아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.

국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.

DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.

3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.

또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.

DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.

ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.

ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.

ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.

자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.