주메뉴 바로가기 본문내용 바로가기

Home > ISMS-P > 신청절차

신청절차

종합 정보보호 관리체계를 만들어갑니다

신청절차

ISMS-P 인증심사 절차

1:심사신청,2:예비점검 및 계약,3:심사팀 구성,4:인증심사,5:보완조치결과통보,6:심사결과 보고서 제출,7:인증심사결과 심의·의결요청(최초/갱신),8:의결결과통보, 9:예비점검 및 계약.
  • 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증
  • 계약 단계 : 수수료 산정 > 계약 > 수수료 납부
  • 심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서
  • 인증 단계 : 최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)

인증신청 방법

인증심사 신청 시 다음의 서류들을 준비하여 인증 또는 심사기관에 제출한다.
· 인증 신청 공문 1부
· 인증 신청서 1부
· 인증 명세서 1부
· 법인/개인 사업자 등록증 1부

※ 신청서 및 명세서 양식은 홈페이지 자료실에서 다운로드 가능

인증범위

구분 내용
ISMS-P 정보보호 및 개인정보보호 관리체계 인증 · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산
· 개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함
ISMS 정보보호 관리체계 인증 · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함

※ 세부 내용은 인증제도 안내서 참고

심사종류

최초심사(1년),사후심사(1년),사후심사(1년),갱신심사.
심사종류
구분 설명
최초심사 인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여
사후심사 사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다.
갱신심사 갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다.

인증의 홍보

· 인증 표시를 사용하는 경우 인증의 범위와 유효기간을 함께 표시하여야 하며, 고시에 지정된 색상 등 사용 방법을 준수해야 한다.
· 인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료 부과
※ 정보통신망법 : 1천만원, 개인정보보호법 : 5천만원