AUCOTEC은 2023년 말에 ISO 27001 인증을 취득했습니다. Norman Hanke AUCOTEC 운영 관리 팀장이 ISO 27001 인증 취득이 AUCOTEC 및 AUCOTEC 고객에게 중요한 이유 및 이러한 인증 취득을 자랑스러워해도 되는 이유를 설명합니다.
AUCOTEC에게 ISO 27001이 이토록 중요한 이유는 무엇인가요?
간단합니다. 이 인증은 최상의 정보보안 및 데이터 보호 수준을 지속적으로 보장하고자 하는 우리의 목표에서 매우 중요한 이정표입니다. 더욱이 정보 보안은 전 세계에서 거래하는 AUCOTEC과 같은 소프트웨어 기업에게는 매우 중요한 주제이기도 합니다. 여기에서 고려할 점은 독일과 유럽에는 높은 수준의 안전을 제공하는 강력한 기술적 및 법적 표준이 마련되어 있으며. 전 세계의 AUCOTEC 고객과 파트너들은 이러한 안전 조치에 의존한다는 것입니다.
인증 프로세스는 어떻게 진행하셨나요?
우리 회사의 모든 부서의 모든 정보 처리 프로세스를 상세히 분석하고 모든 중요한 부분을 파악했습니다. 우리는 이러한 부분에 대해 체계적이고 위험 중심적인 접근 방법을 취했으며, 모든 관련 분야에서 필요한 추가 조치를 구현했습니다. 동시에 자체적인 정보보안 관리 시스템(ISMS)도 설계했습니다.
이러한 ISMS가 필요한 이유는 무엇인가요?
효과적인 정보보안 관리 시스템(ISMS)이 있으면 구조의 취약점을 제거하고 보안 위험을 크게 줄일 수 있습니다. ISO 27001 표준은 ISMS를 개발하고, 구현하고, 운영하고, 모니터링하고 지속적으로 개선하는 방법을 규정합니다.
AUCOTEC 고객과 AUCOTEC이 인증을 통해 얻을 수 있는 이점은 무엇인가요?
신뢰는 돈독한 비즈니스 관계의 기반입니다. ISO 27001 인증은 일종의 공인이라고 할 수 있으며, AUCOTEC이 이러한 보안 문제를 중요하게 여기고 고객의 기밀 정보를 보호함을 고객이 신뢰할 수 있도록 합니다.
또한 이 인증 취득을 기대하는 고객은 점점 더 증가하는 반면, 우리 업계에서 AUCOTEC과 규모가 비슷한 회사 중 이 인증을 취득한 기업은 거의 없습니다. ISO 27001은 국제 표준 중 최상급으로 통하며, 동종 표준 중 가장 복잡한 표준에 속합니다. 현재 독일 내에서는 단 1,600건 가량의 유효한 인증 발급만 이루어졌는데, 그중 하나는 AUCOTEC인 것이죠!
인증은 계속해서 재확인해야 하나요?
그렇습니다. 이 인증도 일종의 면허증이므로 언제든지 다시 상실할 수도 있습니다. 인증 유효기간도 3년뿐이므로 계속해서 점검하고 재인증해야 합니다. 그러니 안주해서는 안 됩니다.
우리는 매일 정보 및 데이터 보안을 실천하고 이를 지속적으로 개선하고 있습니다.
또 한 가지 잊지 말아야 할 것은 AUCOTEC이 적어도 부분적으로는 프로세스 중심적인 소프트웨어 또는 매우 복잡한 시스템의 핵심 구성품을 제조하는 기업이라는 점입니다. ISO 인증은 특히 지자체 유틸리티 또는 변전소와 같은 중요한 인프라를 운영하는 고객에게 중요합니다. 따라서 AUCOTEC은 이 분야에서 높은 수준의 서비스를 제공해야 합니다. ISO 표준은 AUCOTEC이 새로운 시장에 진출할 수 있는 기회를 제공하므로, 당사의 미래와 비즈니스 전략에 중요한 요소로 작용합니다.
