1.3.3 운영현황 관리
■ 인증기준
조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다.
- 관리체계 운영을 위해 주기적 또는 상시적으로 수행해야 하는 정보보호 및 개인정보보호 활동을 문서화하여 관리하고 있는가?
- 경영진은 주기적으로 관리체계 운영활동의 효과성을 확인하고 이를 관리하고 있는가?
■ 관련법규
- 개인정보보호법 제31조(개인정보보호책임자의 지정)
- 정보통신망법 제 45조의 3(정보보호책임자의 지정 등)
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.4 관리체계 점검 및 개선(1.4.2 관리체계 점검) (0) | 2023.06.15 |
|---|---|
| 1. 관리체계 수립 및 운영/1.4 관리체계 점검 및 개선(1.4.1 법적 요구사항 준수 검토) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.2 보호대책 공유) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.1 보호대책 구현) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.4 보호대책 선정) (0) | 2023.06.14 |