본 연구는 ISMS인증 취득 후 기업의 성과를 측정하여 기업에게 어떤 영향을 미치는지를 정량적으로 분석하였다. 본 연구에서는 사건연구방법론을 사용하였으며, 기업성과 중에서 기업의 가치에 대한 변화를 측정하기 위해 주가 정보를 활용하여 특정한 사건이 기업의 가치에 미치는 영향에 대해 초과수익률을 통해 분석하였다. ISMS 인증을 취득한 기업을 대상으로 ISMS 인증 취득 후에 초과수익률이 발생한 정도에 대한 분석을 시도하였으며, 나아가 초과수익률을 3가지 상태인 증가, 유지, 감소로 분류하였으며, 집단별로 군집분석을 하였다. 본 연구의 결과는 ISMS 인증 성과에 대한 정량적 측정이 가능할 수 있고, 이를 통해 정보 보호에 대한 체계적인 활동을 요구할 수 있으며, 나아가 기업의 정보보호 활동을 하는데 있어 도움이 될 것으로 기대한다.
본 연구는 ISMS인증 취득 후 기업의 성과를 측정하여 기업에게 어떤 영향을 미치는지를 정량적으로 분석하였다. 본 연구에서는 사건연구방법론을 사용하였으며, 기업성과 중에서 기업의 가치에 대한 변화를 측정하기 위해 주가 정보를 활용하여 특정한 사건이 기업의 가치에 미치는 영향에 대해 초과수익률을 통해 분석하였다. ISMS 인증을 취득한 기업을 대상으로 ISMS 인증 취득 후에 초과수익률이 발생한 정도에 대한 분석을 시도하였으며, 나아가 초과수익률을 3가지 상태인 증가, 유지, 감소로 분류하였으며, 집단별로 군집분석을 하였다. 본 연구의 결과는 ISMS 인증 성과에 대한 정량적 측정이 가능할 수 있고, 이를 통해 정보 보호에 대한 체계적인 활동을 요구할 수 있으며, 나아가 기업의 정보보호 활동을 하는데 있어 도움이 될 것으로 기대한다.
This study analyzed quantitative effects of ISMS certification. To measure the company value change the stock data was used and the methodology of event study was also applied. Event study methodology is a method of analyzing the effects of information or public announcement about certain events on ...
This study analyzed quantitative effects of ISMS certification. To measure the company value change the stock data was used and the methodology of event study was also applied. Event study methodology is a method of analyzing the effects of information or public announcement about certain events on the stock market through abnormal return of stock price. First, ISMS certification was acquired followed by the measurement of abnormal excess return of company. Based on the increase or decrease of abnormal excess return, the group was classified. There are 3 types of groups("Increase", "Reduce", "Maintain"). Next, the cluster analysis was performed for each group. Cluster analysis or clustering is the task of grouping a set of objects in such a way that objects in the same group (called a cluster) are more similar (in some sense or another) to each other than to those in other groups(clusters). The purpose of this study is to have a quantitative measurement of performance of ISMS certification. So, the result of this study will be promoted a company's ISMS certification acquisition. And it would further be beneficial to your company's information security activities.
This study analyzed quantitative effects of ISMS certification. To measure the company value change the stock data was used and the methodology of event study was also applied. Event study methodology is a method of analyzing the effects of information or public announcement about certain events on the stock market through abnormal return of stock price. First, ISMS certification was acquired followed by the measurement of abnormal excess return of company. Based on the increase or decrease of abnormal excess return, the group was classified. There are 3 types of groups("Increase", "Reduce", "Maintain"). Next, the cluster analysis was performed for each group. Cluster analysis or clustering is the task of grouping a set of objects in such a way that objects in the same group (called a cluster) are more similar (in some sense or another) to each other than to those in other groups(clusters). The purpose of this study is to have a quantitative measurement of performance of ISMS certification. So, the result of this study will be promoted a company's ISMS certification acquisition. And it would further be beneficial to your company's information security activities.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
ISMS 인증을 취득한 이후의 기업가치 변화에 따른 분석을 수행하기 전에 미리 표본들을 구분하고자 한다. 이에 앞서 측정한 초과수익률의 추세에 따라 그룹화를 수행하였다.
