SK C&C(대표 윤석경 http://www.skcc.com)는 3일 영국표준협회(BSI)로부터 정보보호 관리체계에 대한 국제표준 ISO 27001 인증을 획득했다고 밝혔다.
ISO 27001 인증은 정보보호관리의 11개 영역, 133개 항목에 대해 해당 조직이 계획, 구현, 점검, 개선 등 일련의 과정을 완벽하게 수행하는가를 평가하고 이에 대해 인증을 수여하는 제도다.
이번 인증은 국내 최대규모인 대덕 데이터센터와 본사의 비즈니스 프로세스, 인프라, 인력관리 등을 비롯해 사이버 침입대응 등의 정보보호 사고 관리, 사업수행 중 발생가능한 재난 또는 오류로부터 중요한 비즈니스 프로세스를 보호하기 위한 사업 연속성 관리에 이르기까지 시스템통합(SI)과 아웃소싱 사업 전분야를 대상으로 실시됐다. 또한 본사건물과 데이터센터 등 각종 시설물에 대해 시행되고 있는 안전관리와 출입통제 같은 물리적인 보안과 함께 전산 자산의 기술적인 보안에 대한 내용도 포함하고 있다.
이처럼 SI와 아웃소싱 사업의 전 분야에 걸쳐 ISO 27001 인증을 획득한 것은 국내 IT업계에서 SK C&C가 처음이다.
SK C&C는 이번 인증 획득을 위해 지난해부터 정보자산에 대한 보안현황 점검과 위험평가, 대책 적용 및 모니터링 등 단계별 관리체계를 수립 운영해 왔다.
이 회사의 정재현 IT서비스사업부문장은 “이번 인증획득으로 SK C&C의 정보보호관리체계와 운영체계가 세계 수준이라는 것을 대내외적으로 인정받게 됐다”며 “앞으로 고객정보 및 기밀정보 보호 등에 대한 고객의 객관적 신뢰도를 높이는 한편 이를 바탕으로 대외사업 창출 기회를 더욱 늘려나갈 것”이라고 말했다.
최정훈기자@전자신문, jhchoi@
