728x90
반응형
SMALL

ISMS-P 인증심사 

<인증에 따른 심사구분>

단일심사 하나의 인증만 신청하는 경우 
  - ISMS만 신청하던지 ISMS-P 를 신청하던지 둘중에 선택
혼합심사 같은 관리체계 내에서 일부 서비스만 개인정보흐름을 포함하여
인증을 받고자 하는 혼합심사의 경우 
수수료와 심사과정을 통합하였으며 유효기간 및 심사주기가
동일하고 범위만 다른 2장의 인증서 발급
예시) ISMS인증범위 (금고서비스 운영), ISMS-P 인증범위 (인터
       넷뱅킹 서비스 운영)
예시) 다른 기간에 개별로 받는 인증은 해당하지 않음 
   예) 상반기 ISMS , 하반기 ISMS-P인증

• 개인정보를 이용하여 서비스를 한다고 무조건 ISMS-P 인증을 받아야 하는 것은아님.
   의무대상자는 자체적으로 판단하여 ISMS, ISMS-P 인증 중에서 선택할 수 있다.
 • ISMS,PIMS를 모두 보유한 기업이 개정된 인증기준으로 ISMS-P를 신청하는 경우에는
   최초심사로 진행되며 새로운 인증서가 발급된다.
 • ISMS,PIMS를 모두 보유한 기업이 ISMS 범위가 A,B,C 이고 PIMS 범위가 A,B,D 인경우
   A,B,C,D 모두 개정된 인증기준의 ISMS로 신청할 수 있다.
 • ISO/IEC 27001 인증으로 인증심사의 일부를 생략할수 있는 건 ISMS인증인 경우에만
  가능하다.
 • ISMS인증의무 대상자는 다음해 8월 31일까지 인증을 받아야 한다. 다만 [재난 및 안전
   관리 기본법] 제3조에 따른 재난 발생 등 협의회가 인정하는 불가피한 사유로 8월 31일
   까지 인증을 받지 못한 경우 인증의무이행 기간을 협의회가 정하는 바에 따라 연장할수
   있다.
 • 인증심사의 일부의 범위를 생략하여 심사하는 경우 인터넷진흥원 또는 인증기관이
   인증을 부여할 때에는 그 사실을 인증서에 표기해야 한다.
 • 인증심사 일부 생략의 범위는 
     2.1 정책,조직,자산
     2.2 인적보안
     2.3 외부자보안
     2.4 물리적보안
     2.12 재해복구

• 심사수행기관은 신청인과 협의를 통해 인증기준내에서 인증범위, 업무특성 등을 
  고려하여 인증심사 항목을 조정할 수 있다. (즉 인증기준은 조정할수 없다)
• 인증 신청인은 인증범위 및 일정 등을 심사수행기관과 사전 협의하여 신청하여야 한다
• 인증심사시 심사수행기관은 인증범위의 변경이 필요한 경우 이를 인증기관과 협의하여
  하여야 한다.
• 한국인터넷진흥원은 신규,특수분야의 인증심사를 수행하고 금융보안원은 금융분야 인증
  심사를 수행한다.
• ISMS는 고객센터,영업점,물류센터,개인정보 취급위탁사는 심사하지 않는다.

728x90
반응형
LIST

'ISMS-P' 카테고리의 다른 글

ISMS-P 키워드별 정리 (8/10)  (0) 2021.04.28
ISMS-P 키워드별 정리(7/10)  (0) 2021.02.19
ISMS-P 키워드별 정리(6/10)  (4) 2021.02.17
ISMS-P 키워드별 정리(5/10)  (0) 2021.02.15
ISMS-P 키워드별 정리(4/10)  (0) 2021.02.10

+ Recent posts