[IT키워드]ISMS

　정보보호관리체계인증(ISMS)은 한국정보보호진흥원이 기업이나 기관의 정보보호 정책과 조직, 위험 관리 등 정보보호 전 과정을 평가하고 보증하는 제도다.

　ISMS는 정보자산의 안전 및 신뢰성 향상과 정보보호 관리에 대한 인식 제고를 목적으로 한다. 또 조직의 정보보호 역량 강화를 통해 국가 주요 정보통신기반시설의 보호 및 국제적 신뢰도를 높이고 정보보호서비스 산업을 활성화하는 데 기여하고 있다.

　평가 인증기관인 한국정보보호진흥원은 신청 기관이 정보보호의 목적인 정보자산의 비밀성·무결성·가용성을 실현하기 위한 절차와 과정을 체계적으로 수립해 문서화하고 지속적으로 관리·운영하고 있는지를 기준에 맞춰 평가한다. 인증유효기간은 3년이며, 인증 취득 후 1년에 1회 이상 사후관리심사를 받아야 한다.

　기업이 이 인증을 획득하면 대고객 신뢰도가 높아지고 정보통신망의 안전성이 강화되며 정보보호 관리 능력을 키울 수 있다. 인증대상은 통신사업자·쇼핑몰·포털 등 정보통신서비스제공자(ISP)와 집적정보통신시설(IDC)·재판매(VIDC) 사업자 외에 일반 제조업 등이다. 현재까지 ISMS 인증을 획득한 기업은 다음커뮤니케이션·대한항공·KTF 등 40여곳이다.

김인순기자@전자신문, insoon@