에스알 ‘정보보호 국제 표준인증’ 4종 3년 연속 유지

[이뉴스투데이 김덕형 기자] 에스알(SR)은 20일 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 대한 통합 갱신심사에 통과했다고 밝혔다.

에스알이 이번에 취득한 통합인증은 국제표준화기구가 지정한 인증기관인 ‘DNV’의 심사를 통해 진행됐으며, ‘ISO27001(정보보호경영시스템), ISO27701(개인정보보호경영시스템), ISO27017·27018(클라우드 서비스 정보보호 및 개인정보 보호 국제표준)’까지 4종 인증을 3년 연속 이어갔다.

정보보호경영시스템 ISO27001은 현재 정보보호경영시스템 관련해 가장 인정받는 국제 표준이며 조직의 정보보호경영시스템을 구축, 이행, 유지 관리, 모니터링 및 개선하기 위한 요건을 자세히 설명한다. 취득일로부터 3년간 인증이 유효하며 획득 후 연간 1회 사후 심사를 받게 된다. 특히 이번 갱신은 ISO27001:2013에서 최신 ISO27001:2022 버전으로 전환심사를 받았다.

개인정보보호 경영시스템 ISO27701과 클라우드 서비스 정보보호 및 개인정보 보호 국제표준 ISO27017·27018은 ISO27001 국제 표준에 기반한 정보보호 관리체계를 수립 및 운영하고 있는 조직에서 각 국제표준에서 요구하는 추가 요구사항의 이행 등을 통해 표준을 조직에 도입 및 적용할 수 있도록 구성돼 있다.

이종국 에스알 대표이사는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 더욱 안전하고 신뢰할 수 있는 서비스를 제공하도록 계속 노력하겠다”고 말했다.