1.4.3 관리체계 개선

1. 관리체계 수립 및 운영 (16개)

[두음] 기위운점

1.4 관리체계 점검 및 개선	1.4.1 법적 요구사항 준수 검토
	1.4.2 관리체계 점검
	1.4.3 관리체계 개선

---

---

원인 분석 및 재발방지 대책 수립 · 이행,

개선 결과 정확성과 효과성 확인, 경영진 보고

핵심 키워드 & 내용

 

- 관리체계상의 문제점에 대한 원인 분석, 재발방지 대책 수립 및 이행, 개선 결과 확인
- 식별된 관리체계상 문제점에 대한 근본원인 분석 및 재발방지 대책 수립 · 이행
- 재발방지 및 개선 결과 효과성 여부를 확인할 기준과 절차 마련

 

연관 두음

 

 

---

인증기준

 

법적 요구사항 준수검토 및 관리체계 점검을 통하여
식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립·이행하여야 하며,
경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다.

 

주요 확인사항

 

* 법적 요구사항 준수검토 및 관리체계 점검을 통하여
식별된 관리체계상의 문제점에 대한 근본 원인을 분석하여
재발방지 및 개선 대책을 수립·이행하고 있는가?

* 재발방지 및 개선 결과의 정확성 및 효과성 여부를 확인하기 위한 기준과 절차를 마련하고 있는가?

 

세부 설명

 

□ 법적 요구사항 준수검토 및 관리체계 점검을 통하여

   식별된 관리체계상의 문제점에 대한 근본 원인을 분석하여 재발방지 및 개선 대책을 수립·이행하여야 한다.

 

 

□ 재발방지 및 개선 결과의 정확성 및 효과성 여부를 확인하기 위한 기준과 절차를 마련하여야 한다.

 

결함사례

 

사례 1 :
내부점검을 통하여 발견된 정보보호 및 개인정보보호 관리체계 운영상 문제점이
매번 동일하게 반복되어 발생되는 경우

사례 2 :
내부 규정에는 내부점검 시 발견된 문제점에 대해서는
근본원인에 대한 분석 및 재발방지 대책을 수립하도록 되어 있으나,
최근에 수행된 내부점검에서는 발견된 문제점에 대하여
근본원인 분석 및 재발방지 대책이 수립되지 않은 경우

사례 3 :
관리체계상 문제점에 대한 재발방지 대책을 수립하고
핵심성과지표를 마련하여 주기적으로 측정하고 있으나,
그 결과에 대하여 경영진 보고가 장기간 이루어지지 않은 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)