인증 및 인가
ucloud biz는 아래와 같은 인증을 통해 서비스의 품질을 보증하고 있습니다.
-
SOC1 (ISAE 3402) 인증보고서 (舊, SAS 70 인증)
- 국제감사인증위원회의 국제인증업무기준(ISAE3402)에 따른 인증보고서 발행
- 글로벌 클라우드 서비스 업체와 동일 수준의 서비스 신뢰도 제공
-
ucloud biz는 ISAE 3402(International Standards for Assurance Engagements No. 3402) 프로페셔널표준에 따라 SOC1 (Service Organization Controls 1) Type 2 보고서를 받았습니다.
SOC 1 보고서는 ucloud biz의 통제목적이 적절하게 설계되어 있고, 고객 데이터를 보호하도록 정의되어 있는 개별 통제 기능들이 효과적으로 작동하고 있다는 점을 증명하고 있습니다.
독립된 감사인의 인증보고서로 고객들은 이를 통해 서비스를 신뢰할 수 있고, 특히, 재무시스템을 ucloud biz에 구축한 고객사는 회계감사 시 본 인증보고서를 감사인에게 제출함으로써 감사 대응이 가능합니다.
-
* 국제감사인증기준위원회(IAASB-International Auditing and Assurance Standards Boards) : 국제회계사연맹(IFAC)
(www.ifac.org) 은 한국공인회계사회를 포함한 세계 124 국가의 159개 공인회계사 단체가 가입을 하고 있는 국제기구로 연계된 공인회계사는 250만명 이상의 조직이다.
IFAC산하 IAASB(www.ifac.org/IAASB)는 세계의 모든 공인회계사들이 사용하기 위한 감사인증기준 및 지침을 개발하고 있으며, 이러한 기준 및 지침은 글로벌 하게 최고의 공신력을 갖고 있다.
IFRS 가 세계의 회계기준을 통일했듯이 IAASB 기준이 세계의 감사기준을 통일하고 있다.
-
* 국제인증업무기준(ISAE 3402, International Standard on Assuance Engagement 3402) :
국제감사인증기준위원회(IAASB)에서 제정한 국제인증업무기준으로 " 서비스조직의 통제에 대한 인증보고서"이다.
아웃 소싱 업무 통제에 대한 글로벌 인증으로 과거 국가별로 운영되던 인증들을 통합한 것으로 미국형 기준인 SSAE16과 글로벌 인증인 ISAE3402가 통용되고 있다.
-
SOC2 Type2 인증보고서
- 미국공인회계사회 지침 (The AICPA Guide Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy) 에 따른 인증보고서 발행
- 보안성, 가용성, 처리무결성과 관련한 서비스조직 통제의 설계 적합성 및 운용효과성 인증
-
ucloud biz는 미국공인회계사회의 "보안성, 가용성, 처리무결성, 기밀성 또는 개인정보보호 관련 서비스조직 통제 보고" 지침에 따라 서비스조직의 시스템기술서와 동 기술서에 언급된
보안성, 가용성, 처리무결성과 관련 있는 서비스조직 통제의 설계 적합성 및 운영효과성에 대한 테스트를 포함하는 보고서입니다.SOC 2보고서는 ucloud biz의 통제목적이 적절하게 설계되어 있고,
고객 데이터를 보호하도록 정의되어 있는 개별 통제 기능들이 효과적으로 작동하고 있다는 점을 증명하고 있습니다. ucloud biz는 2011년 4월부터 8개월간 ucloud biz 서비스에 대한 업무체계 및
내부통제 기준 등을 보완하고 글로벌 회계법인인 언스트앤영으로 부터 천안 및 목동 클라우드 데이터센터에 대한 실사와 평가를 통하여 인증을 획득하여 국내 최초로 클라우드 서비스에 대하여
SOC2 국제인증을 확보하고 글로벌 수준의 서비스 신뢰도를 제공하고 있습니다
-
* 회계법인 언스트앤영(Ernst & Young) : : 국제회계사연맹(IFAC)
100년이 넘는 전통을 가진 회계법인인 Arthur Young과 Ernst & Whinney의 발전적인 합병을 통하여 1989년 10월 1일자로 설립된 세계 최고 수준의 국제적인 회계법인이다.
Ernst & Young은 2008년 4월, 140여 개 국가에서 약 114,000명이 넘는 공인회계사, 세무사 및 경영자문가들이 업무를 수행하고 있으며 우리나라는 41개 이사국의 구성원으로
1,200여명의 전문가가 활동하고 있다.
