ISMS-P 키워드별 정리 (9/10)

ISMS-P 인증심사 

<인증에 따른 심사구분>

단일심사	하나의 인증만 신청하는 경우    - ISMS만 신청하던지 ISMS-P 를 신청하던지 둘중에 선택
혼합심사	같은 관리체계 내에서 일부 서비스만 개인정보흐름을 포함하여 인증을 받고자 하는 혼합심사의 경우  수수료와 심사과정을 통합하였으며 유효기간 및 심사주기가 동일하고 범위만 다른 2장의 인증서 발급 예시) ISMS인증범위 (금고서비스 운영), ISMS-P 인증범위 (인터        넷뱅킹 서비스 운영) 예시) 다른 기간에 개별로 받는 인증은 해당하지 않음     예) 상반기 ISMS , 하반기 ISMS-P인증

• 개인정보를 이용하여 서비스를 한다고 무조건 ISMS-P 인증을 받아야 하는 것은아님.
   의무대상자는 자체적으로 판단하여 ISMS, ISMS-P 인증 중에서 선택할 수 있다.
 • ISMS,PIMS를 모두 보유한 기업이 개정된 인증기준으로 ISMS-P를 신청하는 경우에는
   최초심사로 진행되며 새로운 인증서가 발급된다.
 • ISMS,PIMS를 모두 보유한 기업이 ISMS 범위가 A,B,C 이고 PIMS 범위가 A,B,D 인경우
   A,B,C,D 모두 개정된 인증기준의 ISMS로 신청할 수 있다.
 • ISO/IEC 27001 인증으로 인증심사의 일부를 생략할수 있는 건 ISMS인증인 경우에만
  가능하다.
 • ISMS인증의무 대상자는 다음해 8월 31일까지 인증을 받아야 한다. 다만 [재난 및 안전
   관리 기본법] 제3조에 따른 재난 발생 등 협의회가 인정하는 불가피한 사유로 8월 31일
   까지 인증을 받지 못한 경우 인증의무이행 기간을 협의회가 정하는 바에 따라 연장할수
   있다.
 • 인증심사의 일부의 범위를 생략하여 심사하는 경우 인터넷진흥원 또는 인증기관이
   인증을 부여할 때에는 그 사실을 인증서에 표기해야 한다.
 • 인증심사 일부 생략의 범위는 
     2.1 정책,조직,자산
     2.2 인적보안
     2.3 외부자보안
     2.4 물리적보안
     2.12 재해복구

• 심사수행기관은 신청인과 협의를 통해 인증기준내에서 인증범위, 업무특성 등을 
  고려하여 인증심사 항목을 조정할 수 있다. (즉 인증기준은 조정할수 없다)
• 인증 신청인은 인증범위 및 일정 등을 심사수행기관과 사전 협의하여 신청하여야 한다
• 인증심사시 심사수행기관은 인증범위의 변경이 필요한 경우 이를 인증기관과 협의하여
  하여야 한다.
• 한국인터넷진흥원은 신규,특수분야의 인증심사를 수행하고 금융보안원은 금융분야 인증
  심사를 수행한다.
• ISMS는 고객센터,영업점,물류센터,개인정보 취급위탁사는 심사하지 않는다.