반응형 Do iso×경영 시스템9 ISO 27001(정보보호 경영시스템)의 114개 통제 항목 ISO 27001의 통제 항목은 114개가 있다. 이것은 ISO/IEC 27002:2013 [1]의 5.부터 18. 에 해당하는 내용을 그대로 나타낸 것이다. 114개의 항목을 통제하여 정보보안이 안전하게 이루어질 수 있게 하자! 요구사항의 6.1.3 정보보호 위험처리의 c항과 d항에 114개의 항목을 통제하라는 내용이 나온다. 바로 부속서 A라는 것으로 나오는데 부속사 A가 ISO 27001의 뒷 쪽에 있기 때문에 부속서라는 표현을 한 것이다. 이것이 114개 항목의 통제 항목이다. 114개의 통제 항목은 '관리적 보안', '기술적 보안', '물리적 보안' 크게 3가지로 나눌 수 있다. 1. 관리적 보안 정보보호 정책 정보보호 조직 인적자원 보안 자산 관리 공급자 관계 정보보호 사고 관리 업무연속성 관.. 2023. 2. 14. 정보보호 및 개인정보보호 관리체계계(ISMS-P), PIMS, PIPL 인터넷이 삶에 스며든 지 오랜 시간이 흘렀음에도 정보보호라는 측면에서 모두 무감각한 듯하다. 잘못하면 회사가 통째로 다른 곳에 복제될 수도 이 있는데 말이다. 정보보호를 한다는 것은 회사가 비용이 아닌 비즈니스 기회 예측 및 위험에 신속히 대응하는 핵심 경쟁력이다. 예상하지 못한 위기상황에서 비즈니스 안정성을 유지하고 정보자산을 확실히 보호하기 위한 경영활동의 일부이다. 최근 자주 발생하고 있는 해킹 사고, 개인정보 유출, 장부 조작등은 내부관리 소홀 및 정보보호에 대한 경영진, 임직원들의 관심 부족이 원인이다. 이런 것을 막을 방법은 없을까? 시스템적으로 말이다. ISMS (Information Security Management System) ISMS 5단계 과정 ISMS는 정보보호정책 수립, ISM.. 2023. 2. 11. ISO 27001(정보보안 경영시스템)관련 규격과 IEC ISMS (Information Security Management System) ; 정보보안 경영시스템 ISO (International Organization for Standardization) ; 국제표준화기구 IEC (International Electrotechnical Commission) ; 국제전기표준회의 ISO/IEC 27000 ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준 ISO/IEC 27001 ISMS의 계획, 운영, 지원, 평가 및 개선을 위한 요구사항을 규정 ISMS Requirements(요구사항)에 대한 심사 및 인증 규격 정보보안경영시스템 문서화 수립 실행에 대한 요구사항 규정 조직의 정보보안 관리규격을 정의, 실제 심사/인증용으로 사용됨 14개 Domain에.. 2023. 2. 10. 품질 문제 해결 5단계 품질 문제를 해결할 때 5단계를 거친다. 문제를 파악하여 분명히 하는 첫 번째 단계, 그 문제가 일어나는 원인을 발견하는 두 번째 단계, 구체적인 방법을 찾아 해결하는 세 번째 단계를 거친다. 여기에 재발방지와 횡전개까지 하면 다섯 단계를 거치는 것이다. 미녀 골프 선수 유현주 프로와 안신애 프로 비교 승자는?골프는 원래 럭셔리 스포츠라는 얘기가 많았습니다. 그러나 코로나 시절부터 젊은 층에도 인기의 바람이 불정도로 접근성이 좋아졌습니다. 골프는 왜 인기가 많아졌을까요? 단순히 있는 사람들jakgalim.com 첫 번째. 문제를 분명히 하는 단계처음에 해결해야 하는 문제를 분명히 할 필요가 있다. 문제를 분명히 하기 위해 목표와 현상을 분명히 하고, 그 차이를 파악하는 것이다. 문제 파악 : 어떤(.. 2023. 1. 12. (DO iso) HLS, ISO 경영시스템의 큰 뼈대를 만들다!(4) Q. HLS의 큰 틀 10가지 항목 중 '기획(Planning)' 소개해 주시겠어요? [기획을 Planning이라고 한 이유] '계획'으로 번역하면 Planning 행위의 결과물인 Plan과 구분이 되지 않기 때문이다. [리스크와 기회의 새로운 개념 도입] ISO 2015 ver. 