KISA, 정보보호 사고 예방 수단으로 인증 수요 증가세···고객 신뢰 확보 및 매출 증대에 기여
이번 인증 획득을 통하여 각 기업은 고객으로부터 신뢰성을 확보할 수 있는 계기가 되었으며, 신규 고객 확보 및 매출 증대로 이어질 것으로 KISA는 예상했다.
인증심사를 진행한 KISA 원유재 단장은 "ISMS 인증 제도는 정보보호사고를 예방할 수 있는 효과적인 수단이어서, 향후 지속적으로 인증 수요가 증가할 것으로 예상된다"며 "2009년에도 인증 서비스의 품질을 강화하고 고객 만족을 위해서 지속적으로 노력하겠다"고 말했다.
한편, KISA는 ISMS 인증 고객을 대상으로 각종 인증 지원책 마련, 세미나/교육 실시, 취약점 진단 서비스를 포함한 기술 지원 등 다양한 서비스를 제공한 노력의 결과, 2008년 기획재정부가 실시한 '정부산하기관 고객만족도 조사'에서 고객만족도 점수가 전년도 87.6점에서 93.1점으로 크게 향상된 바 있다.
* 정보보호관리체계란 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영하여 정보보호 목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동을 의미함
* 정보보호관리체계 인증제도란 정보보호관리체계 수립ㆍ운영을 위한 5단계 관리과정(정보보호 정책수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립ㆍ구현하여, 체계적으로 관리ㆍ유지하고 이행하는지를 평가하여 인증을 부여하는 제도 (법적 근거 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조 및 방송통신위원회 고시 제2008-11호)
김정은 기자
jekim@itdaily.kr