[비즈니스포스트] 수서고속철(SRT) 운영사 에스알(SR)이 정보보호 관리체계 역량을 입증했다.

에스알은 국제표준화기구(ISO)가 제정한 정보보호 관련 표준 4개의 통합 갱신심사를 통과했다고 20일 밝혔다.
 

이번 통합인증은 국제표준화기구가 지정한 인증기관(DNV)의 심사로 진행됐다.

이로써 에스알은 정보보호 경영시스템 인증 ‘ISO27001’, 개인정보보호 경영시스템 인증 ‘ISO27701’, 클라우드 서비스 정보보호 및 개인정보 보호 국제표준 2종 ‘ISO27017’ 및 ‘ISO27018’을 3년 연속 이어갔다.

ISO27001은 조직의 정보보호 경영시스템을 구축, 이행, 유지관리, 모니터링 및 개선하기 위한 요건을 담고 있다. 취득일로부터 3년 동안 인증이 유효하고 획득 뒤 연간 1회 사후 심사를 받는다.

특히 에스알은 이번 정보보호 경영시스템 인증에서 2013년도가 아닌 2022년도 최신 버전으로 전환해 심사를 받았다.

ISO27701과 ISO27017 및 ISO27018은 ISO27001 국제표준에 따른 정보보호 관리체계를 수립 및 운영하는 조직에서 추가 요구사항 이행 등을 관련 사항이 조직에 도입되고 적용할 수 있는지를 확인한다.

이종국 에스알 대표이사는 “적극적 정보보호 관리체계 운영 및 관리로 더욱 안전하고 신뢰할 수 잇는 서비스를 제공하도록 노력하겠다”고 말했다. 장상유 기자