1.통제 목적
관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다.
2.주요확인 사항
- 법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인 정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검 기준, 범위, 주기, 점검 인력 자격 요건 등을 포함한 관리체계 점검 계획을 수립하고 있는가?
- 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가?
3.결함 사례
1) 관리체계 점검 인력에 점검 대상으로 식별된 전산팀 직원이 포함되어 있어 점검의 독립성이 훼손된 경우
2)금년도 관리체계 점검을 실시하였으나, 점검 범위가 일부 영역에 국한되어 있어 정보보호 및 개인정보보호 관리체계 범위를 충족하지 못한 경우
3)관리체계 점검 시 발견된 문제점에 대하여 조치계획을 수립하지 않았거나 조치 완료여부를 확인하지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.1.1 정책의 유지관리 (0) | 2020.12.08 |
|---|---|
| 1.4.3 관리체계 개선 (0) | 2020.12.07 |
| 1.4.1 법적 요구사항 준수 검토 (0) | 2020.12.04 |
| 1.3.3 운영 현황 관리 (0) | 2020.12.03 |
| 1.3.2 보호대책 공유 (0) | 2020.12.03 |