|
항목
|
1.2.2. 현황 및 흐름분석
|
|
키워드
|
정보서비스흐름도, 개인정보흐름도, 최신화
|
|
인증기준
|
관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다.
|
|
주요 확인사항
|
관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와 흐름을 파악하여 문서화하고 있는가?
관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보 흐름도 등으로 문서화하고 있는가?
서비스 및 업무, 정보자산 등의 변화에 따른 업무절차 및 개인정보 흐름을 주기적으로 검토하여 흐름도 등 관련 문서의 최신성을 유지하고 있는가?
|
|
관련 법규
|
|
|
증거자료
(예시)
|
정보서비스 현황표
정보서비스 업무흐름표/업무흐름도
개인정보 처리 현황표(ISMS-P 인증인 경우)
개인정보 흐름표/흐름도(ISMS-P 인증인 경우)
|
|
결함사례
|
사례 1 : 관리체계 범위 내 주요 서비스의 업무 절차·흐름 및 현황에 문서화가 이루어지지 않은 경우
사례 2 : 개인정보 흐름도를 작성하였으나, 실제 개인정보의 흐름과 상이한 부분이 다수 존재하거나 중요한 개인정보 흐름이 누락되어 있는 경우
사례 3 : 최초 개인정보 흐름도 작성 이후에 현행화가 이루어지지 않아 변화된 개인정보 흐름이 흐름도에 반영되지 않고 있는 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 1.2.4. 보호대책 선정 (0) | 2023.04.02 |
|---|---|
| 1.2.3. 위험 평가 (0) | 2023.04.02 |
| 1.2.1. 정보자산 식별 (0) | 2023.04.02 |
| 1.1.6. 자원 할당 (0) | 2023.04.02 |
| 1.1.5. 정책 수립 (0) | 2023.04.02 |
댓글