한국IBM(대표 이휘성, www.ibm.com/kr)은 IT 보안관리에 대한 국제표준 인증 규격인 ISO 27001 인증을 획득했다고 밝혔다.
ISO 27001은 IT 정보보호관리 분야의 가장 대표적인 국제 표준으로 영국표준협회(BSI; British Standard Institute)가 제정했다.
이 국제 표준은 정보보호가 필요한 기업에 최적의 보안관리체계를 수립, 운영할 수 있는 표준을 제공한다. ISO27001 인증은 정보보안 정책부터 운영, 감사에 이르기까지 11개의 도메인으로 구성되어 각 도메인별로 통제항목을 설정해 효과적인 통제가 이루어지는지를 검증하고 있다.
한국 IBM은 다른 경쟁사와 달리 이미 고객사에 공통으로 적용해 운영중인 글로벌 표준 보안 정책 및 통제 관리 방안이 ISO27001 표준 요구사항을 충족하는지를 검증하는 방식으로 진행돼 3개월이라는 단기간에 인증작업을 완료했다고 밝혔다. 이는 한국IBM의 보안 정책과 관리 방안이 이미 국제 규격에 충분히 부합되어 있음을 입증한다는 것.
김원종 한국IBM GTS 대표는 "한국IBM의 이번 인증은 또 국내 대형 SI 업체들이 주로 그룹계열사를 대상으로 인증을 획득하는 것과는 달리, 다양한 산업과 그룹사 고객 각각의 환경 및 요구 사항을 반영한 통합 인증이라는 점에서 국내 최초의 사례라고 할 수 있다"라고 말했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr