에이쓰리시큐리티컨설팅, BS7799, ISO9001 동시 획득

정보보호전문업체 에이쓰리시큐리티컨설팅(대표 백태종 www.a3sc.co.kr)은 지난 16일 영국 인증기관인 BSI(British Standards Institution)인증원으로부터 "BS7799-2 :1999(정보보호관리체계 인증)"와 "ISO9001:2000(품질경영시스템 인증)"을 동시에 획득했다고 발표했다.

BS7799와 ISO9001을 동시에 획득한 것은 보안 업계에선 처음이다.

"BS7799"는 영국 주도의 정보보호 체계 관리 규격(Information Security Management System)으로 지난해 국제표준화기구인 ISO에 의해 국제표준(ISO17799)으로도 제정된 국제 인증이다.

모든 정보자산의 기밀성, 무결성 및 가용성을 체계적으로 관리, 보호할 수 있도록 하는 best practice를 제시하는 포괄적 경영시스템 규격이라 할 수 있다.

"ISO9001"은 국제표준화기구 (ISO) 에서 제정한 품질경영시스템의 하나로서 품질방침, 목표 및 책임을 결정하고 품질시스템 내에서 품질기획, 품질관리, 품질 보증, 품질 개선 등의 수단에 의해 이들을 수행하도록 하는 전반적 경영기능의 모든 활동에 관한 표준이다.

회사측은 "이 두 가지 인증을 동시에 획득함으로써 국제적으로 정보보호관리체계와 품질경영체계를 인정받게 됐다"며 "인증을 모두 신뢰성있는 BSI인증원으로부터 수여받았다는 점에서 더욱 의미가 있다"고 밝혔다.

BSI인증원은 1901년 영국의 국가규격을 작성, 보급하기 위해 설립된 세계 최초의 국가표준 제정 및 발행기관이며, 1929년에는 영국황실로부터 비영리 국가단체(Royal Charter)로 인가를 받은(국내의 산자부 기술표준원과 한국표준협회의 역할 수행) 100년 전통의 기관이다.

또한 전 세계 112개국 164개 지사에서 인증 업무를 실시하고 있고 인증을 받은 기업체수가 4만개 이상이 된다.

한편 에이쓰리시큐리티컨설팅은 지난 8월 A3는 데이콤의 BS7799 인증 지원 컨설팅을 수행하여 BS7799획득을 성공적으로 이끈 바 있으며, 현재 모 은행의 BS7799 인증지원 컨설팅을 수행 중에 있다.

또한 정통부가 추진하는 정보보호 관리체계 인증도 추진하고 있다.

정보통신부가 민간 분야의 내부 정보보안 수준을 제고하기 위해 지난 5월1일 자체적으로 정보보호 관리체계 기준을 제정・고시하고, 지난달부터 KISA를 통해 인증 신청을 받아왔었다.

에이쓰리시큐리티컨설팅은 국내 첫 1호로 신청을 마쳤다.

(0505)554-0365.