SK C&C, 정보보호관리체계 인증(ISO27001) 획득

국내 IT업계 최초로 SI, OS 등 전 사업분야에 걸쳐 보안인증 획득

SK C&C는 3일 BSI(영국표준협회)로부터 정보보호관리체계에 대한 국제 표준인 ISO27001인증을 획득했다고 밝혔다.

SK C&C가 획득한 이번 인증은 국내 최대규모의 대덕데이터센터와 본사의 비즈니스 프로세스, 인프라, 인력관리는 물론 사이버 침입 대응 등의 정보보호 사고 관리와 사업 수행 중 발생할 수 있는 중대한 실패 혹은 재난으로부터 중요한 비즈니스 프로세스를 보호하기 위한 사업 연속성 관리에 이르기까지 SI와 아웃소싱 사업 전분야를 대상으로 하고 있다.

이번 인증은 또 본사건물과 데이터센터 등 각종 시설물에 대해 시행되고 있는 안전관리와 출입통제 같은 물리적인 보안과 함께 전산 자산의 기술적인 보안에 대한 내용도 들어있다.

이처럼 SI와 아웃소싱 사업의 전 분야에 걸쳐 ISO27001 인증을 획득한 것은 국내 IT업계에서는 SK C&C가 처음이다.

SK C&C는 이번 인증 획득을 위해 지난 해부터 정보자산에 대한 보안현황 점검과 위험평가, 대책 적용 및 모니터링 등 단계별 관리체계를 수립해 운영해왔다.

한편, ISO27001인증은 정보보호관리체계에 대한 국제 표준으로 미국과 유럽, 일본 등에서 표준으로 사용하고 있다.