³×À̹ö, °³ÀÎÁ¤º¸º¸È£ °ü·Ã ±¹Á¦ÀÎÁõ SOC2, SOC3(SysTrust) 3³â ¿¬¼Ó °»½Å

³×À̹öÆäÀÌ°¡ ±¹³» °£Æí°áÁ¦ ¼­ºñ½º Áß ÃÖÃÊ·Î °³ÀÎÁ¤º¸º¸È£ ±¹Á¦ÀÎÁõÀÎ SOC2, 3À» ÃëµæÇÏ¸ç ±Û·Î¹ú ¼öÁØÀÇ ¼­ºñ½º ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹Þ¾Ò´Ù.

ÀÌ¿Í ÇÔ²² ³×À̹ö´Â ÀÌ¿ëÀÚ ÇÁ¶óÀ̹ö½Ã¿Í ¹ÐÁ¢ÇÑ °ü°è°¡ ÀÖ´Â ¸ÞÀÏ, ÁÖ¼Ò·Ï, Ķ¸°´õ µî 7°³ °³ÀÎÈ­ ¼­ºñ½º, 16°³ ¿µ¿ª¿¡ ´ëÇÏ¿© SOC2, SOC3(SysTrust)¸¦ 3³â ¿¬¼Ó °»½ÅÇß´Ù.

À̸¦ ÅëÇØ ³×À̹öÀÇ °³ÀÎÁ¤º¸ °ü¸®Ã¼°è ¹× ³»ºÎ ÅëÁ¦ ¼öÁØÀÌ ±Û·Î¹ú ¼öÁØÀ» »óȸÇÏ°í ÀÖÀ½À» ÀçÈ®ÀÎÇß´Ù. 

SOC(Service Organization Control) ÀÎÁõÀº ¹Ì±¹°øÀÎȸ°è»çȸ(AICPA)¿Í ij³ª´Ù°øÀÎȸ°è»çȸ(CICA)¿¡¼­ Á¦Á¤ÇÑ Æ®·¯½ºÆ® ¼­ºñ½º¿øÄ¢(Trust Service Principles and Criteria)À» ±âÁØÀ¸·Î, ¼­ºñ½º Á¦°ø°ú ¿î¿µÀýÂ÷µéÀÌ ¾ó¸¶³ª Àß °ü¸®µÇ°í ½Å·ÚÇÒ ¼ö ÀÖ´ÂÁö¸¦ °¨»çÇÏ¿© ¸ðµÎ ÃæÁ·ÇÒ °æ¿ì ¹ß±ÞÇÏ´Â ±¹Á¦ ÀÎÁõÁ¦µµ´Ù.   

³×À̹ö´Â ±Û·Î¹ú 4´ë ȸ°è·ÄÁ¼³Æà ¹ýÀÎ EY·ÎºÎÅÍ º¸¾È¼º, °¡¿ë¼º, ó¸® ¹«°á¼º, ±â¹Ð¼º, °³ÀÎÁ¤º¸º¸È£ µî 5°³ ¿øÄ¢¿¡ ´ëÇÏ¿© ¾ö°ÝÇÑ °ËÁõÀ» °ÅÃÆ´Ù.

3³â ¿¬¼Ó °»½ÅÇÑ ¼­ºñ½º´Â ¸ÞÀÏ, Ŭ¶ó¿ìµå, ÁÖ¼Ò·Ï, Ķ¸°´õ, ¸Þ¸ð, °¡°èºÎ, Áö½ÄiN µî 7°³À̸ç, »õ·Ó°Ô ³×À̹öÆäÀÌ¿Í ±Û·Î¹ú ±â¾÷¿ë Çù¾÷ ¼Ö·ç¼Ç Works Mobileµµ ÇÔ²² ÃëµæÇß´Ù.   

À̹ø¿¡ ½É»ç¸¦ ÁøÇàÇÑ EY´Â “³×À̹ö ¼­ºñ½ºÀÇ °³ÀÎÁ¤º¸¿Í °ü·Ã ¾÷¹«ÀýÂ÷µéÀÌ ¾ÈÀüÇÏ°Ô °ü¸®µÇ°í ÀÖ´ÂÁö ÁýÁß Á¡°ËÇßÀ¸¸ç, ±Û·Î¹ú ¼öÁØÀ» À¯ÁöÇÏ°í ÀÖ´Â °ÍÀ» ÀçÈ®ÀÎÇß´Ù”¶ó¸ç “ÀÌ´Â ÀÌ¿ëÀÚ°¡ ³×À̹ö ¼­ºñ½º¸¦ ¾È½ÉÇÏ°í ÀÌ¿ëÇصµ ÁÁ´Ù´Â Àǹ̔¶ó ¼³¸íÇß´Ù.  

ÇÑÆí ³×À̹ö´Â °³ÀÎÁ¤º¸ ºÎ¹®¿¡ ƯȭµÈ ISO/IEC 27001 ±¹Á¦ Ç¥ÁØÀÎÁõÀ» ¼¼°è ÃÖÃʷΠȹµæÇÏ¿´°í, ±¹³» ÃÖÃÊ·Î Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)ÀÎÁõ°ú °³ÀÎÁ¤º¸º¸È£°ü¸®Ã¼°è(PIMS) ÀÎÁõÀ» ¹Þ´Â µî °ø½Å·Â ÀÖ´Â ±â°üÀ¸·ÎºÎÅÍ Á¤º¸º¸È£ ü°è¸¦ °ËÁõ ¹ÞÀ¸¸ç ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ ¾ÈÁ¤¼º°ú ½Å·Ú¼ºÀ» ³ôÀÌ°í ÀÖ´Ù.