삼성전자는 ISO(국제표준화기구, International Organization for Standardization)가 제정하고 BSI(영국왕립표준학회)가 인증하는 ‘ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다고 1일 밝혔다.
스마트폰 등 모바일 기기를 담당하는 MX사업부는 이번 인증 취득을 통해 단말기 소프트웨어 업데이트 등의 서비스를 위해 자체 운영중인 ‘프라이빗 클라우드(Private Cloud)’의 경영시스템과 정보보호가 글로벌 최고 수준임을 입증했다.
ISO 27001은 정보보호 분야의 가장 권위있는 인증 중 하나로, 1999년 BSI가 정의한 ‘정보보호 경영시스템(BS7799)’ 규격을 바탕으로 제정됐다.
해당 인증의 취득을 위해서는 정보보호정책, 접근통제 등 11개 영역과 133개의 관리 기준을 충족해야 한다.
ISO 27017은 클라우드 서비스 환경과 정보보호 관리가 국제 기준에 맞게 구축되고 운영돼야 취득이 가능하다.
삼성전자는 이번 인증 취득을 통해 자체 클라우드 운영 역량과 기술이 글로벌 최고 수준임을 증명했으며 대외 신뢰도 또한 향상될 것으로 기대하고 있다.
세계최초의 국가표준제정 기관인 BSI(영국왕립표준협회, British Standards Institution)는 “빠르게 성장하는 경영환경에서 클라우드 기술과 정보 보호의 중요성이 더욱 높아지고 있다”며 “이번 심사를 통해 삼성전자의 프라이빗 클라우드 시스템 운영 능력과 보안이 국제적인 수준에 부합함을 확인했다”고 말했다.
삼성전자 MX사업부 모바일플랫폼센터장 안길준 부사장은 “삼성전자는 클라우드 기술 확보와 보안 역량을 강화해 노력을 아끼지 않았다”며 “앞으로도 운영중인 프라이빗 클라우드 시스템을 철저히 보호하고 삼성전자의 다양한 서비스들이 안전하게 운영될 수 있도록 지속 노력할 것”이라고 말했다.
댓글