지난 6월 29일과 30일, 영국 ISO 인증 기관인 DAS 소속 심사 전문가가 SPLUS-SOFTWARE 본사를 방문하여 정보 보안 관리 시스템(ISMS) 조치의 적용 및 준수 여부를 평가하는 심사를 진행했습니다.
매우 집중적이고 전문적인 이틀간의 심사 끝에, 경영진, 정보 보안 위원회, 인사부, IT 부서, 소프트웨어 개발 부서 등 각 부서의 협조 하에, 전문가는 ISO 27001:2013의 ISMS 표준을 준수하려는 회사의 노력을 높이 평가했습니다. 이와 더불어, 전문가는 회사에서 현재 적용 중인 정보 보안 관리 시스템을 더욱 향상시키기 위해 개선이 필요한 몇 가지 사항도 지적했습니다.
“SPLUS-SOFTWARE 회사 경영진은 필요한 자원 지원, ISO 27001에 따른 관리 시스템의 구현 및 유지 촉진에 대한 강력한 의지를 보여주고 있습니다.”
알려진 바에 따르면, 회사의 ISO 27001:2013 기준 정보 보안 관리 시스템은 2020년 8월에 인증을 받았으며, 현재 경영진의 관심과 임직원들의 참여를 보여주는 일정한 개선이 이루어졌습니다. 인증 시정 조치는 2021년 사후 심사와 함께 효과를 발휘하여 규정에 따른 정보 보안 확보 업무 강화에 기여했습니다. 또한, 회사는 2022년에 제시된 보고서 내의 권고 사항 처리에 유의할 필요가 있으며, 이는 시스템에 대한 위험을 해결하여 회사 내 정보 보안 확보 업무를 더욱 완벽하게 하기 위함입니다. 심사팀은 인증 기관이 SPLUS-SOFTWARE 회사의 ISMS 관리 시스템에 대해 ISO 27001:2013 표준에 부합하는 인증을 유지할 것을 권고합니다.” – 심사 전문가 의견.
ISO 27001:2013에 따라 회사의 정보 보안을 보장하기 위해 인증을 유지하고 지속적인 개선 조치를 취하는 것은 고객에 대한 회사의 ISMS 약속을 확인시켜 주는 동시에, 국제 표준 준수를 통해 전문적인 근무 환경을 구축하려는 회사 경영진의 확고한 의지를 보여줍니다.
