한국과학창의재단(이사장 정우성)은 안전한 정보보안 및 개인정보 보호 체계를 바탕으로 국제표준 인증(ISO 27001, ISO 27701)을 동시에 획득했다고 12일 밝혔다. 이는 재단 정보보안 관리 수준과 개인정보보호 능력이 국제적 기준을 충족했음을 의미한다.
ISO 27001과 ISO 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호분야 최고 권위 국제표준 인증이다.
정보보안(ISO 27001)은 35개 요구사항과 114개 기준 요건, 개인정보보호(ISO 27701)는 8개 요구사항과 49개 기준 요건을 심사해 이를 모두 충족한 기관에만 발급되는 엄격한 인증이다.
재단은 과학기술정보통신부 산하 기타 공공기관 최초로 ISO 27001 과 ISO 27701 인증을 동시 획득해 국제 수준 정보보안 및 개인정보보호 역량을 인증받았다. 매년 사후 심사를 통해 인증 효력과 기관의 역량을 유지할 계획이다.
재단은 그간 경영진의 강한 기관 정보보호 수준 향상 의지를 바탕으로 정보보안 및 개인정보보호 중점 추진 전략을 수립했다. 또한 개선이 필요한 요인 분석을 통해 중점 과제를 선정해 집중 관리를 수행해 왔다.
아울러 관련 전담 부서를 별도로 두어 실행력을 높이고, 부서 분임정보보안 담당 체계를 통해 사업 부서로까지 확대 시행함으로써 정보보호 관리 운영의 저변을 확대했다.
특히 이번 인증 심사에서 △전담 인력의 전문교육 수행 △실용성 있는 사내 홍보물 게재 등 정보보안 및 개인정보보호 관리 전문성 강화 및 대내 인식 제고 확산 노력을 높게 평가받았다.
재단의 정보보호 최고책임자인 김훈 정보화지원부장은 “이번 정보보호 국제 인증 획득은 재단 직원 모두가 이뤄낸 소중한 성과”라며, “앞으로도 재단은 안전하고 신뢰할 수 있는 과학기술문화·인재양성 정보서비스 운영 전문기관으로 발돋움하기 위해 지속해서 노력하겠다”고 밝혔다.
김영준 기자 kyj85@etnews.com
