
인증신청
ISMS-P 인증절차 안내
ISMS-P 인증심사 절차


SMS-P 인증심사 절차 흐름도 - 자세한 설명은 아래와 같습니다. 1. 신청기관에서 인증기관(한국인터넷진흥원-KISA)로 심사를 신청한다. 2. 인증기관(한국인터넷진흥원-KISA)에서는 신청기관에 예비점검 및 계약을 진행한다. 3. 인증기관(한국인터넷진흥원-KISA)에서 인증심사팀을 구성한다. 4. 인증심사팀에서 신청기관 인증을 심사한다. 5. 신청기관에서 신청내용을 보완조치 하여 인증심사팀으로 결과를 제출한다. 6. 인증심사팀은 인증기관(한국인터넷진흥원-KISA)에 심사결과 보고서를 제출한다. 7. 인증기관(한국인터넷진흥원-KISA)은 인증위원회에게 인증심사결과 심의 및 의결요청(최초/갱신)한다. 8. 인증위원회는 인증기관(한국인터넷진흥원-KISA)에게 의결결과를 통보한다. 9. 인증기관(한국인터넷진흥원-KISA)은 신청기관에게 인증서를 발급한다.
-
1
신청단계
신청공문, 인증신청서,
관리체계 운영명세서,
법인/개인 사업자 등록증 -
2
계약 단계
수수료 산정 > 계약 > 수수료 납부
-
3
심사 단계
인증심사 > 결함보고서 > 보완조치내역서
-
4
인증 단계
최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)
인증심사 신청 방법
인증심사 신청 시 다음의 서류들을 준비하여 인증 또는 심사기관에 제출한다.
- 인증 신청 공문 1부
- 인증 신청서 1부
- 인증 명세서 1부
- 법인/개인 사업자 등록증 1부
신청서 및 명세서 양식은 홈페이지 자료실에서 다운로드 가능
인증범위
구분 | 내용 | |
---|---|---|
ISMS-P | 정보보호 및 개인정보보호 관리체계 인증 | · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산 · 개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함 |
ISMS | 정보보호 관리체계 인증 | · 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함 |
세부 내용은 인증제도 안내서 참고
심사종류


구분 | 설명 |
---|---|
최초심사 | 인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여 된다. |
사후심사 | 사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다. 뿐만 아니라, 매년 1회 이상 시행하여야 부여된 3년의 유효기간이 정상적으로 유지가 된다. |
갱신심사 | 갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다. |
인증의 홍보
인증 표시를 사용하는 경우 인증의 범위와 유효기간을 함께 표시하여야 하며, 고시에 지정된 색상 등 사용 방법을 준수해야 한다.
인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료로 부과 된다.
정보통신망법 : 1천만원, 개인정보보호법 : 3천만원
문의처
ISMS-P 인증 헬프데스크
1544-3770, help@isms-p.or.kr