ISO/IEC 27006-1:2024 전환 안내
페이지 정보
작성자 최고관리자 작성일25-05-28 13:51 조회161회 댓글0건관련링크
https://blog.naver.com/isoacerti/223880686242
본문
<ISO/IEC 27006-1:2024 전환 안내>
에이써티는 ISO/IEC 27006-1:2024 기준에 따라 정보보안경영시스템(ISMS) 인증을 제공합니다.
국제인정기관포럼(IAF)은 2024년 3월, ISMS 인증기관 운영 기준을 개정하여 ISO/IEC 27006-1:2024를 발표하였습니다. 이에 따라 인증기관은 심사방식, 인증서 구성, 심사원 적격성 등에 대한 기준을 새롭게 반영해야 하며, 모든 인증활동은 2026년 4월부터 개정 기준을 기반으로 수행되어야 합니다.
에이써티는 ISO/IEC 27006-1:2024 전환을 완료하였으며, 개정 기준에 따라 모든 ISMS 인증 서비스를 제공합니다.
<주요 개정사항 요약>
1. 원격심사 요건 강화
- 원격심사 리스크 분석 및 심사보고서 내 명시 필수
- 클라이언트 활동이 원격일 경우 인증서에도 반영
2. 심사시간 산정 기준 변경
- 동일 업무 수행 인원 고려
- 복수사업장 및 범위확대 관련 산정 방식 구체화
3. 인증문서 참조 기준 정비
- 부속서 A 외 통제를 참조할 경우 비교 및 정당성 명시 필요
4. 심사원 적격성 기준 개선
- 정량적 경력 요건 삭제, 종합적 평가 방식으로 전환
에이써티는 최신 국제 기준을 반영한 인증서비스를 제공합니다.
궁금하신 사항은 에이써티로 문의해 주세요.
에이써티는 ISO/IEC 27006-1:2024 기준에 따라 정보보안경영시스템(ISMS) 인증을 제공합니다.
국제인정기관포럼(IAF)은 2024년 3월, ISMS 인증기관 운영 기준을 개정하여 ISO/IEC 27006-1:2024를 발표하였습니다. 이에 따라 인증기관은 심사방식, 인증서 구성, 심사원 적격성 등에 대한 기준을 새롭게 반영해야 하며, 모든 인증활동은 2026년 4월부터 개정 기준을 기반으로 수행되어야 합니다.
에이써티는 ISO/IEC 27006-1:2024 전환을 완료하였으며, 개정 기준에 따라 모든 ISMS 인증 서비스를 제공합니다.
<주요 개정사항 요약>
1. 원격심사 요건 강화
- 원격심사 리스크 분석 및 심사보고서 내 명시 필수
- 클라이언트 활동이 원격일 경우 인증서에도 반영
2. 심사시간 산정 기준 변경
- 동일 업무 수행 인원 고려
- 복수사업장 및 범위확대 관련 산정 방식 구체화
3. 인증문서 참조 기준 정비
- 부속서 A 외 통제를 참조할 경우 비교 및 정당성 명시 필요
4. 심사원 적격성 기준 개선
- 정량적 경력 요건 삭제, 종합적 평가 방식으로 전환
에이써티는 최신 국제 기준을 반영한 인증서비스를 제공합니다.
궁금하신 사항은 에이써티로 문의해 주세요.
댓글목록
등록된 댓글이 없습니다.
