인증기준
- 관리체계가 정책 및 법적 요구사항에 따라 효과적으로 운영되는지 독립성과 전문성이 확보된 인력으로 연 1회 이상 점검하고 결과를 보고하여야 합니다.
주요 확인사항
- 점검기준, 범위, 주기, 인력 자격 등을 포함한 점검 계획을 수립하고 있는지 확인합니다.
- 계획에 따라 점검을 수행하고 문제점을 경영진에게 보고하는지 점검합니다.
세부 설명
- 점검 인력은 점검 대상 부서와 분리되어 객관성과 독립성을 확보해야 합니다.
- 발견된 문제점은 조치 계획을 수립하여 이행하고 조치 완료 여부를 확인해야 합니다.
결함 사례
- 사례 1 : 점검 대상인 전산팀 직원이 점검 인력에 포함되어 독립성이 훼손된 경우
- 사례 2 : 점검 범위가 일부 영역에 국한되어 전체 관리체계를 충족하지 못한 경우