다양한 산업 및 그룹사 고객의 환경 및 요구사항을 반영한 통합 인증 획득
ISO 27001은 IT 정보보호관리 분야의 가장 대표적인 국제 표준으로 영국표준협회(BSI; British Standard Institute)가 제정했다. 이 국제 표준은 정보보호가 필요한 기업에 최적의 보안관리체계를 수립하여 운영할 수 있는 표준을 제공한다. 단편적이고 기술적인 보안의 한계를 극복하는 종합적인 정보보호 관리 규범을 제공하며, 기업과 조직의 정보보호 관리체계에 대하여 공인기관이 인증함으로써 신뢰성 있는 조직상호간의 전자거래를 위한 기반 제공을 목표로 한다.
ISO27001 인증은 정보보안 정책부터 운영, 감사에 이르기까지 11개의 도메인으로 구성되어 각 도메인별로 통제항목을 설정해 효과적인 통제가 이루어지는지를 검증하고 있다. 한국 IBM은 이미 고객사에 공통으로 적용해 운영중인 글로벌 표준 보안 정책 및 통제 관리 방안이 ISO27001 표준 요구사항을 충족하는지를 검증하는 방식으로 진행해 3개월이라는 단기간에 인증작업을 완료했다.
이번 인증 획득은 국내 대형 SI 업체들이 주로 그룹계열사를 대상으로 인증을 획득하는 것과는 달리, 다양한 산업과 그룹사 고객 각각의 환경 및 요구 사항을 반영한 통합 인증이라는 점에서 차별화된다는 게 한국IBM의 설명이다.
김원종 한국IBM GTS 대표는 " 최근 IT 아웃소싱이 확산되면서 내외부에 의한 정보유출의 위험이 지속적으로 늘어나고 있다"면서 "한국IBM이 보안 서비스에 대한 국제 인증을 획득함으로써 안전하고 안정적인 IT 인프라 관리에 대한 IBM의 신뢰도를 더욱 높일 수 있는 계기가 될 수 것으로 기대한다"고 말했다.
김정은 기자
jekim@itdaily.kr