인증기준
- 정책과 시행문서는 법령, 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제·개정하고 이력을 관리하여야 합니다.
주요 확인사항
- 정기적인 타당성 검토 절차를 수립하고 이행하는지 확인합니다.
- 환경의 중대한 변화 발생 시 정책에 미치는 영향을 검토하고 반영하는지 점검합니다.
- 제·개정 시 이해관계자 검토를 받고 개정 이력을 관리하는지 확인합니다.
세부 설명
- 타당성 검토는 최소 연 1회 이상 수행해야 하며, 상위 정책과의 연계성 및 법규 준거성을 확인해야 합니다.
- 문서 내에 버전, 일자, 개정 사유, 승인자 등 개정 이력을 기록해야 합니다.
결함 사례
- 사례 1 : 지침서와 절차서 간의 세부 규칙(패스워드 등)이 서로 달라 일관성이 없는 경우.
- 사례 2 : 신규 보안 솔루션을 도입했으나 관련 운영 사항이 내부 지침에 반영되지 않은 경우.
- 사례 3 : 법령 변경 사항이 정책에 반영되지 않았거나 개정 이력이 누락된 경우.