ISO27001, ISO27701

각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을 법률근거 및 국제표준에 따라 인증 받을 수 있도록 지원하는 컨설팅

▣ 정보통신망법 제 47조(정보보호 관리체계의 인증)

② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.

1.「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자

2.집적정보통신시설 사업자

3.연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자

▣ 개인정보보호법 제32조의3(개인정보 보호 인증)

① 행정안전부장관은 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다.

※ ISO27001 인증은 기관의 필요에 따라 자율적으로 획득하는 것이지만, 전 세계적으로 통용되는 정보보호 표준을 준수하고 있음을 인증받을 수 있으므로 국외에서 영위하는 사업의 정보보호 신뢰성을 공인받기 위해서는 필요함. 또한, 정보통신망법 제47조 3항에 따라 ISMS 인증을 받아야 하는 기관이 ISO27001 인증을 보유할 경우 인증심사 시 일부 범위를 생략받을 수 있음

인증절차
준비단계
인증 준비 및 신청 → 예비점검 → 계약체결, 수수료 납부
· 준비 및 신청 : 준비기간(약 3개월) + 운영기간(최소 2개월) 소요 예상
· 계약 : 수수료 산정 → 계약 → 수수료 납부

심사단계
인증심사 → 결함 보완조치 및 확인 → 심사결과보고서 제출
· 인증심사 : 신청일로부터 약 1.5 ~ 3개월 후 실시(5일 ~ 10일간 심사)
· 결함조치 및 확인 : 40일 이내

인증단계
인증심의위원회 심의/의결 → 인증서 발급
· 인증심의위원회 심의/의결 : 심사결과보고서 제출일로부터 약 1개월 후 실시

사후관리단계
사후심사 준비 및 신청 → 인증심사 → 결함 보완조치 및 확인
· 연 1회 이상 사후심사 실시
· 사후심사 시에는 인증위원회 심의/의결 절차 생략
· 최초심사 후 3년 차에 갱신심사 실시(최초심사와 동일)