국제표준 정보보호경영시스템 ‘ISO 27001’, 개인정보보호 ‘ISO 27701’ 인증 획득
ㅣ데일리포스트=김정은 기자ㅣ"이번 인증을 통해 사이버 보안(Cyber Security) 기능을 강화했고, 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐습니다"(GS건설 관계자)
GS건설이 기업의 정보보호 활동 및 개인정보보호 관리를 강화할 계획이다.
GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱(모바일 애플리케이션) 및 GS SPACE(자이 스마트홈 네트워크 시스템 애플리케이션)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’인증과 개인정보보호 ‘ISO 27701’인증을 동시에 획득했다고 13일 밝혔다.
특히 이번 인증은 업계 최초로 클라우드 기반 서비스를 대상으로 인증을 획득했다는 것에 큰 의미가 있다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있다.
정보보호경영시스템 ISO 27001/개인정보보호 ISO 27701 인증
각각 국제기준에 부합하는 정보보호 분야에서 가장 권위있는 국제표준화기구(ISO)가 제정하고 영국표준협회(BSI)가 인증하는 제도이다.
세부 인증 기준으로 정보보호경영시스템 ISO 27001 인증은 114개 항목과 개인정보보호 ISO 27701 인증은 28개 항목이 포함되며, 특히 정보보호경영시스템에는 △정보보호 정책(Security Policy) △정보보호 조직 및 구성(Organization of Information Security) △자산관리(Asset Management) △인적보안(Human resources security) △물리적보안(Physical security) △통신 및 운영관리(Communication and operation Mag.) △접근통제(Access control) 시스템 도입 및 침해사고 대응 △사업연속성 관리(BCM) 등이 있다.
이번 국제표준 ISO 인증을 통해 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다. 또한, 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해진다.
한편 GS건설은 지난해 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 정보보호에 대한 인증(ISMS-P)를 받은 이후 올해 ISO 국제표준 정보보호 인증을 확보하며, 앞으로도 기업과 고객의 정보보호 수준을 높여 지속가능경영 기업 및 ESG 대표 기업으로 자리매김한다는 계획이다.