• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.

• 월간 기계설비
• /
• s.61
• /
• pp.37-39
• /
• 1995

공업진흥청은 $\ulcorner$건설분야 품질관리 대책$\lrcorner$을 마련, 건설업체들의 IOS인증 획득 확산을 위한 정부발주 공사 입찰자격사전심사(PQ)시 인증업체에 대한 가산점을 상향 조정하기로 하고 재정경제원과 협의중에 있다. 또 인증획득비용에 대해 세금을 감면하고 기술 신용보증기금심사시 가산점을 부여하는 한편 KS심사, 품질경영 100선 선정 등에 심사 일부를 면제하는 등 대폭적인 지원책을 마련하여 인증획득을 확산시키기로 했다.

• International Commerce and Information Review
• /
• v.4 no.2
• /
• pp.13-26
• /
• 2002

본 논문에서는 eUCP에서 전자자료 제시의 기준과 심사기준을 중심으로 연구하였다. 전자자료 제시의 장소, 제시의 방법에 대한 기준과 제시시기 및 전자제시에 대한 인증에서 발생하는 문제점을 제기하고 심사기간의 기준과 하이퍼링크방식의 전자자료에 대한 심사기준, 훼손된 전자기록에 대한 심사기준을 분석하였으며, 전자가록의 거절의 방법과 그에 대한 응답에 관련된 내용을 분석하였다. 전자제시의 문제점으로서 표준양식의 문제, 전자제시자의 면책의 문제, 환어음 유통성의 문제, 서류 심사기간, 인증기관과 방법에 관한 문제에 대하여 분석하여 해결방안을 제시하였다.

• Review of KIISC
• /
• v.23 no.5
• /
• pp.20-23
• /
• 2013

방송통신위원회는 2011년부터 개인정보보호 관리체계(PIMS)를 시행하고, 심사를 통해 신청기업이 개인정보보호를 위해 일정수준 이상의 관리적 기술적 물리적 대책을 수립 및 운영하고 있을 경우 인증을 부여하고 있다. 이에 따라 이용자 및 정보주체는 해당 기관의 인증취득 여부를 통해 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 있음을 갈음하는 수단이 되고 있다. 본고에서는 개정 정보통신망법에 따라 지난 9월11일 방통위 의결을 통과한 개정 PIMS 고시에서의 주요하게 변화된 내용 중 민간인증기관 지정, 인증심사 항목의 개선에 대해 살펴보고, PIMS 인증을 준비 중인 기업의 이해를 돕고자 한다.

• Food Science and Industry
• /
• v.54 no.2
• /
• pp.62-72
• /
• 2021

It is necessary to improve the self-management ability of Hazard Analysis Critical Control Point (HACCP) certified companies and intensive management for companies with insufficient management. In addition, the efficiency and convenience of HACCP operation should be improved by expanding and distributing smart HACCP. In this way, it is the direction that HACCP in Korea should go forward to continuously discover and expand the field of application with the improving and smartening the HACCP system.

• KOREAN POULTRY JOURNAL
• /
• v.40 no.11
• /
• pp.124-127
• /
• 2008

한국식품연구원은 양계분야 최초로 닭고기 등급과 유해물질 잔류 등에 대한 검토를 통해 'KS 인증제'라는 등급제를 시작했다. 그 후로 시장은 각종 인증제도를 도입하였고, 올해는 농장에서도 HACCP 인증제를 시작하게 됐다. HACCP 인증제 원년인 올해, 육계농가 5(종계 포함), 산란계농가 4, 모두 9개 농가가 HACCP 인증을 받았다. 싱글벙글농장(대표 김유권)은 육계농장 중 HACCP 인증을 첫 번째로 받은 솔잎농장과 동시에 심사 신청을 했으나, 이틀에 한 번 행해지는 심사로 인해 조금 늦어져 2호 타이틀을 달게 됐다. 하지만 조금의 아쉬움도 없다고 한다. 1호니, 2호니 하는 것으로 경쟁을 할 생각이 없기 때문이다. 창간호를 맞아 이름처럼 유쾌한 '싱글벙글농장'을 다녀왔다.

• Journal of Korean Society of Forest Science
• /
• v.99 no.1
• /
• pp.24-35
• /
• 2010

This paper aims to contribute to the introduction of forest certification (a private enterprise) in Korea by developing C&I with consideration of the Korean forestry situation. For this study, 6 attributes for establishing certification system at FMU level was applied. To weigh relative importance of international organization's assortment and indicators, AHP survey was conducted to each experts in political, ecological, social, and economic field. By the experts attending FSC's auditing process, indicators adopted through AHP survey were inspected again for the realistic application in the fields. In this process, the typical environment of Korean forestry in real aspect and problems in FSC system were reaffirmed. Therefore, 7 criteria, 27 indicators and 92 checklists were finally developed for the construction of forest certification based on the results of AHP surveys and from investigation on the realistic situation in the fields.

• Journal of the Korea Institute of Building Construction
• /
• v.24 no.2
• /
• pp.239-248
• /
• 2024

The adjustment in guidelines for quality certification of recycled aggregate permitted the Quality Control Manager of a company specializing in recycled aggregate quality certification to concurrently assume the role of Environmental Management Manager. Analysis of the outcomes from the 2023 recycled aggregate quality certification follow-up management audit conducted by the certification agency revealed that in 95 out of 242 cases, constituting approximately 39% of the total cases, individuals held concurrent positions. Following the regulatory revision, there has been a notable proliferation of concurrent roles across various enterprises. Concerns arose regarding the potential neglect of quality control for certified recycled aggregates in comparison to scenarios where individuals are solely responsible for specific duties related to quality and environmental management. Audit results encompassing six aspects, including waste management, were evaluated on a scale of 6 points. A comparative analysis was conducted between the outcomes of 147 cases managed by dedicated personnel, as previously practiced, and 95 cases managed by individuals with concurrent roles. Although the average score of the latter group was marginally lower, no statistically significant disparity was observed between the two groups. Consequently, apprehensions regarding the oversight of quality control stemming from the allowance of concurrent roles appear unfounded. Within the context of recent regulatory revisions, permitting concurrent roles in managerial capacities is deemed an appropriate relaxation of regulations.

• Journal of Convergence Society for SMB
• /
• v.5 no.4
• /
• pp.1-4
• /
• 2015

This research analyzed type of corrective action of findings of audit result and grasped item that must execute question investigation about operation actual conditions and corrective action to investigate actually situation in establishment. present item that must consider when adopt regard and organization that must consider when confirm description and follow up of an audit that certification body and jury publish as judging result do corrective action for improvement. Formation achieve continual improvement of IMS, first, when certification audit, findings are drawn faithfully and describing finding should be described as systematic problem. Second, must do so that can be removed grasping systematic root cause that do corrective action. Third, must confirm whether systematic corrective action assumed to prove continual improvement securing that when confirm succession about result of corrective action, root cause is removed and reappearance of resemblant problem is prevented.

• Review of KIISC
• /
• v.20 no.1
• /
• pp.31-38
• /
• 2010

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2009년 12월 현재 77개 업체(기관)가 인증을 받았으며, ISO27001 인증 건수도 100여건에 이르고 있다. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석하고, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 도출함으로써, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.