[ISMS-P]1.1.4 범위 설정 : "정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의‧책임자 승인 등 관련 근거를 기록

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 네 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다.

이번 ISMS-P 인증 점검 항목은 범위 설정으로 심사 범위를 잘 지정하고 있는지 점검하는 것입니다. 심사 범위란 결국 보호해야 하는 범위이기도 한대요 그렇다면 사실 모든 부분을 보호해야 하지 않을까 싶지만 실재 개인정보나 대외급을 자료는 다루지 않는 부서도 존재하기에 그런 부서를 제외하거나, 다양한 비즈니스를 제공하는 업체의 경우 그중 하나의 비즈니스에 대하여 인증심사가 진행된다면 해당 비즈니스와 연관되어 있는 부분만 범위로 선정하면 됩니다. 1.1.4 범위 설정 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된.....