앞서 살펴본 많은 선행연구들은 ISMS 인증 제도와 기업의 성과에 영향을 미치는 요인에 대한 연구가 주를 이루고 있다. 또한 이에 본 연구에서는 ISMS 인증을 취득한 기업의 종사자들을 대상으로 기업 가치가 주가에 미치는 영향을 통해 ISMS 인증 취득에 대한 성과를 측정해보고자 한다.
본 연구는 2014년까지 ISMS 인증을 취득하고 현재까지 인증을 유지를 하고 있는 기업들을 대상으로 기업 가치에 미치는 영향 요인에 대해 각 영향별로 분류하고 이를 군집분석을 통해 특성을 파악하고자 한다.
본 연구는 ISMS 인증을 취득한 기업의 가치에 어떠한 영향을 미치는지에 대해 파악하고 이를 통해 기업의 특성은 무엇인지에 대해 알아보고자 한다.
본 연구는 ISMS 인증을 취득한 기업의 인증 획득 사건이 기업가치에 미치는 영향 요인에 대한 분석을 수행하였다.
본 연구에서는 ISMS 인증 및 구축이 기업 성과에 유의한 영향을 미치는지에 대한 분석을 수행하고자 하며, 분석을 통해 확인된 결과를 가지고 실질적으로 기업에서 ISMS 인증을 통한 효과가 나타나는지에 대한 실증분석을 하고자한다.
본 연구에서는 사건연구방법론을 활용하여 ISMS 인증을 취득한 이후 기업의 주가에 영향을 미치는 요인들을 분류하고자 한다. 이를 군집분석을 통해 집단별로 특성을 도출하였다.
수집된 표본중에서 상장된 기업만을 대상으로 선정을 하였다. 이에 한국거래소에서 최소 사건일 전 180일, 사건일 후 5일의 주가 자료가 존재하는 기업만을 대상으로 하고자 한다.
본 연구의 시사점은 다음과 같다. 첫째, 기업들이 ISMS 인증을 취득함에 있어 그 효과를 기업 가치 측면인 주식을 통해 살펴본 연구이다.
제안 방법
각 군집별로 사건기간 동안의 초과수익률과 누적초과수익률의 추세를 살펴보았다.
각 집단의 특징을 도출하고자 재무 상태를 수집하였다. 금융감독원의 전자공시시스템인 DART(dart.
또한 추정기간을 통해서 추정된 회귀식의 베타 값에 대한 유의성 여부를 확인하고 유의하지 못한 표본을 제거하였다. 이에 최종적으로 분석에 사용을 한 표본은 74개이다.
본 연구에서는 모수 추정을 위한 기간을 확보하고자 사건일 이전 180일부터 31일까지 총 150일을 추정기간으로 설정하였다. 본 연구에서는 사건기간을 정윤과 오태영(2012)의 연구에서 사용을 한 사건일 전과 후 5일로 설정하였다.
본 연구에서는 모수 추정을 위한 기간을 확보하고자 사건일 이전 180일부터 31일까지 총 150일을 추정기간으로 설정하였다. 본 연구에서는 사건기간을 정윤과 오태영(2012)의 연구에서 사용을 한 사건일 전과 후 5일로 설정하였다.
본 장에서는 앞서 추세분류 방법을 통해 구분된 3개의 집단별로 군집분석을 수행하였다. 이를 위해 데이터마이닝 프로그램인 WEKA 3.
6을 사용하였다. 분석에 사용한 변수는 총자산, 총자본, 매출액, 영업이익, 부채, 종업원 수, ISMS 인증을 취득한 연도, 상장된 시장, 업체명 등 총 9개의 변수를 분석에 사용하였다.
