기업전략연구원

■ ISO27001 인증 컨설팅

ISO 27001 정보보호 경영시스템(ISMS)은 단순한 이론지식을 넘어, 실제 조직의 정보보호 경영시스템을 구구축하여 운영을 통해 위험 식별, 평가, 통제 등 국제 표준에 따른 정보보호 프로세스를 주도적으로 수행할 수 있는 조직의 능력을 인정받는 ISO27001 정보보호경영시스템 컨설팅 과정입니다.

1. ISO27001 인증 컨설팅 프로세스(Plan → Do →Check → Action Cycle)

1) Plan(계획)

① ISMS 적용범위 및 경계설정

② 조직 내외 이슈 및 이해관계자 요구사항 파악

③ 정보보호 정책 및 목표수립

④ 정보보안 위험성 평가 방안 프로세스 설계

2) Do (실행)

① 경영방침, 경영목표 설계

② ISO27001 정보보호 경영시스템 매뉴얼, 규정, 지침서, 표준양식 정보화

③ 내부 임직원 대상 정보보호 교육 및 내부심사원 양성

④ ISMS 관련 법규 및 규제준수

⑤ 리스크 관리

3) Check (점검)

① ISMS 성과지표 모니터링 및 측정

② 내부심사를 통해 ISMS 효과성 검증 및 도출과제 시정조치

③ 경영검토를 통해 ISMS 경영성과 분석 및 지속적인 개선

④ 부적합 발견시 시정조치 요구

4) Act (조치)

도출된 과제에 대해 시정 및 재발 방지를 위한 필요한 대책을 수립하고 지속적인 개선활동을 전개합니다.

① 내부심사 및 경영검토 결과 시정 및 예방조치

② 변화 환경에 막춰 ISMS 정보 업데이트 및 보완

2. ISO27001 인증 컨설팅 내용 .

. ISO27001 개요 및 요건 해설 .

. ISMS Workshop .

. 리스크 관리 .

. 내부심사 및 경영검토 방법 .

. 부적합보고서 작성방법 .

. 심사보고서 작성 방법

3. ISO27001 인증 컨설팅 효과

. 대외 신뢰도 및 경쟁력 향상

. 정보보안 위험 관리 및 침해사고 예방

. 정보보호관련 법규 및 규제 준수로 법적분쟁 및 행정처분 리스크 감소 또는 제거

. 기업이미지 및 신뢰도 향상

. 정보보안 운영 효율성 증대 및 기업문화 개선

. 공급망 ESG 평가 우위점수 확보

4.ISO27001 인증 컨설팅 기간: 3-6개월

5. ISO27001인증 컨설팅 비용: 상담 후 견적서 제출

6. 기타

. 사후관리(비 대면 3개월 이내 코칭)

. 밴드가입 및 정보공유