안녕하십니까
22년 1월부터 200명 규모의 회사에 신입으로 입사한 뒤 인수인계도 5일 밖에 받지 못해서 정말 아무것도 모를 때 Shared IT를 통해서 많은 배움을 얻을 수 있었습니다.
도움을 주신 많은 분들께 감사 인사 올립니다!
제가 일을 하면서 듣기로는 어디서 감사가 나와서 하나씩 다 확인을 한다고 하는데
이런 부분을 전혀 모르고 있습니다.
개인정보보호법, 시행령, 정보통신망법, 기술,관리, 안전성등 여러 법령을 통해 지켜야 하는 부분들이 있는 것은 알고 있습니다.
다만
1) 어느 기관에서 확인하러 오는건지?
2) 어떤 부분을 준비해야 하는지 or 메뉴얼이 존재 하는지
3) 감사 기간의 시작과 기간 및 미흡할 시 어떤 상황이 나오는지
이런 부분이 궁금합니다.
간단하게라도 말씀 해주시면 제가 검색해서 더 찾아보겠습니다.
항상 답변 보고 잘 배우고 있습니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
IT 감사까지 받는 경우는 회사가 꽤 큰경우인데 위에 댓글 다신거보니 아닌거같네요. IT 감사 받는 수준이면 인수인계 없이 가버렸을리가 없어요. IT감사가 아닌 일반 감사들은 각 부서에서 협조 요청하는 부분만 도와주시면 되요. 아니면 IT 업무랑 총무 업무가 합쳐진 곳에선 좀더 준비할께 많을 수 있습니다.
배우는중 | 일 년 이상 전
답변 남겨주셔서 감사합니다.
관련된 내용 참고해서 더 준비 하도록 하겠습니다 !
회사의 업종에 따라 다를것 같은대요.
외부감사 인지 내부 감사인지 부터 파악을 하셔야 할것 같고 같은 부서에서 전혀 도움을 받지 못한다면
총무팀이나 회계팀에 자문을 구하시기 바랍니다.
배우는중 | 2년 이하 전
답변 남겨주셔서 감사합니다.
네 감사합니다 자문 꼭 구해서 진행하도록 하겠습니다.
중견기업이나 상장기업 같은 경우에는 회계 감사를
많이 합니다
회계법인에서 IT업체 위탁하여 진행을 하니
회계 감사쪽에 문의 해보세요
배우는중 | 2년 이하 전
답변 남겨주셔서 감사합니다.
네 꼭 문의를 해서 확인 해보겠습니다~
어떤 내용의 감사이냐에 따라서, 기업의 특성에 따라서도 차이가 있겠고요.
개인 정보 등에 관련된 감사일 경우에 행정안전부가 주체가 되어서 직접 나오게 되거나 행안부 대리해서 다른 곳에서 나오거나 하게 되겠고요.
세금 등에 관련된 것이라면 국세청이 주체가 되어서 나오게 될 것이고...
개인 정보 관련된 감사라면 개인 정보 보호법 ( 법, 시행령, 시행 규칙, 등 )에 기반해서 감사에 대응해야 하겠고요.
감사에 문제가 생기면 위반에 따라서 다른 조치가 취해지게 되겠고요.
개인 정보 보호법은 기술적 보호 조치, 관리적 보호 조치, 물리적 보호 조치로 나누어서 준비를 해야 하겠고... 관리적 보호 조치를 우선적으로 해서 관련 조직을 만들고 규정들을 만드는 것에서 부터 시작을 하는 게 좋을 걸로 보여지고요.
배우는중 | 2년 이하 전
답변 남겨주셔서 감사합니다.
행정안전부가 주체가 되어서 나오는 경우가 있군요
개인 정보 보호법을 기반으로 더 착실히 준비 하겠습니다!
1) 어느 기관에서 확인하러 오는건지?
-> 기업의 형태에 따라 다릅니다. 공공기간, 금융권, 일반기업, 회사 규모, 산업군 등
공공기관은 행정안전부, 감사원, 한국인터넷진흥원(KISA) 등 다양합니다.
일반기업은 그룹사 내 감사부문, 회계세무감사, 기타 ISO 인증 등
이 부분은 이전에 수감한 기록을 보시면 정기적/비정기적 어디서 오는지 알 수 있을 겁니다.
2) 어떤 부분을 준비해야 하는지 or 메뉴얼이 존재 하는지
-> 감사자의 마음이긴 하지만 제일 먼저 이전 수감 지적사항 조치 내역,
각종 규정 문서 구비 유무와 현행화 입니다.
각종 문서의 내용에 맞게 실행하고 있는지 증빙 자료 등
3) 감사 기간의 시작과 기간 및 미흡할 시 어떤 상황이 나오는지
-> 감사기관에서 사전에 통보해줍니다. 대략 분기나 월정도는 이전 기록으로 추측할 순 있구요.
감사 지적이 안나오진 어렵습니다.
감사를 잘 이용하면 시스템 도입이나 미비한 부분 보완할 수 있는 기회가 되기도 합니다.
topkslee | 2년 이하 전
미흡할 시 어떤 상황이 나오는지
-> 감사는 지적사항에 대해 가이드나 원칙에 따라 개선할 것을 권고합니다.
최종본 감사 결과 보고 전에 약간의 조율하는 시간이 있는 경우도 있습니다.
지적사항에 대해 100% 다 조치하면 좋겠지만 상황에 따라서 시간이 걸리거나
현실적으로 불가능한 부분도 있는데 이런 경우는 이런 사유로 못한다고
소명하고 종료되는 경우도 있고 계속 유지되는 경우도 있습니다.
감사기관, 감사자에 따라 다릅니다.
배우는중 | 2년 이하 전
답변 남겨주셔서 감사합니다.
너무 자세하게 알려주셔서 많은 도움이 됐습니다!
문서화가 너무 뒤죽박죽 되어 있어서 하나씩 다 확인 해봐야겠네요!
100% 사기업, 사기업이어도 매출조건에 따른 기타등등에 따른 법령적인 정기적인 외부 확인 활동이 필요할 수있습니다.
공기업, 공공기관이라면 정기적으로 발생할텐데 해당하는 사항은 보통 회사가 신생이 아닌이상 이전에 감사받은 이력이 있을 수 있습니다. 정보보호 관련 인증 부분은 처음일 경우가 많은데 그건 이제 맨땅에 헤딩하셔야 할 수도 있을거구요.
아무리 대비를 잘 해도 지적사항은 나오고, 그에 대한 보완조치를 해야 하는데 기존에 감사받고 지적사항이 나온게 조치가 안된게 아닌 이상 주니어급에서는 너무 크게 부담 가지시지 않아도 됩니다.
오히려 지적사항에 대한 보완조치를 하는 과정에서 스트레스를 많이 받으실 수 있어요
배우는중 | 2년 이하 전
답변 남겨주셔서 감사합니다.
지적 사항이 나왔을 때 조치를 하는게 중요하군요!
기존 이력들도 잘 확인하도록 하겠습니다!
IT정보나눔-->IT 자료실에 보시면 참고 하실 문서들 많이 있으니 확인해 보세요
배우는중 | 2년 이하 전
답변 남겨주셔서 감사합니다.
IT 자료실도 정독해서 꼭 확인 하도록 하겠습니다~