본 연구에서는 사건연구방법론을 활용하여 ISMS 인증을 취득한 이후 기업의 주가에 영향을 미치는 요인들을 분류하고자 한다. 이를 군집분석을 통해 집단별로 특성을 도출하였다.
ISMS 인증을 취득한 이후의 기업가치 변화에 따른 분석을 수행하기 전에 미리 표본들을 구분하고자 한다. 이에 앞서 측정한 초과수익률의 추세에 따라 그룹화를 수행하였다.
초과수익률의 추세를 분석하기 위해 사건기간 동안 증가집단, 감소집단, 유지집단의 세가지 그룹으로 구분하였다. 그룹을 구분하는 기준은 다음과 같다.
대상 데이터
각 집단의 특징을 도출하고자 재무 상태를 수집하였다. 금융감독원의 전자공시시스템인 DART(dart.fss.or.kr)에서 기업의 사업보고서를 수집하였다. 사업보고서에는 총자산, 총자본, 매출액, 영업이익, 부채 등 기업의 정보를 확인할 수 있었으며, 기업들이 ISMS 인증을 취득한 시점인 동일한 연도의 재무 정보를 수집하였다(Table 1).
본 연구에서 ISMS 인증을 취득한 후 현재까지 인증을 유지하고 있는 표본 381개를 수집하였다. 분석기준으로 사용이 되는 사건일은 기업이 ISMS 인증을 취득한 일을 기준으로 하였다.
수집된 표본중에서 상장된 기업만을 대상으로 선정을 하였다. 이에 한국거래소에서 최소 사건일 전 180일, 사건일 후 5일의 주가 자료가 존재하는 기업만을 대상으로 하고자 한다.
또한 추정기간을 통해서 추정된 회귀식의 베타 값에 대한 유의성 여부를 확인하고 유의하지 못한 표본을 제거하였다. 이에 최종적으로 분석에 사용을 한 표본은 74개이다. 표본에 대한 선정기준은 다음과 같다.
그러나 이러한 시사점에도 불구하고 본 연구의 한계점은 다음과 같다. 첫째, ISMS 인증을 받은 기업을 대상으로 인증을 취득하기 전과 후의 주식시장의 데이터를 활용하였다. 그러나 ISMS 인증을 받지 못한 기업들에 대한 고려가 없었기 때문에 추후 인증 받은 기업과 인증을 받지 못한 기업을 서로 비교하여 각 기업의 성과에 대한 측정이 필요할 것으로 보인다.
이론/모형
본 연구에서는 사건연구 방법론 중에서 Market Model을 사용하였다. 왜냐하면 Fama et al.
본 장에서는 앞서 추세분류 방법을 통해 구분된 3개의 집단별로 군집분석을 수행하였다. 이를 위해 데이터마이닝 프로그램인 WEKA 3.6을 사용하였다. 분석에 사용한 변수는 총자산, 총자본, 매출액, 영업이익, 부채, 종업원 수, ISMS 인증을 취득한 연도, 상장된 시장, 업체명 등 총 9개의 변수를 분석에 사용하였다.
이를 위해 본 연구에서는 사건연구방법론을 사용하고자 한다. 사건연구방법론은 유상 증자, 합병, 인수, 이익공시, 배당 등과 같이 기업에 있어 고유한 사건들이 기업의 주식 가치에 미치는 영향 요인을 평가하는 방법론이다.
이에 본 연구에서는 EM 알고리즘을 활용하여 분석을 수행하였다. 분석결과, ISMS 인증 획득이 단기적인 관점에서 보면, 기업의 가치인 주가에 긍정적인 영향을 미치고 있다는 것이 입증되었다.
일반적으로 군집분석의 알고리즘은 CLOPE, Cobweb DBSCAN, EM, Farthest First, Filtered Clusterer, Hierarchical Clusterer, OPTICS, Simple KMeans 등이 있으나, 본 연구에서는 EM 알고리즘을 사용하고자 한다. 왜냐하면 EM은 다른 알고리즘에 비해 군집수를 지정할 수 있다는 장점을 가지고 있으며, 최대 반복 횟수, 완전 밀도 계산을 위해서 허용 가능한 표준 편차(standard deviation)의 최솟값 등을 지정할 수 있는 가장 대표적으로 방법이기 때문이다.
