전 세계적으로 ESG 평가가 확산하며, ESG 경영은 단순한 마케팅이나 기업 홍보를 위한 기부나 자선 활동이 아닌 명확한 비전 아래 기업 가치를 높일 것을 강조하며, 불확실성 시대의 환경, 사회, 지배구조라는 복합적 리스크에 얼마나 잘 대응하고 지속적 경영으로 이어 나갈 수 있느냐 하는 것을 보여주는 것입니다.
ISO 27001 정보보안경영시스템은 국제표준화기구가 제정한 국제표준 정보보호 관리체계 인증입니다. 정보보호 정책과 조작, 정보 보안 침해 사고 대응 등 14개의 영역에서 114개의 항목을 검증하는 가장 권위 있는 국제 인증으로 평가받고 있으며, 정보자산의 기밀성, 무결성, 가용성을 실현하기 위해 관련 프로세스를 체계적으로 수립, 문서화하고 이를 지속적으로 운영, 관리하여 적합성을 인증 받습니다.
ISO 27001 정보보안경영시스템은 종류, 규모 혹은 성격에 상관없이 모든 조직에 적용할 수 있습니다. 보안정책, 정보 보안조직, 자산 분류 및 통제, 인력자원 보안, 통신 및 운영관리, 접근제어, 정보시스템의 구축과 개발 및 운영 등 정보의 보안 위험을 평가하고 처리하는 요구사항을 규정하고 있으며 체계적인 정보보안 및 고객정보 보호로 정보보안사고의 리스크를 최소화할 수 있습니다.
ESG는 환경(Environmental), 사회(Social), 지배구조 (Governance)의 약칭으로 기업의 비 재무적인 성과를 판단하는 기준입니다.ESG 기준은 글로벌 다국적 기업이 그들의 파트너사 및 협력사와 계약을 맺을 때 가장 중요한 기준으로 자리 잡았습니다. 한국인증센터㈜에서는 최근 ESG평가의 일관성과 신뢰성 확보를 위해 국제적으로 합의된 ISO 국제표준을 활용하는데 도움을 주고자 합니다.
비재무적 가치의 중요성 확대와 기관투자자의 필요성이 코로나 19, 기후위기와 맞물리면서 지속가능경영의 측정 지표인 ESG 브랜드로 전세계적인 이슈가 되고 있는 사회에, ESG 지표 중 사회적책임 (S)에 속한 정보보호(3종)중 기본이 되는, ISO 27001 정보보안경영시스템 인증은 기업의 좋은 이미지를 가져올 수 있을 것입니다.
ISO 27001 정보보안경영시스템 인증기업은 한국기업지배 구조원의 상장기업 ESG 평가 시, 소비자 항목에 가산점을 부여하기 때문에 자사의 ESG 경영의 실천의 모습을 보여줄 것입니다.
또한 지식경제부의 보안관제 전문업체 “업무수행능력 평가기준”의 신뢰도 항목에서 ISO 27001 정보보안경영시스템 인증기업에 5점 만점 부여, 한국신용평가정보의 기업신용 평가 시 가점을 부여해 신용평가 기관에 인정받을 수 있습니다.
ISO 27001 정보보안경영시스템 인증 시 방송통산위원회 인증유효기간 당해 연도 (1년)을 안전진단면제 받을 수 있습니다.
최신 기술을 반영하고 개인정보 인증기준 특화항목을 마련한 ISMS-P(정보보호 및 개인정보보호 관리체계)인증 의무대상이 ISO 27001 정보보안경영시스템 인증을 취득한 경우 일부 심사항목을 면제와 동시에 ISMS 인증심사 일부를 생략할 수 있고, 수수료 할인(20%)의 혜택에 주어집니다.