ISO란?
국제 표준화 기구(ISO)는 제품, 서비스, 시스템, 절차에 관한 우수성의 정도를 측정하는 독립적인 국제기구로, 160개가 넘는 국가의 표준화 기구가 여기에 참여하고 있습니다.
Dropbox는 네덜란드에 위치한 독립적인 외부 감사기관 EY CertifyPoint의 감사를 통해 Dropbox의 데이터 센터, 시스템, 애플리케이션, 인력이 ISO 표준을 준수한다는 것을 입증받았습니다.
보안, 개인정보 보호, 업무 연속성 점검
객관적인 보안, 개인정보/데이터 보호, 업무 연속성 표준을 토대로 현재의 인프라스트럭처 제어 환경을 평가하는 것은 너무나도 중요한 일입니다. 또한, 우수 사례와 ISO 표준에 따라 새로운 솔루션을 채택해야 할 수도 있습니다.
ISO 27001(정보 보안 관리)
ISO 27001은 세계 최고의 정보 보안 관리 체계(ISMS)로 인정받는 국제 표준으로, ISO 27002에 자세하게 소개된 보안 우수 사례를 포괄합니다.
Dropbox는 모든 물리적, 기술적, 법적 제어 환경을 지속적이고 포괄적으로 관리 및 개선하고 있으며, EY CertifyPoint의 감사를 통해 그 신뢰도를 인정받았습니다. 또한, Raad voor Accreditatie(네덜란드 인증 위원회)에서 받은 ISO 27001 인증을 유지하고 있습니다.
Dropbox Standard, Advanced, Enterprise 및 Education ISO 27001 인증을 여기에서 확인할 수 있습니다.
ISO 27017(클라우드 보안)
ISO 27017은 클라우드 서비스에 대한 보안 통제 지침을 제공하는 클라우드 보안 부문 국제 표준입니다. Dropbox의 공동 책임 안내서에는 Dropbox와 고객이 함께 해결할 수 있는 보안, 개인정보 보호, 규정 준수 요건들이 몇 가지 설명되어 있습니다.
Dropbox Standard, Advanced, Enterprise 및 Education ISO 27017 인증을 여기에서 확인할 수 있습니다.
ISO 27018(클라우드 개인정보 보호 및 데이터 보호)
ISO 27018은 Dropbox처럼 고객을 대신해 개인정보를 처리하는 클라우드 서비스 공급업체에 적용되는 개인정보 및 데이터 보호 부문 국제 표준입니다.
Dropbox Standard, Advanced, Enterprise 및 Education ISO 27018 인증을 여기에서 확인할 수 있습니다.
ISO 22301(업무 연속성 관리)
ISO 22301은 운영 중단 시 조직이 이에 적절히 대응함으로써 운영 중단의 영향을 줄일 수 있도록 지원하는 업무 연속성 부문 국제 표준 인증입니다.
Dropbox는 위기 상황에서 기업 운영과 직원들을 보호하기 위한 통합 위기관리 전략의 일환으로 비즈니스 연속성 관리 시스템(BCMS)을 수립해 놓았습니다.
Dropbox Standard, Advanced, Enterprise 및 Education ISO 22301 인증을 여기에서 확인할 수 있습니다.
ISO 27701(개인정보 보호 관리)
ISO 27701은 개인정보 보호 관리 부문 국제 표준입니다. 이 표준은 ISO 27001에 규정된 정보보호 관리 체계를 보완해 개인정보 보호 관리 체계(PIMS)로 확장한 것으로, 개인정보 보호에 관한 통합적인 프레임워크를 제공합니다. Dropbox는 개인 식별 정보(PII) 처리업체의 자격으로 이 인증을 획득했습니다.
Dropbox Standard, Advanced, Enterprise 및 Education ISO 27701 인증을 여기에서 확인할 수 있습니다.
ISO 인증이 업무 연속성에 필수적인 이유
업무 연속성을 계속 이어 나가기 위해서는 자연재해, 사업 위기, 전 세계적인 감염병 창궐, 직장 폭력, 이외 예상치 못한 격변을 야기할 수 있는 잠재적 사건 등의 긴급 상황이 발생했을 때를 대비한 고도화된 대처 방안이 수립되어 있어야 합니다.
ISO 인증은 기업이 이러한 긴급 상황에 더 철저하게 대비해 어떤 일이 발생해도 보안, 개인정보 보호, 데이터 보호 기능을 유지할 수 있도록 뒷받침하는 역할을 합니다.