에스알이 정보보호경영 능력과 관리체계 능력을 인정받았다.
SRT 운영사 국민철도 에스알(SR)은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 대한 통합 갱신심사에 통과했다고 20일 밝혔다.
에스알이 이번에 취득한 통합인증은 국제표준화기구가 지정한 인증기관인 ‘DNV’의 심사를 통해 진행됐으며, ‘ISO27001(정보보호경영시스템), ISO27701(개인정보보호 경영시스템), ISO27017·27018(클라우드 서비스 정보보호 및 개인정보 보호 국제표준)’까지 4종 인증을 3년 연속 이어갔다.
정보보호경영시스템 ‘ISO27001’은 현재 정보보호경영시스템 관련해 가장 인정받는 국제 표준이다. 취득일로부터 3년간 인증이 유효하며, 획득 후 연간 1회 사후 심사를 받는다.
개인정보보호 경영시스템 ‘ISO27701’과 클라우드 서비스 정보보호 및 개인정보 보호 국제표준 ‘ISO27017·27018’은 ISO27001 국제 표준에 기반한 정보보호 관리체계를 수립 및 운영하고 있는 조직에서 각 국제 표준에서 요구하는 추가 요구사항의 이행 등을 통해 표준을 조직에 도입 및 적용할 수 있도록 구성돼 있다.
이종국 대표는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 더욱 안전하고 신뢰할 수 있는 서비스를 제공하도록 계속 노력하겠다”고 말했다.
[위키리크스한국=이현규 기자]
letswin@wikileaks-kr.org
저작권자 © 위키리크스한국 무단전재 및 재배포 금지