ISO27001 인증심사원 전문교육 및 내부심사원 교육기관

ISO27001에 대한 자료는 인터넷에 공개된 정보가 생각보다 많지 않은 편입니다. 

가장 큰이유는 지식재산권에 대한 권리와 회사 내부 대외비로 분류되어 관리되기 때문이며, 실제로 현장 심사를 할 때 해당 분야 전문가가 아니면 심사를 진행하는 것조차 어렵기 때문입니다. 

오늘 이야기 할 ISO27001은 정보보호 경영시스템의 국제표준입니다. 

이 국제표준의 내용(영어)을 한국어로 번역하여 국산화 시킨 것이 우리나라의 ISMS인증이 며, ISMS인증의 내용 중 개인정보에 관련된 항목을 토대로 개인정보보호법이 만들어졌습니다. 

그러다보니 ISO27001에 대한 내용을 이해하게 되면, 자연스럽게 ISMS와 ISMS-P,개인정보보호법까지 이해하는데 많은 도움이 됩니다.

정보보호를 하는 가장 큰 목적은 '조직의 중요 정보자산의 기밀성, 가용성, 무결성을 보존하여 업무연속성을 유지하는 것'이라고 할 수 있습니다. 

이를 쉽게 말하자면, '회사의 중요한 정보들을 안전하게 보호하여, 이 정보를 가지고 업무가 잘 될 수 있도록 내부경영을 잘 하자'는 뜻입니다.

 관련 법률이나 용어가 일반인들이 잘 쓰지않는 말이다보니 처음 ISO27001인증이나 ISMS인증, ISMS-P인증을 도입하려는 기업 입장에서는 내부에 관련 전문가가 없을 경우, 외부정보보호 전문가나 컨설팅이 반드시 필요하게 됩니다.

그러다보니 정보보호 관련 경력자를 담당자로 뽑거나 내부 심사원을 직원을 채용하여 운영하는 곳도 많습니다. 

내부 심사원은 정보보안담당자로서, ISO27001에 대한 주요 내용과 자신이 속한 조직의 보안규정을 실천하고 기록하고 관리하는 역할을 맡게 됩니다. 

이런 형태의 업무를 현장감있게 훈련시키는 'ITS인증원'이라는 곳이 있습니다.

내무심사원 교육훈련 과정으로 실제 각 기업의 내부심사원 pool도 구성되어 있고, 각 분야별ISO인증심사원들도 수시로 만날 수 있어 처음 ISO27001인증에 대해 공부하려는 분께 단 시간내에 수많은 정보를 얻기 적합합니다.

필자인 저도 ISO27001인증심사원이며 저도 다른 선배 인증심사원들과 교류하며 심사기법이나 최신 경영시스템에 대한 정보를 서로 공유하며 발전해나가고 있습니다.