[비즈니스포스트] 수서고속철(SRT) 운영사 에스알(SR)이 정보보호 관리체계 역량을 입증했다.
에스알은 국제표준화기구(ISO)가 제정한 정보보호 관련 표준 4개의 통합 갱신심사를 통과했다고 20일 밝혔다.
▲ 에스알이 국제표준화기구(ISO)가 제정한 정보보호 관련 표준인증 4개의 통합 갱신심사를 통과했다. |
이번 통합인증은 국제표준화기구가 지정한 인증기관(DNV)의 심사로 진행됐다.
이로써 에스알은 정보보호 경영시스템 인증 ‘ISO27001’, 개인정보보호 경영시스템 인증 ‘ISO27701’, 클라우드 서비스 정보보호 및 개인정보 보호 국제표준 2종 ‘ISO27017’ 및 ‘ISO27018’을 3년 연속 이어갔다.
ISO27001은 조직의 정보보호 경영시스템을 구축, 이행, 유지관리, 모니터링 및 개선하기 위한 요건을 담고 있다. 취득일로부터 3년 동안 인증이 유효하고 획득 뒤 연간 1회 사후 심사를 받는다.
특히 에스알은 이번 정보보호 경영시스템 인증에서 2013년도가 아닌 2022년도 최신 버전으로 전환해 심사를 받았다.
ISO27701과 ISO27017 및 ISO27018은 ISO27001 국제표준에 따른 정보보호 관리체계를 수립 및 운영하는 조직에서 추가 요구사항 이행 등을 관련 사항이 조직에 도입되고 적용할 수 있는지를 확인한다.
이종국 에스알 대표이사는 “적극적 정보보호 관리체계 운영 및 관리로 더욱 안전하고 신뢰할 수 잇는 서비스를 제공하도록 노력하겠다”고 말했다. 장상유 기자