[ISMS] ISMS 인증신청서 및 보완조치내역서 작성

목차


6. ISMS 인증신청서 및 보완조치내역서 작성

1. 정보보호 관리체계 신청서 작성방법 알아보기

정보보호 관리체계 인증신청

ISMS 구축·완료 → 인증심사 신청

인증심사 신청시 필요한 문서


정보보호 관리체계 인증신청서 샘플


정보보호 관리체계 명세서 작성

정보보호 관리체계 명세서 요약본 샘플


정보보호 관리체계의 범위

인증심사 진행 관련 정보의 명확한 기술

전체 서비스를 빠짐없이 기재


인증범위 서비스 설명

인증 범위 내의 서비스에서 운영하고 있는 홈페이지 기재

인증 범위내의 위탁, 용역업체 현황 기재

기타


인력 및 물리적 위치

신청기관의 전체 조직도 기재

정보보호 조직도


주요 정보통신 설비의 목록과 시스템 구성도


운영 기간

조직 범위

외부위탁 업무 현황


시스템 운영에 필요한 시스템 목록 기록

전체 조직도상의 인증범위에서 제외된 부서, 서비스

물리적 범위


시스템 및 네트워크 구성도


인증범위 내에서 환경이 변경될 경우 작성

최초 심사에는 작성하지 않음

조직(구성원) 환경 변화

정책/지침 개정 현황

주요 자산 변경 현황


정보보호 관리체계 수립, 운영 방법 및 절차


정보보호 인력 및 예산 규모

정보보호 예산

정보보호 관리체계 운영현황


주요 정보보호 활동 목록

2개월 이상 구축·운영 증빙자료


위험 관리

기술적 취약점 점검


신청기관이 준수해야 할 법적 요구사항 현황

내부감사 이력


정보보호 관리체계 관련 주요 문서 목록



국내외 품질경영체제 인증서 취득 명세



정보보호 관리체계 인증심사 일부 생략 명세서

인증신청기관이 정보보호경영시스템 인증, 개인정보보호 관리체계 인증, 주요정보통신기반시설의 취약점 분석 평가를 수행한 경우에는 정보보호 관리체계 인증심사의 일부를 생략할 수 있다.


생략 조건


국제표준 정보보호경영시스템 인증

개인정보보호 관리체계 인증

「정보통신기반 보호법」 제9조에 따른 취약점의 분석·평가


시스템 및 서비스 범위

시스템 및 네트워크 구성도


조직 범위

조직도


[별지1] 정보보호 관리체계 운영명세서

필수적인 항목으로 해당 인증기준을 모두 작성




2. 정보보호 관리체계 인증심사이후 보완조치 작성방법 알아보기

인증 심사 이후



보완조치내역서


결함내용

보완내역 및 재발방지 대책


신청기관의 ISMS담당자는 인증기관의 심사팀장에게 보완조치내역서와 관련된 증적(문서)발송, 이렇게 각 결함에 대한 보완조치를 완료하고 보완조치내역서를 모두 작성하면 심사팀장이 방문하여 보완조치 내역이 적절한지 여부를 판단, 문제가 없을 경우 ‘보완조치완료확인서’에 보완조치가 완료됨을 확인하면 ‘보완조치완료확인서, 건별 보완조치 내역서’를 공문으로 심사기관이나 심사팀장에게 제출


보안조치가 30일간 완료하지 못할 경우 최대 60일간 더 연장할 수 있다. 이때 신청기관이 임의적으로 연장하는 것이 아니라, 정식공문을 통해 보완조치 요약서와 보완조치 내역서를 제출해야 한다. 이 때 보완조치요약서에는 결함내용과 완료 여부를 기입하고 조치가 완료된 내역서와 같이 공문으로 보내야 한다. 그러면 60일간 추가 연장이 되어 보완조치를 할 수 있는 기간은 총 90일을 사용할 수 있게 된다.