SK C&C, 중국법인 'ISO27001' 획득

중국 진출 국내 SI업계 최초...정보보호활동 공인

SK C&C의 중국법인 SK C&C Systems가 중국에 진출한 국내 SI업계 중 최초로 국제 정보보호관리체계 인증(ISO27001)을 획득했다고 22일 밝혔다.

'ISO 27001인증'은 국제표준화기구(ISO)가 제정하고 영국표준협회(BSI)가 인증하는 세계 최고 권위의 국제 정보보호 관리체계 국제 규격으로, 정보보호정책ㆍ 물리적 보안ㆍ 정보접근 통제 등 11개 분야 133개 항목으로 구성돼 있다.

▲22일, SK C&C 중국사업본부장 김강렬 상무(사진 왼쪽)가 중국 북경에 위치한 SK C&C Systems 본사에서 BSI Korea의 김상욱 심사팀장으로부터 ISO 27001 인증서를 전달받고 있다.

SK C&C Systems가 획득한 인증 범위는 정보시스템 개발(SI)과 운영(OS)상의 모든 정보보안 활동, 보안 정책, 조직 및 인력관리 체계를 대상으로 한다.

또한 법인 건물과 IMS(Infra Management Service) Center 등 각종 시설물에 대한 안전관리와 출입통제 등의 물리적인 보안과, 서버와 NW 등의 전산 자산 대상의 기술적인 보안 내용도 포함하고 있다.

이번 인증을 통해 SK C&C Systems는 실질적인 시스템 개발, 인프라 운영, 사업 인력 관리 등 IT서비스 수행 과정 전반에 대한 보안 인증은 물론 사이버 침입, 시스템 운영 실패, 각종 재해ㆍ 재난 등에 대비한 사업 연속성 관리 역량을 공인 받게 됐다.

SK C&C Systems는 이를 위해 지난 2008년부터 정보자산에 대한 보안현황 점검, 위험평가, 대책 적용 및 모니터링 등 단계별 관리체계를 수립, 운영해왔다.

SK C&C 중국사업본부장 김강렬 상무는 "이번 인증은 SK C&C Systems가 제공하는 모든 IT서비스의 정보보호관리 체계와 운영 체계가 세계적 수준임을 공인 받았음을 의미한다"며 "높아진 정보보호 역량을 바탕으로 한 중국 고객 신뢰도 제고를 통해 중국 현지 사업 창출 기회를 늘려 나갈 것"이라고 말했다.