‘정보보호 관리체계(ISMS)’는 정보자산의 안전과 신뢰성을 향상시키기 위해 미래창조과학부가 주관하는 정보보호 인증제도다.
한국인터넷진흥원(KISA)의 객관적인 심사를 통해 진행되며, 인증획득 후 3년간의 인증을 보장받기 위해 2번의 사후 심사를 거치게 된다.
시는 ‘정보보호 관리체계’를 도입해 ISMS를 적용, 시험운영하면서 ISMS 획득을 위한 만반의 준비를 갖추고 한국인터넷진흥원에 인증심사를 신청해 서면 및 방문 심사를 받은 후, 보완사항을 조치 완료해 2012년 10월 인증을 획득했다.
또, ISMS 인증 유지를 위한 매 1년 사후 심사에서 12개 분야 156개 정보보호 통제항목에 대해 한국인터넷진흥원의 최초 심사와 동일한 심사를 통과해 인증획득을 유지하게 됐다.
이번 사후 심사로 내년 10월 30일까지 인증이 유지된다.
현재 330여 개 업체 및 기관이 ‘정보보호 관리체계(ISMS) 인증’을 획득했는데, 전국 시도 및 시군구에서는 창원시를 비롯해 28곳만 획득을 유지하고 있다.
김기동 창원시 정보통신담당관은 “시가 의무대상이 아님에도 솔선수범해 정보보호에 최선을 다하고 있는 지자체의 이미지를 보여줌으로써 조금이나마 불신사회를 종식시키는 데 보탬이 되고자 인증을 획득했다”고 말했다.
하용성 기자 ilyo11@ilyo.co.kr