ISMS(정보보호관리체계) 인증 기준 1.2.2 현황 및 흐름분석

1. 관리체계 수립 및 운영 > 1.2 위험 관리 > 1.2.2 현황 및 흐름분석

항목		상세내용
1.2.2	현황 및 흐름분석	관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다.
주요 확인사항		ㆍ관리체계 전 영역에 대한 정보서비스 현황을 파악하고 업무 절차와 흐름을 파악하여 문서화하고 있는가? ㆍ관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보흐름도 등을 문서화하고 있는가? ㆍ서비스 및 업무, 정보자산 등의 변화에 따른 업무절차 및 개인정보 흐름을 주기적으로 검토하여 흐름도 등 관련 문서의 최신성을 유지하고 있는가?
관련 법규

 

● 중요사안

-정보보호 관리체계 프로세스는 조직에서 끊임없는 보안사고가 발생함에 따라 이미지 하락이나 고객의 신뢰가 떨어지게 됨에 따라서 최소의 비용으로 보안 위협과 위험에 대한 개선대책을 마련하고 적용하여 정보보호수준을 지속적으로 유지하고자 하는 인증준비를 위한 과정이다.

- 조직의 업무현황 분석을 통해 개인정보를 처리하는 업무 별로 '개인정보 처리업무 흐름도'를 작성해야 한다.

- 개인정보 처리 단계별로 처리되는 개인정보 현황 및 처리 내역 등을 용이하게 식별할 수 있도록 '개인정보 흐름표'를 작성한다.

- 작성된 개인정보 흐름표를 기반으로 수집, 보유, 이용ㆍ제공, 파기되는 개인정보 처리단계 별로 흐름을 한 눈에 파악할 수 있도록 '개인정보 흐름도'를 작성해야 한다.

- 개인정보 업무 절차와 흐름은 최소 년 1회 이상의 자체적인 검토 주기를 정하여 그 최신성이 유지되도록 관리하여야 한다.

 

 

● 운영현황 확인

- 관리체계 인증범위 내 서비스 현황을 식별 및 분류하고 있는지 확인

- 각 서비스 별 처리 프로세스 및 개인정보의 흐름을 파악하여 도식화하고 있는지 확인

 

 

● 기록(증적자료)

- 개인정보 흐름도

- 개인정보 흐름표

- 주요 서비스/직무자 흐름도