ISO 27001은 국제 기준의 법적ㆍ제도적 정보보호 요구사항에 맞춰 기업 업무 프로세스 전반에 대한 보안 조건을 충족하고 지속적으로 유지하는 기업 및 기관에 대해 부여되는 정보보호 관리체계 국제규격이다.
2005년 국내에 도입되어 대기업 및 금융권을 중심으로 110여 개가 취득한 상태로 헬로인사와 같은 중소기업에서 본 정보보호 인증을 획득한 경우는 이례적이다.
ISO27001 인증 획득을 위해서는 정보보호 정책은 물론 물리적 보안, 관리적 보안, 기술적 보안의 정보보안 관련 11개 영역의 133개 항목에 대한 엄격한 심사와 검증을 거쳐야한다.
헬로인사는 자체개발한 전산을 이용하여 급여업무대행, 인사•급여 프로그램 임대, 연말정산 대행, 헤드헌팅 등을 주요 사업으로 하고 있어 민감한 고객정보를 많이 취급하고 있다. 따라서, 이번 인증 획득으로 중요 정보자산 위험평가와 위험수준에 따른 구체적인 대응 방안을 수립하여 체계적인 정보보호 관리가 가능해졌다.
헬로인사 함용철 대표는 “이번 ISO27001 인증 획득을 통해 보안시스템 구축 역량을 인정받게 됨에 따라 향후 고객의 신뢰도가 한층 높아지고, 더 나은 서비스 제공을 위한 경쟁력을 확보하게 됐다.” 며 “앞으로도 고객 정보보호를 위한 활동에 노력을 아끼지 않을 계획이다.”고 말했다.
저작권자 © 아웃소싱타임스 무단전재 및 재배포 금지
