|
ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제표준 정보보호 인증으로, 세계 정보보안경영 시스템(ISMS)에 관하여 가장 권위 있는 인증으로 꼽힌다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과해야 한다.
시프티는 사내 정보보안정책과 IT 보안절차, 개인정보관리규정 등이 체계화되어있으며 조직 내부 정보 및 고객정보와 관련한 보안 관리를 철저히 진행해왔다. 이번 ISO27001 획득을 통해 시프티는 자사 플랫폼의 보안 정책과 정보보호 관리체계의 신뢰성을 다시 한 번 검증받았다. 뿐만 아니라 사용자 계정 해킹에 대비하고 클라우드 기반의 정보 관리를 통해 정보유출 방지에 힘쓰고 있으며 향후 더욱 강화된 정책과 시스템을 적용할 계획이다.
신승원 시프티 대표는 “기업용 클라우드 솔루션은 보안이 매우 중요하다. 이번 ISO27001 인증 획득을 통해 시프티의 정보보호체계에 대한 신뢰성을 전 세계적으로 인정받게 됐다”며 “앞으로도 고객정보 보호에 대한 투자를 통해 지속적인 고도화를 꾀하고 앞으로도 고객들이 가장 신뢰할 수 있는 인력관리 솔루션으로 자리를 지킬 것”이라고 전했다.