ISO(국제표준화기구-Internationa Organization for Standardization)에서 제정한 품질경영에 관한 규격으로 조직이 제품 또는 서비스의 품질을 지속적으로 개선하여 고객의 요구사항을 충족시킬 수 있는 능력을 보유하고 있음을 국제적으로 인정받기 위해 갖추어야 할 요구사항이다. 기업전반에 대한 총체적인 품질 향상을 통하여 경쟁력 우위를 확보하고 고객만족 향상 및 조직 경쟁력 제고를 통해 조직의 장기적인 성장, 발전을 추구하는 제도이다.
정보는 조직 운영과 생존에 가장 중요한 자산입니다. ISO/IEC 27001 인증은 조직의 소중한 정보 자산 관리와 보호를 지원합니다. ISO/IEC 27001 은 정보보안경영시스템 (Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
오늘날 정보는 기업의 가장 가치있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다. 정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.
- 기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증할 수 있습니다.
-관련 법규 및 규정에 대한 준수를 객관적으로 입증할 수 있습니다.
-거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여 줌으로써 경쟁력을 높일 수 있습니다.
-조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을 객관적으로 입증할 수 있습니다.
-고위 경영진의 높은 정보 보호 의식을 입증할 수 있습니다.
-정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링할 수 있습니다.