에서 '예방조치'에 대한 것을 '리스크와 기회' 관리로 이어지는 것이다. '예방조치' 요구사항은 삭제되었다. (정보보호 경영시스템은 2013 ver.부터 반영되어 있다.) 6. 기획 6.1 리스크와 기회를 결정하기 위한 조치 여러 가지 경영시스템을 기획할 때 조직은 4.1항의 이슈와 4.2항의 요구사항을 고려하고, 대응할 필요가 있는 리스크와 기회를 정하여야 한다. 4.1항 조직과 조직 상황의 이해 4.2항 이해관계자의 니즈와.. 2023. 1. 8. (Do iso) HLS, ISO 경영시스템의 큰 뼈대를 만들다!(3) 임작가 : 벌써 3번째 이야기입니다. MC오님 오늘은 리더십에 관련한 내용을 공부해 볼 거예요. MC오 : 회사에서 많이 얘기하는 그 리더십의 내용이군요. 들을 준비되었습니다! Q. HLS의 큰 틀 10가지 항목을 소개해 주시겠어요?(리더십) 5. 리더십 5.1 리더십과 실행의지 최고 경영자는 다음을 통해 (여러 가지) 경영시스템과 관련한 리더십과 실행의지를 입증해야 합니다. 방침과 목표가 수립되고 조직의 전략적 방향과 조화됨을 보장하고, 경영시스템 요구사항이 조직의 비즈니스 프로세스로 통합됨을 보장해야 합니다. 경영시스템에 필요한 자원의 가용성(정상적으로 사용)을 보장하고, 효과적인 경영의 중요성과 (여러가지) 경영시스템 요구사항 충족의 중요성에 대한 의사소통을 해야 합니다. (여러가지) 경영시스템이 .. 2022. 12. 14. (Do iso) HLS, ISO 경영시스템의 큰 뼈대를 만들다!(2) MC오 : 임작가님 이어서 설명해 주시겠어요. 머리가 슬슬 고장 나려고 합니다.(웃음) 임작가 : 괜찮습니다. 천천히 읽어보시고, 굳이 외우거나 메모할 필요도 없습니다. 이 페이지를 즐겨찾기 하면 되니까요! 이게 IT 강국 Korea 아니겠습니까!(웃음) Q. HLS의 큰 틀 10가지 항목을 소개해 주시겠어요?(조직의 상황) 4. 조직의 상황 4.1 조직 및 조직 상황의 이해 - 조직은 조직의 목적 및 전략적 방향과 관련이 있는 내외부 이슈를, (여러 가지) 경영시스템에서 의도된 결과를 달성하기 위한 능력에 영향을 미치는 외부 및 내부 이슈를 정하여야 합니다. '외부 및 내부 이슈를 정하라'는 것은 경영시스템을 구축한 조직에게 먼저 상황 파악을 하라고 말하고 있습니다. 상황 파악은 조직의 전략을 수립하기.. 2022. 12. 13. (DO iso) HLS, ISO 경영시스템의 큰 뼈대를 만들다! Q. ISO 경영시스템은 어떤 기준에 의해서 만들어졌나요? HLS 이라고 하는 기준으로 ISO 경영시스템을 만들었습니다. HLS는 경영시스템을 이루는 큰 틀이라고 보시면 됩니다. 이 틀에 따라서 ISO 요구사항들이 구성되어 있습니다. 다음에 발행되는 경영시스템의 모든 것은 3가지 사항으로 통일될 것입니다. 1) 동일 조항 구조(조항의 순서와 명칭 일치) 2) 동일 핵심 본문 3) 공통 용어 및 정의 Q. HLS의 큰 틀 10가지 항목이 있다고 하는데 그것은 무엇인가요? HLS의 10가지 항목 1. 적용범위 2. 인용표준 3. 용어와 정의 4. 조직의 상황 5. 리더십 6. 기획 7. 지원 8. 운영 9. 성과 평가 10. 개선 위 10가지의 조항 번호 및 명칭으로 여러 경영시스템들의 요구사항이 통일됩니다.. 2022. 12. 11. (Do iso) 경영시스템 : 사업 성공, 개인 목표 200% 달성 방법 Q : 왜, 경영시스템을 얘기하려고 하나요? 글 쓰는 임작가입니다. 오늘은 좀 생소한 내용으로 글을 써보려고 합니다. 바로 경영시스템에 대한 내용입니다. 경영시스템이라 함은 회사를 운영하는 기틀이 되는 것입니다. 경영시스템에는 품질, 환경, 안전보건, 정보보호 등 여러 가지의 시스템이 있습니다. 그중 품질경영시스템을 예로 든다면 원료부터 제품 그리고 고객 인도까지 모든 과정을 기준을 정하여 운영하게 됩니다. 최종 목표는 고객 만족을 하게 되며, 계속 이대로 운영하면 제품은 아무 이상 없이 생산을 할 수 있습니다. 그 결과 고객 만족 또한 계속할 수 있게 되는 것입니다. 이 시스템을 안다면 여러분의 일을 하는데 사업을 하는데 우수한 성과를 낼 것입니다. 원료 관리는 어떻게 해아 하는 것인지, 사람관리는 어.. 2022. 12. 5. 이전 1 다음 반응형
