 지침과 운영기준을 대폭 강화하기도 했다.
ISO 27001 정보보호경영시스템 이란?
정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.
ISO 27701 개인정보보호관리 란?
ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전 세계의 프라이버시 규정 준수를 입증하는 데 도움을 제공합니다.
ISO 27001 관련 교육과정 살펴보기
ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 전과정을 운영, 심사 방법론을 학습하도록 개발되었습니다.
BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.
- 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
- ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
- ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
- 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
- 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
- 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
- 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관