Home > 시스템인증 > ISO 27001
ISO 27001 - International Organization for Standardization
인증개요
국제표준화기구(ISO)에서 제정한 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증이다.
원래는 영국표준 (BS, British Standard)이던 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.
> 최신규격 : ISO 27001:2013
인증안내
인증대상
ㆍ제조업, 서비스업, 농림수산업 등 전 산업분야를 대상으로 함.
인증신청
수시로 신청 가능하며, 인증기관에 따라 신청서류는 다소 차이가 있으나 인증신청서, 사업자등록증, 조직도, 기타 인증기관이 요구하는 서류 등
심사비용
ㆍ1M/D 당 심사비용으로 계산하며 신청 조직의 인원수에 따라 M/D가 결정됨.
ㆍ M/D는 인증기관마다 차이가 있음.
처리기관
ㆍ인증신청 후 인증서 발급까지 약 1 ~ 2개월 소요.
인증기관
ㆍ국내 및 해외 인정기관에 등록된 인증기관
유효기관
ㆍ인증서 발급 후 3년간 유효함. (인증서에 표기됨)
인증심사
인증심사는 최초심사, 사후심사(1년), 사후심사(2년), 갱신심사(3년) 주기로 구분되며, 각 단계의 심사를
받지 않으면 인증이 취소됨.
인증혜택
이해관계자와 고객의 데이터를 보호함으로써 신뢰 강화
위험 요소를 식별하고 이를 관리 또는 제거하는 제어
거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여줌으로써 경쟁력 제고
정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을 객관적으로 입증
컨설팅 프로세스
컨설팅
계약
업체 진단 교육 훈련 시스템
구축
시스템
실행
경영검토
내부심사
시정조치
예비심사

시정조치
인증 프로세스