ISO 27001과 ISO 27701인증은 각각 정보보호와 개인정보보호 분야에서 권위 있는 국제표준 인증이다.
ISO 27001을 취득하기 위해서는 △ 정보보호 정책 △ 물리적 보안 △ 정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 한다.
ISO 27701은 개인정보보호 시스템 안정성 요소 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 8개 분야 49개의 관리 기준을 모두 만족해야 한다.
ISO 인증을 취득하면 국내외 프로젝트에 참여할 때 정보보호 수준에 대한 객관적인 증명이 가능해지며, 유럽 및 중국 등 해외 개인정보보호 법령 위반 시 과징금 경감 혜택이 주어진다.
SK에코플랜트는 정보보호 강화를 위해 2015년 국내 인증인 한국인터넷진흥원 개인정보보호 관리체계(PIMS)를 취득한 바 있다.
또 통합 인증인 한국인터넷진흥원 정보보호 및 개인정보보호 관리체계(ISMS-P)도 연내 취득 예정이다.
한영호 SK에코플랜트 CISO(정보보호최고책임자)겸 CPO(개인정보보호최고책임자)는 "이번 ISO 인증 취득이 글로벌 시장 속 발주처의 요구사항을 충족시키고 신뢰도 향상에도 기여할 것으로 기대한다"라고 말했다.
KPI뉴스 / 김지원 기자 kjw@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