성능/효과
즉, 사건 다음날부터 큰폭으로 증가하여 사건 5일 후에는 약 3%의 수익률을 올리고 있다. ISMS 인증을 취득한 기업일수록 초과수익률이 증가추세이며, 사건일 다음 날 부터의 성장세가 나타나고 있다는 것을 확인할 수 있었다.
증가집단에서 종업원의 비율이 높은 집단은 실질적으로 초과수익률이 높은편이다. 감소집단에서는 종업원의 비율이 낮은편이고, 다른 변수들의 비율이 비슷한 집단이 초과수익률이 높게 나타났다. 유지집단에서는 자본비율이 높은 집단이 초과수익률이 실질적으로 높게 나타났으며, 종업원 비율이 높은 집단은 낮은 초과수익률을 보였다.
군집분석 결과, 증가집단은 3개 군집(9개의 군집0 , 6개의 군집1, 18개의 군집2)으로 분류되었다. 분류된 군집별 기초통계와 업종의 분포는 아래와 같다(Fig.
또한 부채자본비율이 상대적으로 높은 것으로 나타났으며 종업원의 수는 적은 것으로 나타났다. 규모는 다르지만 군집1과 군집2는 재무정보 비율은 유사하며, 종업원의 수는 상대적으로 많은 것으로 나타났다.
03%사이의 변동을 보이는 집단은 유지집단으로 분류한다. 그룹화 결과, 33개의 증가하는 집단, 29개의 감소하는 집단, 12개의 유지하는 집단으로 나타났다.
둘째, ISMS 인증의 취득을 한 기업은 실제적으로 수익률 향상에 긍정적인 영향을 주고 있었다. 즉, 기업은 ISMS 인증을 취득함에 있어 경제적인 효과에 대해 정량적인 관점에서 살펴볼 수가 있다.
03% 이상의 성장세를 보이는 증가집단으로 분류한다. 둘째, 초과수익률이 -0.03% 이하의 하락세를 보이면 감소집단으로 분류한다. 셋째, -0.
증가집단에서 군집0은 군집1과 군집2에 비해 규모가 큰 편이다. 또한 부채자본비율이 상대적으로 높은 것으로 나타났으며 종업원의 수는 적은 것으로 나타났다. 규모는 다르지만 군집1과 군집2는 재무정보 비율은 유사하며, 종업원의 수는 상대적으로 많은 것으로 나타났다.
이는 ISMS 인증이 단기적인 관점에서는 기업가치 향상에 긍정적인 영향을 준다고 볼 수가 있다. 또한 분석 결과, ISMS 인증제도는 기업의 가치 향상에 긍정적인 영향을 준다는 것이 실증되었다.
또한 사건일 이후로 평균초과수익률이 대체적으로 양 (+)의 값으로 나타나고 있어, ISMS 인증 취득이 긍정적인 영향을 미치고 있다는 것을 확인할 수 있었다.
이에 본 연구에서는 EM 알고리즘을 활용하여 분석을 수행하였다. 분석결과, ISMS 인증 획득이 단기적인 관점에서 보면, 기업의 가치인 주가에 긍정적인 영향을 미치고 있다는 것이 입증되었다.
03% 이하의 하락세를 보이면 감소집단으로 분류한다. 셋째, -0.03%에서 0.03%사이의 변동을 보이는 집단은 유지집단으로 분류한다. 그룹화 결과, 33개의 증가하는 집단, 29개의 감소하는 집단, 12개의 유지하는 집단으로 나타났다.
감소집단에서는 종업원의 비율이 낮은편이고, 다른 변수들의 비율이 비슷한 집단이 초과수익률이 높게 나타났다. 유지집단에서는 자본비율이 높은 집단이 초과수익률이 실질적으로 높게 나타났으며, 종업원 비율이 높은 집단은 낮은 초과수익률을 보였다.
