(주)십이지(대표이사 박버금)는 소프트웨어개발, 전자상거래 및 관련 서비스를 대상으로 정보보호 관리체계에 대한 국제표준 인증(ISO/IEC 27001)을 획득했다고 밝혔다.
'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.
십이지는 정보보호 국제표준 인증을 획득함으로써 정보보안정책, 인적자원보안, 자산관리, 접근제어, 암호화, 물리적/환경적 보안, 운영보안, 통신보안, 시스템 취득/개발/유지보수, 공급자관계보안, 정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다고 설명했다.
최근 해킹 피해로 개인정보 관리 체계에 대한 대내외적 불안감이 큰 상황에서 웹 상에서 운영되는 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 의미 있는 성과라 할 수 있다.
십이지는 전 구성원 대상의 정보보호 및 개인정보보호 교육을 매년 정기적으로 실시함으로써 구성원들의 정보보안이 일상화될 수 있도록 자율적 보안 감시 체계를 갖추고 있다.
십이지 정보보호책임자는 “이번 국제표준 인증 획득은 글로벌 표준을 준수하는 정보보안 역량을 인정받은 성과라고 본다”며, “앞으로도 적극적인 정보보안 체계 관리를 통해 고객사에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하는 기업이 될 수 있도록 최선을 다하겠다”고 말했다.
전자신문인터넷 서희원 기자 shw@etnews.com
