바로가기 메뉴
메인 메뉴로 바로가기
본문으로 바로가기
2016년 인터넷 내정보 지킴이 캠페인 온라인 이벤트 자세히보기
닫기

현재 위치 경로

HOME > 기술지원 > 개인정보보호 관리체계(PIMS) 인증 > 인증절차

인증절차


인증절차 기본 흐름

[인증심사 신청] 인증 신청기관이 인증기관(KISA)에 신청  >>  [사전심사 및 계약] 인증신청기관과 인증기관 간의 사전 심사 및 계약 진향  >>  [인증심사팀 구성] 인증기관에서 인증심사팀을 구성함  >>  [인증심사] 인증심사팀에서 인증 신청기관 심사  >>  [보완조치 결과통보] 인증심사팀이 인증 신청기관에게 보완조치 결과를 통보  >>  [인증심사 결과 보고서 제출] 인증심사팅이 인증기관(KISA)에게 보고서제출  >>  [인증심사결과 심의·의결 요청] 인증기관(KISA)가 인증위원회에게 요청  >>  [심의·의결 결과 통보] 인증위원회에서 인증기관(KISA)에게 결과 통보  >>  [인증서 발급] 인증기관(KISA)가 인증신청기관에게 인증서 발급


인증절차도(전체)


전체 절차는 준비단계,심사단계,인증단계,사후심사단계로 있음

[준비단계]
1.신청기관에서 정보보호관리 체계 구죽 및 운영을 한며, 인증신청(인증범위협의 상담 등)을 하여 한국인터넷진흥원에 신청접수 함.
2.인터넷 진흥원은 사전심사를 하며, 인증심사준비 여부를 판단하여 부적합의 경우, 정보보호관리 체계 구축 및 운영 재검토 요청하고, 적합할 경우 계약 체결함.

[심사단계]
1. 인터넷 진흥원에서 심사팀 구성 및 인증심사계획을 통보하면, 신청기관에서는 인증심사 계획을 접수하고 인증심사에 대응.
2. 인터넷 진흥원은 인증심사(착수->심사->종결회의)를 수행하고 부적합의 경우, 보완조치를 요청할 수 있음.
3. 신청기관은 보완조치사항을 접수하고 보완조치 결과를 통보함.
4.한국인터넷진흥원은 보완조치에 부적합 여부를 판단하여 적합할 경우, 심사 결과 보고소 작성 및 위원회에 상정함.

[인증단계]
1. 한국인터넷진흥원은 인증위원회 개회하여 인증심사심의결과에 대해 적합여부를 판단함.
2. 부적합의 경우 인증 부적합을 통보
3. 적합할 경우 인증서를 교부하여 신청기관에서 인증서를 수령할 수 있음.

[사후심사단계]
1. 한국인터넷진흥원에서 인증심사계획을 통보
2. 신청기관은 사후심사접수 및 일정을 협의하고 인증심사에 대응함.
3. 한국인터넷 징흥원에서는 인증심사(착수->심사->종결희의) 후 보안조치 요청함.
4. 신청기관은 보완조치사항을 접수하고 보완조치 결과를 통보함.
5. 인터넷 진흥원은 보완조치확인 후, 부적합의 경우 재요청, 적합의 경우 인증유지 공문발송 및 결과를 통보함.
6. 신청기관에서는 인증유지 공문을 수령함.

*복수 인증기관일 경우 심사단계 절차 및 방법은 변동될 수 있음