ISO 27001은 정보의 지속적인 기밀성, 무결성 및 가용성과 법률 준수를 지원하기 위해 ISMS(정보 보안 관리 시스템)의 프레임워크를 지원하는 국제 표준입니다.
ISO 27001 인증은 직원 및 고객 데이터, 브랜드 이미지 및 기타 개인 데이터와 같은 가장 중요한 자산을 보호하는 데 필수적입니다. ISO 표준에는 ISMS를 시작, 구현, 운영 및 유지하기 위한 프로세스 기반 접근 방식이 포함되어 있습니다.
ISO/IEC 27001은 정보 보안 관리 시스템을 생성, 구현, 유지 및 지속적으로 향상시키려는 조직에 대한 요구 사항을 제공합니다. 이 프레임워크는 정보의 안전성을 지속적으로 검토하기 위한 규칙으로 사용되며, 이는 조직의 서비스에 신뢰성과 가치를 더할 것입니다.
ISO 27001 표준은 기존 BS7799-2 표준을 근본적으로 대체하는 2005년 10월에 출시되었습니다. 정보보안관리시스템 ISMS의 필수품입니다. BS7799는 확장된 표준으로 90년대에 실습 프로그램으로 처음 사용 가능했습니다. 이것이 발전함에 따라 관리 시스템을 덮는 두 번째 영역이 나타났습니다.
그 목적은 전체 비즈니스 위험에 대해 조직의 맥락 내에서 문서화된 ISMS를 설정, 구현, 운영, 모니터링, 검토, 유지 및 향상할 필요성을 인식하는 것입니다.
ISO 27001은 BS7799-2의 내용을 강화하고 여러 표준과 조정했습니다. BS7799 인증에서 ISO27001 인증으로의 교환을 위해 여러 인증 기관에서 시스템을 제작했습니다.
표준 자체의 목표는 정보 보안 관리 시스템의 수립, 구현, 운영, 모니터링, 검토, 유지 및 향상을 위한 모델을 제공하는 것입니다. 채택과 관련하여 이는 전술적 결정이어야 합니다. 또한 조직의 ISMS 설계 및 구현은 조직의 요구와 목표, 보안 요구 사항, 사용되는 프로세스, 조직의 규모 및 조직에 따라 영향을 받습니다.
이 표준은 조직 내부의 프로세스 시스템의 적용으로 프로세스 기술을 나타내며 이러한 프로세스의 식별 및 통신 및 관리와 함께 사용됩니다. PDCA, Plan-Do-Check-Act 모델을 사용하여 프로세스를 구성하고 OECG 방향에 설정된 값을 따릅니다.
ISO/IEC 27001 표준은 관리 시스템의 구현을 정의하고 관리 통제 하에 데이터 보안 위험을 생성하는 데 필요한 요구 사항을 가진 조직을 지원합니다.
이 표준은 조직의 관리 프로세스에 포함된 모든 법적, 물리적, 기술적 통제를 포함하는 정책 및 절차의 통합 위험 관리 프레임워크가 필요합니다.
이 표준은 규모, 산업 또는 비즈니스 유형과 관련하여 일부 조직에 적용됩니다. 기업은 정보 보안 환경의 성숙도를 설명하고, 계약 의무를 충족하거나, 경쟁력 있는 고유성을 확보하기 위해 ISO/IEC 27001 인증이 필요할 수 있습니다.