인증기준
- 보호구역 내에서의 비인가 행위를 방지하기 위한 작업 절차를 수립·이행하고, 작업 기록을 주기적으로 검토하여야 합니다.
주요 확인사항
- 공식적인 작업 신청 및 수행 절차를 수립하여 이행하는지 확인합니다.
- 작업 기록이 통제 절차에 따라 적절히 작성되고 주기적으로 검토되는지 점검합니다.
세부 설명
- 작업 시 일시, 목적, 내용, 담당자, 승인자 등을 포함한 기록을 작성해야 합니다.
- 출입 신청서와 실제 시스템 로그 등 출입 내역의 일치성을 검토해야 합니다.
결함 사례
- 사례 1 : 공식적인 작업 신청 없이 유지보수 업체 직원이 전산실에 출입하여 작업한 경우.
- 사례 2 : 규정된 분기별 작업 기록 점검을 장기간 수행하지 않은 경우.