1.1.4 범위 설정
■ 인증기준
조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다.
- 조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위 를 설정하고 있는가?
- 정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의‧책임자 승인 등 관련 근거를 기록・관리하고 있는가?
- 정보보호 및 개인정보보호 관리체계 범위를 명확히 확인할 수 있도록 관련된 내용(주요 서비스 및 업무 현황, 정보시스템 목록, 문서목록 등)이 포함된 문서를 작성하여 관리하고 있는가?
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.6 자원 할당) (1) | 2023.06.14 |
|---|---|
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.5 정책 수립) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.3 조직 구성) (1) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.2 최고책임자의 지정) (1) | 2023.06.08 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.1 경영진의 참여) (1) | 2023.06.08 |