| 절차 | 설명 |
| 인증심사 시작회의 | -인증심사팀과 신청기관의 관련자들이 참석 -인증제도 소개, 심사원 소개, 심사 계획 설명 |
| 인증심사 | -ISMS-P의 인증기준에 따라 적절하게 운영 여부 확인 -서면심사와 현장심사 병행 -내부 규정의 존재 여부 및 규정이 인증기준 충족 여부 등 심사 -제출한 각종 증적자료의 적정성 확인 -담당자 면담 및 시스템 실사를 통한 인증기준 충족 여부 심사 -중결함(정보보호 및 개인정보관리체계에 중대한 영향이 미치는 사항)이 발견된 경우 인증심사 중단 가능 |
| 결함보고서 작성 및 검토 | -도출된 문제점을 신청기관 담당자와 최종 확인 -결함 및 중결함, 권고사항 등 정리 및 공유 -결함보고서 작성 |
| 인증심사 종료회의 | -심사 결과 설명, 발견된 결함사항들에 대한 보완조치 요청 -보완조치 기간, 보완조치 결과 제출방법, 인증위원회 개최 등 향후 일정 등에 대한 안내 |
| 보완조치 완료 및 결과제출 | -보완조치 요청을 받은 날로부터 40일 이내 보완조치 완료 후 보완조치내역서, 보완조치 완료확인서를 작성, 심사기관에 제출 -보완조치 결과가 미흡하거나 신청기관이 스스로 기한 연장이 판단되는 경우 최대 60일 간 연장 가능 -총 100ㅇㄹ의 보완조치 기한은 심사팀장이 이행점검 완료된 시점까지 포함 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 정보보호 및 개인정보 관리체계 인증기준 현황 (0) | 2021.10.11 |
|---|---|
| (ISMS-P) 정보통신서비스 제공자의 범위 (1) | 2021.10.10 |
| (ISMS-P) 인증대상 및 인증범위 (0) | 2021.10.08 |
| (ISMS-P) 인증 추진체계 (0) | 2021.10.08 |
| (ISMS-P) 인증의 법적 근거 (0) | 2021.10.08 |
댓글