1.통제 목적
권한 오남용등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하고 적용하여야 한다. 다만 불가피하게 직무 분리가 어려운 경우 별도의 보완 대책을 마련하여 이행하여야 한다.
2.주요 확인 사항
- 권한 오남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하여 적용하고 있는가?
- 직무분리가 어려운 경우 직무자간 상호 검토, 상위관리자 정기 모니터링 및 변경사항 승인, 책임추적성 확보 방안 등의 보완 통제를 마련하고 있는가?
3.결함 사례
1)조직의 규모와 인원이 담당자별 직무 분리가 충분히 가능한 조직임에도 업무의 편의성만을 사유로 내부 규정으로 정한 직무분리 기준을 준수하고 있지 않는 경우
2)조직의 특성상 경영진의 승인을 득한 후 개발과 운영 직무를 병행하고 있으나, 직무자간의 상호 검토, 상위관리자의 주기적인 직무수행 모니터링 및 변경 사항 검토, 승인, 직무자의 책임추적성 확보 등의 보완 통제 절차가 마련되어 있지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.2.4 인식제고 및 교육훈련 (0) | 2020.12.17 |
|---|---|
| 2.2.3 보안 서약 (0) | 2020.12.17 |
| 2.2.1 주요 직무자 지정 및 관리 (0) | 2020.12.15 |
| 2.1.3 정보자산 관리 (0) | 2020.12.15 |
| 2.1.2 조직의 유지관리 (0) | 2020.12.15 |