• home
  • >
  • 인증절차 및 신청
    • ISMS-P 인증절차 및 신청
  • 인증신청 필요 서류
    • 인증신청 공문
    • 인증 신청서
    • 인증 명세서
    • 사업자등록증(또는 고유번호증) ※ 인증심사 수수료 할인 대상자는 관련 증빙자료 제출 ※ 신청서, 명세서 등 관련 양식은 홈페이지의 자료실에서 다운로드
  • 인증심사 수수료 안내
    • 수수료 산정식(VAT 별도)
    • 직접인건비 + 제경비 + 기술료 + 직접경비
    • 직접인건비 : 인증심사에 투입되는 인증 심사원에 대한 인건비로 산정 (소프트웨어산업진흥법 제22조 제4항에 따른 소프트웨어 기술자의 노임단가 준용)
    • 제경비 : 최대(직접인건비x120%)
    • 기술료 : 최대(직접인건비+제경비) x 40%
    • 직접경비 : 인증심사업무의 수행에 따라 발생하는 교통비, 숙박비 및 식대 등 소요되는 직접적인 경비 산정 ※ 단, 심사 현장 상황에 따라 인증 수수료 외에 별도로 청구할 수 있음
  • 인증의 범위
    • ISMS
      정보통신 서비스와 서비스 제공을 위한
      모든 정보시스템, 인력, 물리적 위치
      등은 반드시 포함
    • ISMS P
      정보시스템 서비스와 개인정보 관련 업무를 상세하게
      분석하여 Life Cycle(수집·보유·이용·제공·폐기)에 따라
      개인정보 흐름에 해당하는 모든 서비스,
      정보시스템, 인력, 물리적 위치 등을 포함
    ※ 인증범위 및 인증서 구분 등은 심사수행기관과 상담 및 협의
  • 개인정보 흐름 포함 여부에 따른 인증서 구분 (예시)
    • A기업 운영 서비스 개인정보 흐름 인증 필요 (기업 자율 판단) 인증서 분리
    고객포인트관리 웹페이지 운영 ISMS-P 인증서 발급
    고객포인트관리 웹페이지 운영 ISMS 인증서 발급
    고객포인트관리 웹페이지 운영
  • 인증심사의 종류
    • 최초심사, 사후심사, 갱신심사로 구분하며 기본적으로 인증유효기간은 3년이고, 인증취득 후 1년에 1회 이상 사후심사를 받아야 함
    구 분 설 명
    최초심사 인증을 처음으로 취득할 때 진행하는 심사로, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때 실시
    ※ 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여
    사후심사 인증 취득 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하기 위해 인증 유효기간 중 매년 1회 이상 시행하는 심사
    갱신심사 3년 만기시점에서 인증 유효기간 연장을 목적으로 진행하는 심사
  • 인증신청 안내
    • ISMS-P 인증 신청 가이드라인 및 관련 양식은 '인증관련 자료실'에서 다운로드 받으시기 바랍니다.
    • 대표전화 :
    • 02-580-0621
    • 팩스 :
    • 02-580-0659
    • 이메일 :
    • isms@kait.or.kr
    • 신청 방법 : 공문 제출을 통한 신청(출력물 1부, 전자문서 1부)
    • 우편 또는 직접 방문하여 접수 가능하나, 단 18:00이후 접수 불가함
    • 전자문서의 경우, 이메일로 제출 가능함(공문 및 제출 자료 포함)