부산대학교 도서관

The importance of information security is being increased as the cognition rises that information security is not a technology issue but a strategical one and it can be a legal one what is worse. Information security is strengthened to be regarded as a part of enterprise governance that emphasizes directors' risk management effort, reporting system, and responsibility in business. In other word, information security management system can be completed as CEO or directors' role and accountability are highlighted. According to these needs, this research suggests an overall framework through the analysis of previous information security policies and information security governance components which devise successful implementation of information security management system. The research results presents these items; First, building information security and business process has much influence on organization's trust and competitive advantage. Second, manager's recognitive element on risk rises the security efficiency and trust when information system is utilized within organization. This organization can take preoccupancy of competitive advantage.
정보보호는 단순히 기술적 이슈가 아니라, 전략적 이슈이며 심지어 법적인 문제가 될 수 있다는 인식이 고조되면서 정보보호의 중요성이 증가되고 있다. 정보보호가 기업의 중역이나 이사진들의 위험관리 노력, 보고체계, 책임을 강조하는 전사적 거버넌스의 일부로서 취급되어야 함이 강조되고 있는 것이다. 즉, 정보보호 관리체계는 정보보호에 대한 최고경영층의 역할과 책임을 강조함으로써 가능해진다.본 연구는 이러한 필요성에 의해 정보보호 관리체계의 성공적 구현을 도모할 수 있는 정보보호 거버넌스 컴포넌트와 기존의 정보보호 거버넌스 정책을 분석하여 통합적인 프레임워크를 제시하였다.연구 결과를 통해 정보보호와 비즈니스 프로세스의 구축은 조직의 신뢰성 및 경쟁우위에 큰 영향을 미치고 있음을 알 수 있으며, 정보 시스템을 사용하는 경영자의 위험 인지 요소가 정보보안 및 비즈니스 프로세스의 수정을 통해 보안 효율과 신뢰성이 높아지고 이러한 조직은 경쟁 우위를 선점할 수 있다.