성과관리 솔루션 스타트업 디웨일은 자사가 개발 및 운영하는 SaaS 기반의 HR 관리 플랫폼 ‘클랩(CLAP)’이 정보보호경영시스템(ISMS)의 국제표준 정보보호 인증인 ‘ISO 27001’을 획득했다고 22일 밝혔다.
디웨일에 따르면 ‘ISO 27001’은 국제 표준화기구(ISO)에서 제정한 정보보호경영시스템(ISMS, Information Security Management System)의 국제 인증 기준으로 기업의 위험 관리와 보안 정책 자산관리 등에 대한 규격을 담고 있다.
또한 ISO는 인증기관으로부터 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 통제항목에 대한 엄격한 기준을 통과한 기업에 한해 부여된다. 해당 인증은 취득일로부터 3년간 인증이 유효하며 획득 후 관리체계가 지속적으로 잘 유지되고 있는지 연간 1회 사후 심사를 받는다.
디웨일 측은 “클랩(CLAP)은 고객사의 민감한 HR자료를 보다 안전하게 보관하고 서비스하기 위해 ISO 27001을 획득했다”며 “이는 클랩이 고객사의 정보보호 및 개인정보보호에 대한 관리체계 프로세스를 꾸준히 강화하고 관련 규정과 보안관련 요소들을 체계적으로 개선해 온 결과”라고 자평했다.
SaaS 기반의 상시 성과관리 플랫폼 클랩은 명확한 목표관리(OKR, KPI)를 기반으로 △동료들의 지속적인 피드백(CLAP AI) △ 1:1 미팅(1on1) △ 목표 관리 △등급 조정 과정 기능(캘리브레이션) 등을 적극적으로 운영하여 관리자 및 구성원이 보다 빠르게 성장할 수 있도록 돕고 있다. 각 HR 기능이 ‘모듈형’으로 구성되어 있어 고객사 맞춤형 ‘커스터마이징’이 가능하며 여기에 다양한 OPEN API를 더해 고객사에서 활용 중인 기존 데이터들을 손쉽게 연동할 수 있는 것이 특징이다.
구자욱 디웨일 대표는 “고객사들이 SaaS 서비스를 사용하며 보안에 대한 우려가 간혹 있었는데, 이번 인증을 통해 클랩(CLAP)의 보안 경쟁력이 인증됐다”며 “앞으로도 고객들에게 안전하고 신뢰할 수 있는 HR SaaS 솔루션을 제공하기 위해 고객 데이터와 정보 보호 및 보안을 꾸준히 강화해 나갈 계획”이라고 전했다.