중소기업기술정보진흥원

중소기업기술정보진흥원 국제표준 정보보호경영체계(ISO 27001) 인증 획득

□ 중소기업기술정보진흥원(원장 최철안, 이하 기정원)은 국가연구개발사업을 관리하는 R&D전문기관 최초로 정보보호경영체계 ISO 27001 인증을 획득했다고 밝혔다.

○ ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보안 분야에서 가장 권위 있는 국제표준 인증이다.

○ 보안정책, 물리적 보안, 접근통제, 통신 및 정보시스템 보안 등 총 114개 통제항목을 만족해야 인증이 부여되므로 정보보호 관리체계의 적정성과 기술적 안전성에 대해 국제 공인을 받은 것이라 할 수 있다.

□ 기정원은 중소기업의 기술혁신을 촉진하기 위해 연간 약 6천여개 R&D과제를 지원하는 공공기관으로 업무 과정에서 수집, 관리되는 개인 및 기업정보와 각종 행정정보의 체계적인 보호를 주요 경영목표로 설정하고 있다.

○ 이에, 정보보안에 대한 강력하고 지속적인 추진 동력과 세밀한 관리기준을 확립하기 위해 ISO 27001 도입을 결정하였으며, 약 6개월에 거쳐 실무 TFT 운영, 표준 통제항목과의 부합성 검증, 각종 보안규격서 수립, 내부감사 등을 수행하여 인증을 획득하였다.

○ 기정원 최철안 원장은 “기관 정보보안 거버넌스로써 ISO 27001을 모든 업무에 정착시킬 예정이며, 고객이 우리에게 맡긴 소중한 정보를 안전하게 보호할 수 있도록 끊임없이 노력하겠다.”라고 밝혔다.

□ 기정원은 2015년 ISO 9001(품질경영시스템)을 시작으로 2017년 ISO 37001(부패방지경영시스템), 2018년 ISO 27001(정보보호경영체계)까지 경영전반에 국제 표준체계를 적용하고 있다.