현대사회는 IT기술의 발달로 많은 사람들이 다양한 방법으로 새로운 정보를 기하급수적으로 만들어 내고 있으며, 그에 따른 국내외 많은 기업들은 그 정보를 수용하기 위한 서버와 스토리지 등의 IT인프라를 계속해서 늘려가고 있다. 그리고 이를 위해 데이터센터 정보보호관리 프로세스 개선활동의 하나로 정보보호관리체계(ISMS) 구축 및 운영에 신경 쓰고 있으며, 데이터센터 정보보호활동을 통해 기업의 성공과 지속성장을 목표로 하고 있다. 하지만 개인정보 및 프라이버시 침해로 인해 개인정보가 상업적 가치를 지니게 되어 개인정보의 유출 및 오남용 사례가 급증하였으며, 대부분의 개인정보유출사고는 사용자 부주의 보다는 기업의 개인 정보 관리소홀 및 정보시스템의 보안 취약점을 통해 나타나고 있다.
본 연구의 목적은 정보보호관리체계(ISMS)와 ISO/IEC27001을 기반으로 데이터센터 보안 개선 방안에 대한 연구를 진행하고자 한다. 따라서 정보보호관리체계(ISMS)와 ISO/IEC27001의 절차 및 통제항목을 검증하면서, 데이터센터의 보안지침 개선방안을 제안하고자 한다. 본 논문을 검증하기 위한 설문조사는 기업의 데이터센터 임직원을 대상으로 표본을 수집하고자 하였다. 구체적으로 살펴보면, 데이터센터에 대한 정보보호자산은 3단계의 중요도 항목(기밀성·가용성·무결성)과 보안 지침 적용시의 3단계의 영향 개선 항목을 만들어 설문을 통해 이를 실증 검증하고자 한다.
본 논문은 기업의 데이터센터를 사전에 진단 및 대응할 수 있도록 관리적·기술적·물리적 진단 항목을 제시하여 데이터센터를 보완할 수 있는 단계에서 정보시스템 운영단계의 안정적인 시스템을 제공하고 기업 및 개인정보보호를 예방할 수 있도록 기술하였다. 이를 통해 데이터센터 정보자산을 보호하고 사전에 정보가 유출이 되지 않도록 예방하고 체계화 하여 데이터센터를 안전하게 이용할 수 있도록 노력해야 할 것이다. 또한 해당 기업의 보안을 철저히 하여, 데이터센터 보안 담당자들의 보안 체계화 및 표준화에 대한 전략적인 대안을 제시하고자 한다.