안녕하세요.
작년 ISMS 인증서를 최초 획득하여 운영하던 서비스가 내부 사정으로 인해
문을 닫게 되었습니다. (회사가 문을 닫지는 않고 해당 서비스만 종료)
이 경우 따로 조치해야 할 사항이 있을까요?
별다른 조치 없어도 상관이 없는걸까요?
혹시나 인증서가 만료되어 벌금이나 다른 제재가 있지는 않을까 싶어 문으드립니다.
ISMS 인증서 획득 후 서비스 종료 할 경우
안녕하세요.
작년 ISMS 인증서를 최초 획득하여 운영하던 서비스가 내부 사정으로 인해
문을 닫게 되었습니다. (회사가 문을 닫지는 않고 해당 서비스만 종료)
이 경우 따로 조치해야 할 사항이 있을까요?
별다른 조치 없어도 상관이 없는걸까요?
혹시나 인증서가 만료되어 벌금이나 다른 제재가 있지는 않을까 싶어 문으드립니다.
7개의 답변이 있습니다.
서비스가 종료 되었다면 굳이 인증이 불필요 할 듯 한데요....
크게 문제 되지 않을 것으로 생각되네요~~
해당 서비스 종료로 심사 대상이 아니면 상관 없이 효력 만료 될 거에요.
서비스 종료함에도 불구하고 심사 대상이라면 갱신하셔야 하구요 !
저 같으면 그냥 신경않쓸것 같은데,,,업무 꼼꼼하시네요 저도 좀 반성해야겠어요;;;;;
ISMS 인증은 사후심사, 갱신 심사를 받지 않으면 ISMS 인증 효력이 상실하게 됩니다.
하지만 ISMS 인증 의무대상자로 지정된 사업자의 경우는 사후 또는 갱신 인증 기간에
통보를 받게 되고 안내된 인증 기간 내 ISMS 인증을 받지 않을 경우 과태료 처분을
받게 될 수 있습니다.
ISMS 인증 의무대상자의 여러가지 요건을 충족하지 않는 경우, 사실 관계를 소명하는
지정 철회 신청해서 지정해제해야 됩니다.
KISA 홈페이지 접속하셔서 ISMS 담당자와 통화하셔서 가이드 받아서 진행하시는게 좋을것 같습니다.
운영하던 서비스를 내부 사정으로 더 이상 하지 않는다면, 인증은 의미가 없습니다. 그 서비스에 특정된 인증이기 때문에...
관련해서 따로 조치해야 할 사항이 있을까요?
-> 없습니다. 굳이...
별다른 조치 없어도 상관이 없는걸까요?
-> 넵!
혹시나 인증서가 만료되어 벌금이나 다른 제재가 있지는 않을까요?
-> 작년 인증이면 인증기간이 3년이니 2년 정도 남았을 텐데, 만료되면 갱신을 위한 절차를 진행하지 않는 이상 인증은 무효가 됩니다.
다만, 인증 받기위해 충족한 수 많은 항목들은 나중에 또 인증을 위한 준비과정에 활용할 수 있으니 잘 유지관리하면 많은 도움이 될것입니다.
ISMS나 ISO27001 등의 인증은 일단 인증을 받고 나서,
재인증 기간에 인증을 하게 되면 인증을 유지하는 것이고, 그렇지 않으면 자동 취소가 되기 때문에
별문제없습니다.
그냥 유지할 필요가 없으면 그냥 무시하시면 됩니다.
문을 닫게된 서비스 때문에 ISMS 인증을 받은게 아닌가요?
대상 서비스를 더 이상하지 않는다면 ISMS 인증도 불필요한게 아닐까 싶고...
일정 기간 후 재인증을 받지 않으면 인증이 자동적으로 취소되게 되어 무효화 되겠고...
더 이상 대상 서비스를 하지 않기 때문에 상관없을 것 같은데요.