국제표준화기구(ISO)는 기술 분야 및 비기술 분야의 표준을 발표하는 독립적인 비정부 기구입니다. ISO/IEC 27000 표준 시리즈는 국제전기기술위원회(IEC)와의 공동 노력으로, 조직이 정보 자산을 안전하게 유지하는 데 도움이 되는 메커니즘을 정의합니다.
ISO/IEC 27001:2013(ISO 27001) 표준은 조직이 시간이 지남에 따라 정보 보안을 설계, 구현, 유지 관리하고 지속적으로 개선할 수 있는 위험 기반 시스템인 정보 보안 관리 시스템(ISMS)을 개발하기 위한 지침을 제공합니다. ISO/IEC 27001:2013 표준에는 ISO/IEC 27002:2013의 우수 사례 지침이 포함되어 있습니다. 후속 표준인 ISO/IEC 27701:2019는 개인 정보 관리 시스템(PIMS)을 구현하기 위한 추가 지침을 제공합니다.
보고서 및 기타 문서
- ISO 27001 - IBM Cloud 인프라스트럭처 인증서(PDF, 1.8MB)
- ISO 27001 - IBM 엔터프라이즈 및 기술 보안(PaaS 및 SaaS) 인증서(PDF, 988KB)
- ISO 27001 - IBM Cloud 플랫폼 인증서 - 중국(PDF, 408KB)
- ISO 27001 - IBM Watson Cloud 기술 및 지원 인증서
보호된 보고서
ISO 27001 인증 오퍼링에 대한 ISO 27001 적용성 보고서(SOA)를 요청하려면 IBM 담당자에게 문의하세요.
아래는 ISO-27001 인증을 받은 서비스 목록으로서 IBM 데이터 보안 및 개인 정보 보호 원칙에 명시된 IBM의 핵심 보안 약속을 나타냅니다. 아래 서비스는 연 1회 이상 ISO 인증서를 발급합니다. IBM 서비스 설명(SD)은 해당 오퍼링이 ISO 27001 인증을 유지하고 있는지를 나타냅니다.
IBM PaaS 및 SaaS 서비스도 ISO/IEC 27701:2019에 따라 PIMS를 구현했습니다. ISMS와 PIMS는 모두 PaaS 및 SaaS 서비스에 대한 ISO 27001 인증에 등재되어 있습니다. PIMS 및 ISO 27701에 대한 자세한 내용은 ISO 27701 페이지를 참고하세요.
IBM ISO 27001 인증서가 게시되어 있으며 일반적으로 사용할 수 있습니다. 보호된 준수 보고서 유형인 ISO 27001 적용성 보고서(SOA)는 요청 시 제공됩니다.