•ISO 27001(정보 보안 경영 시스템) 인증

조직이 비즈니스 위험 접근법을 기본으로 정보 보안의 확립(establish), 구현(implement), 운용(operate),

모니터링(monitor), 검토(review), 유지(maintain)하며 개선하기 위한 경영 시스템 조직이 보유한 

정보 자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지를 위한 모든 보안 관리 활동을 

체계화 조직에서 업무(business), 조직(organization), 장소(location), 자산(assets)과 기술적(technology) 

특성을 고려하여 구현 범위 설정


•인증 취득의 효과

- ISO27001을 통해 정보 보안에 대한 법적 및 계약 요구 사항에 대한 적합성 향상 기대

- 국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보 보안 수준 향상

- 정보 보호 위험 관리를 통한 비즈니스 안정성 제고

- 윤리 및 투명 경영을 위한 정보 보호 법적 준거성 확보

- 침해 사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화

- 인증 취득 시 정보 보호 대외 이미지 및 신뢰도 향상