국내외 과학기술 정책에 대한 간략한 정보
단신동향
국내단신
교과부, NTIS, 정보보호 국제표준 ISO 27001 인증 획득 원문보기 1
- 국가 한국
- 생성기관 교육과학기술부
- 주제분류 기술혁신지원
- 원문발표일 2009-11-18
- 등록일 2009-11-18
- 권호
- 중앙부처 최초로 ISO 20000에 이어 연속적으로 인증 받아 -
□ 교육과학기술부와 한국과학기술정보연구원은 지난해 3월말부터 대국민 서비스를 개시한 국가R&D정보지식포털 ‘NTIS’에 대해 11월 17일 정보보호의 국제 표준인 ISO 27001 인증을 획득했다고 밝혔다.
※ National Science & Technology Information Service(http://www.ntis.go.kr)
○ ISO 27001 인증은 국제인증기구인 BSI(영국표준협회)로부터 정보보호에 대한 체계적인 운영 및 관리 등에 대하여 적정성 여부를 심사받아 국제적인 공인을 받은 것이다.
○ 이는 최근 이슈가 되고 있는 해킹 및 디도스(DDos) 사이버테러를 철저히 차단하기 위한 대책 일환으로 국제표준(ISO 27001)에 부합한 NTIS 정보보호체계를 마련한 것이다.
○ 이번 ISO 27001 인증은 NTIS가 지난해 ISO 20000 획득 이후, 1년 만에 얻은 쾌거로 2가지의 인증을 연달아 획득한 것은 중앙부처로서는 최초의 사례다.
□ NTIS는 공공기관 최초로 기획부터 모니터링단계까지 업무프로세스와 서비스체계를 정의한 NTIS 표준운영절차(SOP)를 수립하고, 지난해부터 범부처 R&D정보관리업무에 적용?운영하고 있다.
○ NTIS가 이번에 ISO 270001 인증을 받게 된 주요원인은 기존의 NTIS 표준운영절차(SOP) 및 ISO 20000과 유기적으로 연계하여 국제규격을 준수한 정보보호관리체계를 마련했다는 점이다.
○ 또한 NTIS 서비스체계 뿐만 아니라 정보보호에 대한 국제적 신뢰도를 확보하였다는데 그 의의가 크다.
○ 특히 이와는 별개로 NTIS가 지난해 대한민국소프트웨어기술대상 우수상 수상에 이어 올해 연속으로 데이터품질관리대상에서 우수상을 수상하는 성과를 거둔 것은 이와 같은 노력에 힘입은 바 크다.
□ 이번 ISO 27001 인증 획득으로 NTIS는 참여부처와 행정효율화 도모는 물론, 범부처 차원에서 서비스 품질 및 신뢰성이 크게 제고 될 것으로 기대된다.
○ 향후 NTIS는 범부처와 유기적으로 협력하여 지속적으로 서비스 수준을 관리하고 정보보호체계를 강화하여 궁극적으로 고객(국민) 만족도를 향상시킬 수 있도록 노력할 계획이다.
□ 변창률 정책조정기획관은 “이번 인증으로 NTIS정보보호체계에 대해 국제인증기관으로부터 검증 받아 객관적인 신뢰도를 확보하게 되었고, 앞으로 한 단계 업그레이드된 국가R&D지식포털로 도약할 수 있도록 서비스 품질 및 프로세스 개선을 위해 지속적으로 노력할 계획”이라고 말했다.
<자료문의> ☎ 02-2100-6643 과학기술기반과장 : 장보현, 사무관 : 정옥남
042-869-1721 KISTI NTIS사업단장 김재수
