Home 클라우드 인증서비스 소개 클라우드서비스 품질인증 소개

클라우드서비스 품질인증 소개

품질인증제
  • 개념
    클라우드 서비스 제공업체가 제공하는 서비스의 수준(품질, 안정성 등)을 보장하기 위해 필요한 서비스 체계(정책, 기술 등)를 구축하였는지 점검하여, 일정 수준 이상의 클라우드 서비스에 인증을 부여하는 제도
  • 효과

    - 클라우드 산업 전반에 대한 불안감 해소

    - 국내 클라우드 서비스의 품질 경쟁 유도를 통한 서비스 활성화

    - 이용자 신뢰기반에 따른 국제 경쟁력 확보

  • 인증기준

    - (인증심사) 서비스품질, 정보보호, 서비스 기반 등 3개 분야별 세부 평가지표(105(85)개) 적용·심사

    - (인증대상) 클라우드 서비스 IaaS(6개월 이상 서비스 제공), SaaS(2개월 이상 서비스 제공)

    - (유효기간) 인증서(인증마크) 발급일로부터 2년

주요 심사내용

전체 105개 항목으로 구성, 이 중 필수 평가항목은 IaaS 39개, SaaS 33개임

  • 서비스품질

    1. 가용성 : 가용성 기준을 제시하고, 이를 보장하기 위한 관리 정책·기술등을 보유하였는지 검토

    2. 확장성 : IT자원을 신속하게 확장 축소하여 제공할 수 있는지 평가

    3. 성능(속도) : IT자원을 최신으로 유지하고 네트워크 용량을 확보하고 있는지 심사

  • 서비스 정보 보호

    4. 데이터관리 : 백업·복구 등 정책, 기반 시설을 마련하고, 이용자 요청에 따라 반환·폐기하는지 평가

    5. 보안 : 정보보호관리체계(ISMS)를 중심으로 클라우드 환경에서의 보안 취약점 점검·검사

  • 서비스 기반

    6. 서비스 지속성 : 경영상 능력을 평가, 서비스를 안정적으로 제공 가능한지 심사

    7. 서비스 지원 : 이용자 지원 기능, 보상대책 마련 등을 평가, 이용 편의성 점검

평가절차

인증심사 : 서비스 품질, 정보보호, 서비스 기반 등 3개 분야별 세부 평가지표 기반 심사

인증등급 : 인증영역별 인증심사 · 평가 기준에 의거 Level 1 ~ Level 5등급으로 구분

  1. Level 1

    서비스 품질영역(가용성, 확장성, 성능) 및 서비스 기반(서비스 지속성,서비스 지원)필수 평가지표 100% 충족 시

  2. Level 2

    품질인증 Level 1
    + 서비스 정보보호(데이터관리, 보안) 필수 평가지표
    100% 충족 시

  3. Level 3

    품질인증 Level 2
    + 일반평가지표 포함 70%(필수평가지표 100%)충족 + 가용성99.5% 충족 시

  4. Level 4

    품질인증 Level 3 충족
    (필수, 일반평가지표 100%) + ISMS 또는 ISO27001 충족 시

  5. Level 5

    품질인증 Level 4 충족 + 손해 배상보험(배상책임보험) 가입 시

    ※ 이용료에 대한 손해배상 보상이 아닌, 클라우드 서비스 매출액 손해배상 보상 조건 명시의 경우

품질인증제 심사운영 절차

신청자 인증사무국 평가단 인증위원회
품질인증제 심사운영 절차 도식표