ISO/IEC 27001:2013

IGC는 ISO/IEC 17024 기반 공인 개인인증기관인 GPC (Global Personnel Certification) 와의 협력을 바탕으로 ISO/IEC 27001 정보보안 경영시스템 심사원보, 심사원, 선임심사원, 내부심사원, 검증심사원 등의 인증 서비스를 제공하고 있습니다.

• 

  ISO/IEC 27001:2013 개요

  ISO/IEC 27001은 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
  
  ISO/IEC 27001은 조직 환경, 리더십, 계획, 지원, 운영, 성과 평가, 개선의 10가지 항목과 14가지의 통제항목 (통제 항목은 ISO/IEC 27002를 참조)으로 구성되어 있습니다. 이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되었습니다.

• ISO/IEC 27001 심사원 인증 요구사항

  

  	선임심사원	심사원	검증 심사원	내부심사원	심사원보
  교육	중등 교육 이상
  업무 경력	5년 이상 (해당 규격 관련 품질 또는 환경 분야 2년 이상의 경력 포함)		10년 이상 (해당 규격 관련 품질 또는 환경 분야 2년 이상의 경력 포함)	3년 이상( 해당 규격 관련 품질 또는 환경 분야 1년 이상의 경력 포함)	해당 사항 없음
  심사 경력	최근 3년 이내에 심사원 또는 선임심사원으로서 35MD 이상의 심사 이력(그 중 15MD이상은 선임심사원으로서의 심사이력)	최근 3년 이내에 심사원 또는 선임심사원으로서 20MD 이상의 심사 이력	최근 3년 이내에 심사원 또는 선임심사원으로서 15MD 이상의 심사 이력(공인된 개인인증기관으로부터 선임심사원 자격 취득후의 이력만 수용 가능)	최근 3년 이내 5회 이상 + 최소 15MD 이상의 심사 이력	해당 사항 없음
  교육 훈련	최근 3년 이내 심사원 교육 과정 수료 (공인된 개인 인증 기관 혹은 그로부터 지정 받은 연수 기관에서 발행한 수료증만 수용 가능)
  시험	GPC 지식 및 인성 시험 합격

• 

  ISO/IEC 27001 심사원 인증 절차

  • 1. 신청 서류 접수

    - 신청자는 신청서를 작성하고 이력을 증빙할 수 있는 자료를 제출합니다.

  • 2. 신청 서류 및 제반 자료 검토

    - 제출된 신청 서류 및 제반 자료를 검토하여, 증빙 자료가 충분하지 않을 경우 추가 자료 증빙을 통해 이력을 증빙해야 합니다.

  • 3. 시험 응시

    - 신청자는 지식 및 인성시험에 응시하여, 시험 통과 시 자격이 부여됩니다.

  • 4. 인증결정위원회의 검토

    - 제출 자료 및 시험 결과를 기반으로 인증결정위원회의 인증 결정이 이루어집니다.

  • 5. 인증서 발행

    - 자격 인증이 결정되면 인증서가 발행되어 신청자에게 전달됩니다.

  인증은 발행일로부터 3년간 유효하고, 매년 인증받은 주기에 따라 유지비용을 지불해야 하며 3년 차인 갱신주기에는 추가 요구사항을 충족해야 합니다.