또한 ISMS 인증에 영향을 받는 동안에는 초과수익률이 대체적으로 증가하는 추세를 보이고 있다. 이를 통해 확인할 수 있는 것은 ISMS 인증 취득으로 인해 기업들은 시장에서의 높은 신뢰와 기대를 얻게 되고 궁극적으로는 가치 증대에 일부분 기여한다는 것을 확인할 수 있었다(Fig. 1).
특히, 누적평균초과수익률 관점에서 살펴보면, 사건 하루전부터 양(+)의 값으로 큰 폭으로 상승하여 마지막 날에는 약 7% 수익률을 올리고 있다. 즉, ISMS 인증을 취득한 기업일수록 초과수익률에 큰 기여를 하고 있다는 것을 확인할 수 있었다.
사건기간 중 사건일에서 사건 5일 후까지는 증가추세를 보인다. 즉, 동 기간동안에는 유지집단 군집0은 ISMS 인증을 취득한 것이 긍정적인 영향을 미친다는것을 확인할 수 있었다.
그룹을 구분하는 기준은 다음과 같다. 첫째, 초과수익률이 0.03% 이상의 성장세를 보이는 증가집단으로 분류한다. 둘째, 초과수익률이 -0.
평균초과수익률 추이를 분석한 결과, 전체적으로 양(+)의 값이 대부분 나타나며, 인증을 취득한 날 이후부터 크게 높아지는 추세를 보이고 있다.
후속연구
첫째, ISMS 인증을 받은 기업을 대상으로 인증을 취득하기 전과 후의 주식시장의 데이터를 활용하였다. 그러나 ISMS 인증을 받지 못한 기업들에 대한 고려가 없었기 때문에 추후 인증 받은 기업과 인증을 받지 못한 기업을 서로 비교하여 각 기업의 성과에 대한 측정이 필요할 것으로 보인다. 둘째, ISMS 인증 성과 측정기간을 사건일 전과 후의 5일로 설정하였는데 측정기간을 추가적으로 조정을 하는 것이 필요할 것으로 보인다.
그러나 ISMS 인증을 받지 못한 기업들에 대한 고려가 없었기 때문에 추후 인증 받은 기업과 인증을 받지 못한 기업을 서로 비교하여 각 기업의 성과에 대한 측정이 필요할 것으로 보인다. 둘째, ISMS 인증 성과 측정기간을 사건일 전과 후의 5일로 설정하였는데 측정기간을 추가적으로 조정을 하는 것이 필요할 것으로 보인다. 셋째, ISMS 인증을 취득한 후의 단기적인 성과 뿐만이 아니라 중장기적인 관점에서의 성과에 대한 영향을 살펴볼 필요가 있을 것으로 보인다.
둘째, ISMS 인증 성과 측정기간을 사건일 전과 후의 5일로 설정하였는데 측정기간을 추가적으로 조정을 하는 것이 필요할 것으로 보인다. 셋째, ISMS 인증을 취득한 후의 단기적인 성과 뿐만이 아니라 중장기적인 관점에서의 성과에 대한 영향을 살펴볼 필요가 있을 것으로 보인다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보보호 관리체계란?
정보보호 관리체계(ISMS)는 기업의 자산에 대한 안전성과 신뢰성을 향상시키기 위해 기업에서 이에 대한 절차 및 과정을 수립하고 문서화하여 지속적인 관리 및 운영을 통해 기업에서 추구하는 정보의 기밀성, 무결성, 가용성 등을 실현하기 위한 일련의 과정 또는 지속적인 개선활동 과정이라고 할 수 있다.
ISMS 인증제도는 언제 처음으로 도입되었는가?
2001년 7월 ISMS 인증제도가 처음으로 도입되었고 2013년 2월에 주요 정보통신 서비스 제공자를 인증 의무대상자로 지정하고 운영을 하고 있다.
