신청절차
종합 정보보호 관리체계를 만들어갑니다
ISMS-P 인증심사 절차
- 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증
- 계약 단계 : 수수료 산정 > 계약 > 수수료 납부
- 심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서
- 인증 단계 : 최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)
인증신청 방법
인증심사 신청 시 다음의 서류들을 준비하여 인증 또는 심사기관에 제출한다.
· 인증 신청 공문 1부
· 인증 신청서 1부
· 인증 명세서 1부
· 법인/개인 사업자 등록증 1부
※ 신청서 및 명세서 양식은 홈페이지 자료실에서 다운로드 가능
· 인증 신청 공문 1부
· 인증 신청서 1부
· 인증 명세서 1부
· 법인/개인 사업자 등록증 1부
※ 신청서 및 명세서 양식은 홈페이지 자료실에서 다운로드 가능
인증범위
| 구분 | 내용 | |
|---|---|---|
| ISMS-P | 정보보호 및 개인정보보호 관리체계 인증 | · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산 · 개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함 |
| ISMS | 정보보호 관리체계 인증 | · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함 |
※ 세부 내용은 인증제도 안내서 참고
심사종류
| 구분 | 설명 |
|---|---|
| 최초심사 | 인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여 |
| 사후심사 | 사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다. |
| 갱신심사 | 갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다. |
인증의 홍보
· 인증 표시를 사용하는 경우 인증의 범위와 유효기간을 함께 표시하여야 하며, 고시에 지정된 색상 등 사용 방법을 준수해야 한다.
· 인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료 부과
※ 정보통신망법 : 1천만원, 개인정보보호법 : 3천만원
· 인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료 부과
※ 정보통신망법 : 1천만원, 개인정보보호법 : 3천만원
연락처
o 인증심사 일정 문의 : isms-p@kisa.or.kr