‘정보보호관리체계인증제도’는 기업이 갖고 있는 정보보호 관리체계를 평가하는 것이다. 다시 말해 기업의 정보보호 수준과 능력을 검증해주는 객관적 척도라고 보면 된다. 평가 및 인증 주체는 한국정보보호진흥원(KISA)이다.
정보보호 관리체계는 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립해 문서화하고 지속적인 관리 및 운영을 통해 정보보호의 목표인 정보의 기밀성·무결성·가용성을 실현하기 위한 일련의 과정 및 활동을 말한다.
이 제도의 평가항목은 정보보호정책 수립, 정보보호 관리체계 범위 설정, 위험관리, 구현, 사후관리 등 정보보호 관리체계 수립 및 운영을 위한 5단계 관리과정과 문서화, 정보보호대책 등이다.
지난해 12월 보안업체인 에이쓰리시큐리티컨설팅이 처음으로 이 인증을 받았으며 올해 들어 인포섹과 에스티지시큐리티가 그 뒤를 이었다. 인젠과 SK텔레콤도 준비 중이다. 이 제도는 지난해 5월 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’ 제47조 및 정보통신부 고시에 의해 마련됐다.