현대사회에서 ICT의 발전으로 어떠한 변화가 생겼는가?
오늘날 미국, 영국 등의 선진국들은 국가의 경쟁력의 가장 중요한 핵심 요인이 바로 정로 사회를 구현하는데 있다고 한다. 빅데이터를 통해 촉발된 ICT는 IOT, 머신러닝 등 다양한 분야에서 활용이 될 것이며, 우리 일상생활에 있어 편리함, 안락함 등 긍정적인 영향을 많이 주고 있다. 이러한 ICT의 순기능적 효과와 함께 ICT에 대한 높은 의존도는 ICT에 대한 침해사고 발생 시 우리의 삶에 직접적인 위해를 가하며, 때로는 기업에 한정되는 위해가 아니라 국가를 대상으로 하는 공격 형태로 확장되기도 한다.
참고문헌 (16)
H. D. Goh, Y. B. Chung, "The Effect of ISO 9001 : 2000 Quality Management System's Requirement on Business Performance", Journal of the Society of Korea Industrial and Systems Engineering, Vol. 30, No. 3, pp. 135-149, 2007.
KISA, "Guide of Information Security Management System (ISMS) Certification", 2013.
S. S. Jang, "Estimating The Economic Value of Information Security Management System (ISMS) Certification by CVM, The Korea Academia- Industrial cooperation Society, Vol. 15, No. 9, pp. 5783-5789, 2014.
Y. S. Bae, "A study of Effect of Information Security Management System [ISMS] Certification on Organization Performance", The Korea Academia-Industrial cooperation Society, Vol. 13, No. 9, pp. 4224-4233, 2012.
I. K. Kim, J. M. Park, J. Y. Jeon, "An Study on the Effects of ISMS Certification and the Performance of Small and Medium Enterprises", Journal of Digital Convergence, Vol. 11, No. 1, pp. 47-60, 2013.
S. S. Jang, S. C. Kim, "An Empirical Study on the Effects of Business Performance by Information Security Management System(ISMS)", Convergence security journal, Vol. 15, No. 3, pp. 107-114, 2015.
J. Y. Lee, T. H. Oh, "The Study on the Effect of Public Certification System on Logistics Company's Stock Price", Korean Journal of Logistics, Vol. 20, No. 2, pp. 93-106, 2012.
E. F. Fama, L. Fisher, M. C. Jensen, R. Roll, "The adjustment of stock prices to new information", International economic review, Vol. 10, No. 1, pp. 1-21, 1969.
C. U. Kim, K. W. Kim, "Measuring Security Price Performance in Event Studies", Journal of Financial Studies, Vol. 20, pp. 301-327, 1997.
C. K. Kim, "An Empirical Study on the Effect of Treasury Stock Management on Korean Stock Market", Asian Review of Financial Research, Vol. 10, No. 1, pp. 169-195, 1997.
H. C. Jung, "Case Study Research Design - Method Fuitable for Korean stock market", Korean journal of financial management, Vol. 14, No. 2, pp. 273-312, 1997.
H. B. Noh, Y. J. Seo, "A Study on Impact of Strategic Alliance on Firm Valuation", International Business Journal, Vol. 12, No. 1, pp. 59-84, 2001.
S. J. Kim, Y. G. Lee,, W. S. Seul, "An Empirical Analysis of the Effects on Shareholder Wealth: The Cancellation of Shares vs. Stock Repurchase Plan", Korea Journal of Business Administration, Vol. 18, No. 1, pp. 107-133, 2005.
G. Celeux, G. Govaert, "A classification EM algorithm for clustering and two stochastic versions", Computational statistics & Data analysis, Vol. 14, No. 3, pp. 315-332, 1992.
M. Verma, M. Srivastava, N. Chack, A. K. Diswar, N. Gupta, "A comparative study of various clustering algorithms in data mining", International Journal of Engineering Research and Applications (IJERA), Vol. 2, No. 3, pp. 1379-1384, 2012.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.