이수시스템은 SaaS e-HR(휴먼리소스) 서비스를 대상으로 ‘ISO27001 인증 획득 컨설팅을 수행하였다.

 

ISO27001은 정보보호 관리체계 인증으로 국제표준협회 발행하는 유일한 국제 정보보호 인증이다. 인증 컨설팅 과정에서는 먼저 ISO27001 규정을 중심으로 정보보호관리 체계를 수립하고, 물리적, 관리적, 기술적 관점에서 취약점을 분석하여 진단결과를 바탕으로 종합 정보보호대책 수립하고 보안 교육 등의 대응 체계를 구축한다. ISO27001인증 획득 컨설팅을 통하여 고객은 인증획득과 동시에 업무프로세스 전반에 걸친 보안수준을 향상을 기대할 수 있다. 더불어 국제적인 법적/제도적 정보보호 요구사항 충족에 따른 대외이미지와 신뢰도를 향상으로 현재 많은 기업 및 기관에서 현재 ISO27001인증을 획득을 위한 컨설팅을 수행하고 있다

 

이수시스템의 SaaS e-HR(휴먼리소스) 서비스를 대상으로 진행된 이번 컨설팅에서는 종합적인 정보보호 시스템 구축과 함께 침해 사고나 각종 보안 사고 발생시 조기에 효과적으로 대응할 수 있는 중장기 정보보호 마스터플랜이 수립되었으며 보안 컨설팅 결과를 기초로 각 분야에 대한 지침 및 가이드에 대한 교육을 진행하여 추후 이수시스템에서 자체적으로 보안성을 강화할 수 있는 능력을 배양하고, 기 운영중인 정보통신시설의 보안관리 능력을 향상시킬 수 있도록 하였다.

 

이수시스템의 황엽 대표는 “이번 ISO27001 인증 획득으로 고객사의 개인정보 보호에 대한 안전성 부분에서 고객들로부터 객관적인 신뢰를 확보할 수 있게 되었다”며, “정보보호 인증의 유지 뿐만 아니라 지속적인 정보보안 관리체계 개선을 통해 글로벌 최고 수준의 보안시스템을 구축해 갈 것”이라고 밝혔다.

 

이수시스템과 함께 컨설팅을 진행한 A3Security 담당자는 “전 직원이 선임심사원 및 컨설턴트 교육과정을 수료하는 등 A3Security는 ISO27001과 관련하여 전문성을 확보하고 있다. 더하여 세계적인 수준의 취약점 분석 기술 및 컨설팅 시스템, 다수의 동 컨설팅 수행경험을 바탕으로 이수시스템의 SaaS e-HR 서비스에 ISO27001 인증획득 컨설팅을 성공적으로 수행할 수 있었다.”라고 밝혔다.

 

[취약점 진단 전과 후 각 영역별 보안 수준]

 

 

IT 전문 업체인 이수시스템에서 제공하고 있는 SaaS e-HR 서비스는 100% 웹기반 서비스로 판매, 구축, 유지보수에 대해 기존 소프트웨어 유통방식에서 차별화 되어 공급업체로 하여금 웹 표준화를 통한 인사 전반의 소프트웨어 서비스를 제공할 수 있도록 하고 사용자로 하여금 필요한 서비스를 선택해 사용한 만큼 비용을 지불하도록 하는 새로운 방식의 서비스다

 

 

 

* 문의 : 에이쓰리시큐리티 마케팅팀 T. 02 - 6292 - 3011