인증기준
- 관리체계 운영활동 및 수행 내역을 기록하여 관리하고, 경영진은 주기적으로 운영 활동의 효과성을 확인하여야 합니다.
주요 확인사항
- 주기적 또는 상시적으로 수행해야 하는 활동을 문서화하여 관리하는지 확인합니다.
- 경영진이 주기적으로 운영 활동의 효과성을 확인하고 개선 조치를 하는지 점검합니다.
세부 설명
- 수행 주기, 시점, 담당자를 정의한 운영현황표를 작성하여 관리해야 합니다.
- 주요 활동 예시로는 접속기록 검토, 보안점검, 위원회 개최, 교육 등이 있습니다.
결함 사례
- 사례 1 : 주기적인 운영 활동 현황을 문서화하지 않은 경우
- 사례 2 : 운영현황표에 따른 검토가 이루어지지 않아 일부 활동이 누락되거나 이행 여부 확인이 불가능한 경우