주메뉴 바로가기 본문내용 바로가기

pageLinkNav 빌드를 해주시기 바랍니다.

신청절차

종합 정보보호 관리체계를 만들어갑니다

ISMS-P 인증심사 절차

1:신청기관에서 인증기관(KISA)으로 심사신청, 2:인증기관(KISA)에서 신청기관으로 예비점검 및 계약, 3:인증기관(KISA)에서 심사팀구성하여 인증심사팀 구성, 4:구성된 인증심사팀이 신청기관에 대한 인증심사진행, 5:신청기관에서 인증심사팀으로 보완조치결과제출, 6:인증심사팀에서 인증기관(KISA)으로 심사결과 보고서 제출, 7:인증기관(KISA)에서 인증위원회를 통해 인증심사결과 심의·의결요청(최초/갱신), 8:인증위원회에서 인증기관(KISA)으로 의결결과통보, 9:인증기관(KISA)에서 신청기관으로 인증서 발급
  • 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증
  • 계약 단계 : 수수료 산정 > 계약 > 수수료 납부
  • 심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서
  • 인증 단계 : 최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)

인증신청 방법

인증심사 신청 시 다음의 서류들을 준비하여 인증 또는 심사기관에 제출한다.
· 인증 신청 공문 1부
· 인증 신청서 1부
· 인증 명세서 1부
· 법인/개인 사업자 등록증 1부

※ 신청서 및 명세서 양식은 홈페이지 자료실에서 다운로드 가능

인증범위

ISMS-P 인증범위

ISMSP-P 인증범위에 대한 표로 구분, 내용으로 구성되어 있습니다.

구분 내용
ISMS-P 정보보호 및 개인정보보호 관리체계 인증 · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산
· 개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함
ISMS 정보보호 관리체계 인증 · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함

※ 세부 내용은 인증제도 안내서 참고

심사종류

  • 최초심사
  • 1년

    사후심사
  • 1년

    사후심사
  • 1년

    갱신심사
ISMS-P 심사종류

ISMS-P 심사종류에 대한 표로 구분, 설명으로 구성되어 있습니다.

구분 설명
최초심사 인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여
사후심사 사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다.
갱신심사 갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다.

인증의 홍보

· 인증 표시를 사용하는 경우 인증의 범위와 유효기간을 함께 표시하여야 하며, 고시에 지정된 색상 등 사용 방법을 준수해야 한다.
· 인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료 부과
※ 정보통신망법 : 1천만원, 개인정보보호법 : 3천만원

연락처

기관 연락처

기관 연락처 정보에 대한 표로 구분, 기관명, 이메일 전화번호로 구성되어 있습니다.

구분 기관명 이메일 전화번호
법정 인증기관 한국인터넷진흥원(KISA) isms-p@kisa.or.kr 1544-3770
지정 인증기관 금융보안원(FSEC) isms@fsec.or.kr 02-3495-9838
심사기관 한국정보통신진흥협회(KAIT) isms@kait.or.kr 02-580-0621
한국정보통신기술협회(TTA) isms@tta.or.kr 010-5110-2748, 010-5111-1357
개인정보보호협회(OPA) Isms-p@opa.or.kr 02-550-9541~2
차세대정보보안인증원(NISC) isms@nisc.kr 02-2081-1339