[뉴스워치= 최양수 기자] 20일 공공부문에서는 에스알(SR)의 정보보호 관련 4개 표준에 대한 통합 갱신심사 통과와 권세호 한국철도공사(코레일) 상임감사위원의 국민권익자문위원회(자문위) 윤리경영 분야 정책 자문위원 위촉 등 소식이 전해졌다.

◆에스알, ‘정보보호 국제 표준인증’ 4종 3년 연속 유지

SRT 운영사 에스알(SR)은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 대한 통합 갱신심사에 통과했다고 20일 밝혔다.

에스알이 이번에 취득한 통합인증은 ISO가 지정한 인증기관인 ‘DNV’의 심사를 통해 진행됐으며, ‘ISO27001(정보보호경영시스템), ISO27701(개인정보보호 경영시스템), ISO27017·27018(클라우드 서비스 정보보호 및 개인정보 보호 국제표준)’까지 4종 인증을 3년 연속 이어갔다.

정보보호경영시스템 ‘ISO27001’은 현재 정보보호경영시스템 관련해 가장 인정받는 국제 표준이며, 조직의 정보보호경영시스템을 구축, 이행, 유지 관리, 모니터링 및 개선하기 위한 요건을 자세히 설명한다. 취득일로부터 3년간 인증이 유효하며, 획득 후 연간 1회 사후 심사를 받게 된다. 특히 이번 갱신은 ISO27001:2013에서 최신 ISO27001:2022 버전으로 전환 심사를 받았다.

개인정보보호 경영시스템 ‘ISO27701’과 클라우드(Cloud·서버) 서비스 정보보호 및 개인정보 보호 국제표준 ‘ISO27017·27018’은 ISO27001 국제 표준에 기반한 정보보호 관리체계를 수립 및 운영하고 있는 조직에서 각 국제 표준에서 요구하는 추가 요구사항의 이행 등을 통해 표준을 조직에 도입 및 적용할 수 있도록 구성돼 있다.

한편 에스알은 ISO27001을 지난 2020년 획득했으며, 2021년 3월에 ISO277001, 11월에 ISO27017·27018 인증을 획득하며 정보보호 및 개인정보보호에 대한 역량을 증명해왔다.

◆권세호 코레일 상임감사위원, 국민권익위원회 윤리경영분야 정책 자문위원 위촉

권세호 한국철도공사(코레일) 상임감사위원이 19일 국민권익위원회 윤리경영 분야 정책 자문위원으로 위촉됐다.

국민권익자문위원회(자문위)는 국민권익 기본정책과 중장기 발전방향에 대한 연구 및 자문을 진행하며, 권세호 상임감사위원은 자문위의 중장기 발전방향, 부패방지 및 윤리경영 분야에 대한 자문을 진행할 예정이다.

권 위원은 “윤리경영 분야의 지식과 경험을 바탕으로 시민의 눈높이에 맞는 정책이 운영될 수 있도록 책임감을 가지고 임할 것”이라고 말했다.

최양수 기자 newswatch@newswatch.kr