서귀포시는 정보보호를 체계적으로 강화하기 위해 미래창조과학부가 주관하고 한국인터넷진흥원(KISA)이 심사하는 ‘정보보호관리체계(ISMS) 인증’을 획득, 3년 연속 유지하게 됐다.
시는 2012년 3월에 전자정부 정보보호관리체계(G-ISMS) 인증을 획득한 바 있으며, G-ISMS 인증제도가 올해 1월 공공기관과 민간기업 구분없이 정보보호관리체계(ISMS)로 통합된 이후 달라진 정보보호 인증기준을 적용한 이번 심사에서도 정보보호관리체계의 적정성을 다시한번 인정받아 3년 연속으로 인증을 유지하게 됐다.
이번 심사에서 정보보호관리체계(ISMS) 인증 심사위원회로부터 ISMS 유지 및 개선 활동 노력 등 정보보호 활동을 열의를 갖고 적극적으로 성실히 수행하고 있는 점과 전 직원을 대상으로 한 (개인)정보보호 인식 제고 및 역량강화를 위한 교육 의무이수제 도입 운영, 효율적인 정보보호시스템 구축 등에서 좋은 평가를 받았다.
정보보호관리체계(ISMS)는 국제정보보호관리체계(ISO27001) 모델을 발전시켜 우리나라 실정에 맞게 조직의 정보자산을 보호하기 위해 미래창조과학부가 만든 종합적인 정보보호인증제도로, 정보보호 관리과정, 정보보호대책 등 14개 분야 104개 통제항목에 대하여 한국인터넷진흥원이 종합적인 정보보호 관리체계의 적정성을 심사, 인증을 부여하는 제도이다.
9월 현재, 국내 330여개의 기업․공공기관이 정보보호관리체계(ISMS) 인증을 획득했는데, 전국 지자체(시도․시군)에서는 우리 시를 비롯해 29개 지자체만이 인증을 획득․유지하고 있으며, 인증을 부여받은 기관도 매년 한국인터넷진흥원의 사후 심사를 통해 인증 유지 여부를 결정하고 있다.
서귀포시는 정보자산을 체계적으로 보호하고 사이버침해 사고에 대한 예방체계 구축을 통해 시민들에게 보다 더 안정적이고 신뢰성 높은 대민서비스를 제공해 나간다는 방침이다.
