정보보호관리체계(ISMS) 인증

홈 > 시험인증서비스 > 시험인증서비스 소개 > 정보보호관리체계(ISMS) 인증

정보보호 관리체계(ISMS) 인증심사

조직이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하여 균형적 보안, 지속적 관리 및 체계적 대응 지원

정보보호 관리체계(ISMS, Information Security Management System)
정보통신망의 안전성 및 정보의 신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계

심사대상 및 마크

ISP(인터넷접속서비스, 인터넷전화서비스 등), IDC(서버호스팅, 코로케이션서비스 등), 정보통신서비스제공자(연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상인 사업자) 등 인증 의무대상자
※ 의무대상자 미인증 시 3,000만원 이하의 과태료 (정보통신망법 제76조 근거)

의무대상자 외 기업이 인증 취득을 희망할 경우, 자율적인 신청을 통한 인증 심사 가능

심사기준

인증심사기준의
법적근거
정보보호 관리과정
(5단계, 12개 통제사항)
정보보호 대책
(13개 분야, 92개 통제사항)
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 47조
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조~54조
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
1. 정보보호정책 수립 및 범위설정
2. 경영진 책임 및 조직 구성
3. 위험관리
4. 정보보호대책 구현
5. 사후관리
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템개발 보안
9. 암호통제
10. 접근통제
11. 운영관리
12. 침해사고 관리
13. IT재해복구

심사종류

  • 심사종류 안내

ISMS 인증취득 기업의 혜택

  • 구분 시행기관 혜택 내용
    평가항목 과학기술정보통신부 공공부문정보시스템 기획ㆍ구축ㆍ운영 사업자, SW개발사업자 선정 시 '소프트웨어 기술성 평가기준'의 평가항목(기밀보안)에 ISMS인증취득시 만점(최대5점)부여
    보안관제 전문업체 지정 시 '보안관제수행능력평가기준'의 정보보호 인증기업(보안관리체계보유기업)항목에 만점(최대5점)부여
    정보보호 전문 서비스 기업 지정시 '업무수행 능력심사 세부평가 기준'의 정보보호 인증기업(보안관리체계 보유기업)항목에 만점(최대5점)부여
    KISA 정보보호대상 평가 시 가점 부여
    한국기업지배구조원 상장기업 대상 ESG(환경, 사회, 지배구조)평가 일부 항목 대체
    요금 할인 보험사 정보보호관련 보험(배상책임보험 등) 가입 시 할인
    권고 국토교통부 유비쿼터스 도시 기반시설에 대해 정보보호 관리체계(ISMS) 인증 취득을 권고
    교육부 사이버 대학에 대하여 정보보호 관리체계 인증의 취득을 권고
    ISMS
    인증수수료 할인
    KISA 중소기업 기업 할인(매출액 100억 미만, 30%)

신청 방법 및 문의처

신청방법

  • 공문 제출을 통한 신청

    ※ 이메일, 우편, 방문 접수 가능(공문 및 제출 자료 포함)

문의보기
문의

제출 서류

  • 정보보호 관리체계 인증신청서
  • 정보보호 관리체계 명세서

    ※ 2개월 이상 구축/운영 사실 및 운영명세서 포함

  • 사업자등록증(또는 고유번호증) 1부

신청양식 다운로드

  • [정보보호 관리체계(ISMS)] 인증심사 신청 양식
신청양식 다운로드