서귀포시, ‘정보보호관리체계(ISMS) 인증’ 갱신 획득
2015-10-21 문인석 기자
지난 2012년에 정보보호관리체계(ISMS) 인증을 최초 획득하여 매년 사후심사를 거쳐 3년간 인증을 유지하여 왔으며, 올해는 최초심사와 같은 방법으로 갱신심사를 실시한 후 정보보호관리체계의 적정성을 다시 한번 인정 받았다.
특히, 이번 심사에서 정보보호관리체계(ISMS) 인증 심사위원회로부터 ISMS 유지, 개선 및 정보보호 활동을 적극적으로 수행하고 있는 점과 전 직원을 대상으로 (개인)정보보호 인식 제고 및 역량강화를 위한 정보보호분야 성과관리제도 도입 운영, 대민서비스 업무에 대한 개방보안 프로세스 수립을 통한 체계적인 관리강화 노력 등에서 좋은 평가를 받았다고 한다.
그동안 정보보호의 중요성을 인식하고 주요 정보자산을 보호하기 위한 관리적, 기술적, 물리적 보호대책을 체계적으로 수립․운영하는 등 지속적인 정보보호관리체계 유지에 노력한 결과 ISMS 갱신심사 인증을 획득했으며
앞으로도 정보자산을 체계적으로 보호하고 사이버 침해사고에 대한 예방체계 구축을 통해 정보화 서비스에 대한 피해를 최소화함으로써 시민들에게 안정적인 전자정부 대민서비스와 질 높은 공공정보서비스를 제공하고, 정보보호관리체계의 수준을 한 단계 더 높이기 위해 지속적인 투자와 노력을 다해 나갈 것이라고 전했다.
*TIP) 정보보호관리체계 인증 제도 : 정보보호관리체계(ISMS)는 국제정보보호관리체계(ISO27001) 모델을 발전시켜 우리나라 실정에 맞게 조직의 정보자산을 보호하기 위해 미래창조과학부가 만든 종합적인 정보보호인증제도로 정보보호 관리과정, 정보보대책 등 13개 분야 104개 평가 기준으로 기업이나 기관 등의 조직이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호관리체계의 적합성에 대해 한국인터넷진흥원이 인증을 부여하는 제도이다.