-
ISO 27001 국제정보보호 인증 획득
- 글로벌 정보보호관리체계 인증획득으로 서비스 안전성 및 고객신뢰 강화
- 세계 수준의 보안역량 확보로 해외 사업 협력 및 고객 유치 가능
-
|
ucloud biz는 미국공인회계사회의 "보안성, 가용성, 처리무결성, 기밀성 또는 개인정보보호 관련 서비스조직 통제 보고" 지침에 따라 서비스조직의
시스템기술서와 동 기술서에 언급된 보안성, 가용성, 처리무결성과 관련 있는 서비스조직 통제의 설계 적합성 및 운영효과성에 대한 테스트를 포함하는 보고서입니다.
SOC 2보고서는 ucloud biz의 통제목적이 적절하게 설계되어 있고, 고객 데이터를 보호하도록 정의되어 있는 개별 통제 기능들이 효과적으로 작동하고 있다는 점을
증명하고 있습니다. ucloud biz는 2011년 4월부터 8개월간 ucloud biz 서비스에 대한 업무체계 및 내부통제 기준 등을 보완하고 글로벌 회계법인인 언스트앤영으로
부터 천안 및 목동 클라우드 데이터센터에 대한 실사와 평가를 통하여 인증을 획득하여 국내 최초로 클라우드 서비스에 대하여
SOC2 국제인증을 확보하고 글로벌 수준의 서비스 신뢰도를 제공하고 있습니다
|
-
클라우드서비스 최초 인증 획득
- 국내 최초 민간 클라우드 서비스 인증 획득
- 안정성 강화를 위해 시스템을 대폭 업그레이드, 가용성 99.5%로 약관을 강화
-
|
u클라우드서비스 인증 제는 방송통신위원회가 클라우드 업체가 제공하는 서비스를 평가하여, 품질/정보보안/고객 서비스가 일정 수준의 이상의
체계와 절차를 확보하고 있는 경우에 클라우드 제공사업자에게 인증을 부여하는 제도입니다.
kt는 이번 인증 평가단의 심사에 대비하여 품질(가용성, 확장성, 성능)와 정보보안(데이터관리, 보안) 및 기반(서비스지속성, 서비스지원) 분야의 105개 인증항목에 대하여
5개월간 정책수립, 업무프로세스 개선 및 서비스 고도화 작업을 진행해 왔으며 클라우드 서비스 장애로 인한 서비스 중단되는 우려를 최소화 하기 위해 가용성 99.5%보장을
약관에 반영했습니다. 이러한 손해배상 SLA 제시가 가능한 것은 전체 시스템이 이중화 구성 되었고 서비스가 안정화가 마무리 되었기 때문에 가능했습니다.
또한 고객의 손해배상 청구에 대비하여 E-BIZ@배상책임보험에 가입하는 등 고객서비스 지원도 대폭 강화했습니다. 특히, 국내 클라우드서비스 인증까지 획득함으로써
유일하게 글로벌 및 국내 클라우드서비스 우수인증을 동시에 획득하는 최초 서비스 사업자가 되었습니다.
|
-
클라우드서비스 우수SLA인증 국내1호 획득
-
|
우수SLA 클라우드서비스 인증 제는 방송통신위원회가 제정한 국내 클라우드 최우수 인증으로 일반 클라우드
서비스 인증에 가용성과 보안, 손해배상 등의 추가 요건을 만족해야 부여하는 인증입니다.
즉 우수SLA 인증은 인증신청 대상 서비스의 6개월간 월별 가용성 자료를 검토하여 기준(고객별 가용률 평균이 99.5% 이상)을
만족하는 경우 부여하기 때문에 신뢰성측면에서 보다 강화된 요건을 만족하고 있습니다.
|
-
ISMS(Information Security Management System, 정보보호관리체계) 인증 획득
-
|
정보보호관리체계(ISMS) 인증은 클라우드서비스의 안정성 확보(정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성 실현 등)를 위하여
수립 • 운영하고 있는 기술적 • 물리적 보호조치 등 종합적인 관리체계(조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의
정보보호 관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계)에 대한 인증 제도로 정보보호관리체계의 적정성을 객관적 • 전문적인 제3자의
심사를 거쳐 발급되는 인증입니다. ucloud biz는 데이터센터 물리적 보안, cloud 운용관리 보안, 보안 정책 등' 체계적인 정보보호관리체계에 대해 제3자 인증기관
(한국인터넷진흥원)으로부터 정보보호관리 기준에 적합함을 인증 받아 객관적 보안 신뢰성을 확보했습니다.
|