Business
미래사회에 비전을 제시하는 수준높은
Total IT Service 전문기업
ISMS-P 인증컨설팅
ISMS(Information Security Management System)란 조직에서 비즈니스의 연속성 확보를 위하여 각종 위협으로부터 정보자산을 보호하기 위한 위험관리 기반의 체계적이고 지속적인 프로세스 개선 활동으로서, 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보자산이 안전하고 신뢰성 있게 관리되고 있음을 인증 받는 공인제도입니다.
인증대상
자율신청자
의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축·운영하는 기업ㆍ기관은 임의신청자로 분류되며, 임의신청자가 인증 취득을 희망할 경우 자율적으로 신청하여 인증심사를 받을 수 있습니다.
의무대상자(정보통신망법 제47조 제2항)
전기통신사업법 제2조 제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 표에서 기술한 의무대상자 기준에 하나라도 해당되는 자이며 의무대상자는 ISMS, ISMS-P 인증 중 선택이 가능하며 의무대상자가 되어 인증을 최초로 신청하는 경우 다음 해 8월 31일까지 인증 취득이 가능합니다.
구분 의무대상자 기준
ISP 전기통신사업법 제6조 제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자
IDC 정보통신망법 제46조에 따른 집적정보통신시설 사업자
다음의 조건 중
하나라도 해당하는 자
  • 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우

    - 의료법 제3조의 4에 따른 상급종합병원

    - 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 고등교육법 제2조에 따른 학교

  • 정보통신서비스 부문 전년도 (법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
  • 전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자
인증범위 및 심사기준
기본적으로 인증범위를 전 조직으로 선정하여 정보보호관리체계를 수립할 것을 권고하지만, 조직의 규모와 특성에 따라 인증 범위를 조직의 일부 또는
서비스 단위로 나누어서 인증할 수 있으며, 인증 범위에 따라 개인정보 보호 관리체계와 개인정보 보호대책 구현 두 가지 분야를 기준으로 심사가 이루어집니다.
(주)케이씨에이 ISMS-P 인증컨설팅 특성
고객의 정보보호관리체계(ISMS-P) 인증 취득을 위하여 그 동안 쌓아온 정보보안 컨설팅 노하우를 바탕으로 ISMS-P 심사기준과 인증 프레임워크에 따라 고객의 정보보호 관리과정 및 정보보호 대책 요구사항을 사전에 철저히 분석하고 평가하여 인증 취득을 위한 완벽한 전략 및 개선책과 더불어 사후 유지관리 전략까지 제시하여 드립니다.
수행절차