지금까지 수 차례 심사를 받아왔지만 최초/사후만 받아보고 갱신심사는 받아보진 않았습니다
최초의 경우 이행점검(서명 완료) → 심사 팀장 KISA 제출 → 개인정보위원회 1주 or 3주차 수요일 소집 후 평가 → 인증서 취득으로, 이행점검 후 짧으면 2주에서 길면 4주까지 인증서 취득하는데 시간이 걸리고
사후의 경우 이행점검(서명 완료) → 심사 팀장 KISA 제출에서 끝나므로 1주 안에는 끝나는데
갱신의 경우 이행점검 후 얼마나 걸리는지 궁금합니다
3개의 답변이 있습니다.
ISMS 갱신심사의 완료 기간은 조직이 갱신 심사를 신청하고 감사 기관과의 일정을 조율하는 과정에 따라 달라집니다.
일반적으로 심사 일정은 조직과 감사 기관 간의 협의를 통해 결정되며, 미리 일정을 조율하고 계획하는 것이 중요합니다
일반적으로 ISMS 갱신 검토에는 정보 보안 통제, 정책 및 절차의 효율성을 평가하는 작업이 포함됩니다. 여기에는 문서화된 프로세스 검토, 위험 평가 수행, 보안 사고 및 해결 방법 평가, 관련 표준 또는 규정 준수 보장이 포함될 수 있어 앞뒤로 1~2 차이날 수는 있지만, 최초 획득 기간과 비슷하게 생각하면 됩니다.
갱신 심사라면 초기 심사보다는 짧은 기간이 요구 되지 않을까 싶어 보이네요.
이전 심사 후 변경된 내용이 있는지, 특이 사항이 있는 지 등에 대한 이전 심사 이후 결격 사유가 있는지 정도를 심사한다고 보면될 걸로 보이네요.
감사/심사원에 따라 회사 환경에 따라 차이는 있을 거라 보여지고요.