ISO 27001 정보보안경영시스템 운영에 필요한 문서들

ISO 27001 정보보안경영시스템 관련 문서: 필수 가이드와 템플릿

정보보안은 현대 기업의 핵심 요소 중 하나입니다. ISO 27001은 정보보안경영시스템(ISMS)에 대한 국제 표준으로, 기업이 정보 자산을 보호하고 관리하는 데 필요한 요구사항을 정의합니다. 이 글에서는 ISO 27001과 관련된 문서화의 중요성, 필수 문서 목록, 그리고 유용한 템플릿을 제공하여 ISO 심사원이나 선임심사원을 준비 중인 분들에게 실질적인 도움을 드리고자 합니다.

 

ISO 27001의 중요성
ISO 27001은 기업의 정보 보안을 체계적으로 관리하기 위한 프레임워크를 제공합니다. 이 표준을 준수함으로써 기업은 다음과 같은 이점을 얻을 수 있습니다:

• 위험 관리: 정보 보안 위험을 식별하고 평가하여 적절한 통제를 마련합니다.
• 법적 준수: 개인정보 보호법 및 기타 법적 요구사항을 충족하는 데 도움을 줍니다.
• 신뢰성 향상: 고객과 파트너에게 정보 보안에 대한 신뢰를 구축합니다.

 

필수 문서 목록
ISO 27001을 준수하기 위해서는 다음과 같은 문서가 필수적입니다:

• 정보 보안 정책: 조직의 정보 보안 목표와 방향성을 명시합니다.
• 위험 평가 보고서: 정보 자산에 대한 위험 분석과 평가 결과를 기록합니다.
• 통제 목표 및 통제 수단: 위험에 대한 대응 방안을 정의합니다.
• 내부 감사 계획: 내부 감사의 주기와 범위를 정합니다.
• 교육 및 훈련 기록: 직원의 정보 보안 교육 이력을 관리합니다.

이 외에도, 각 문서는 지속적으로 업데이트되어야 하며, 관련 법규 및 규정을 반영해야 합니다.

 

ISO 27001 관련 문서양식 다운로드

위 다운로드 링크를 통해 받을 수 있는 문서양식은 다음과 같습니다.

(1) ISO 27001 매뉴얼 (25p)
(2) ISO 27001 정책서 (8p)
(3) ISO 27001 절차서 (82p)

• 조직의 상황이해 절차서
• 조직관리 절차서
• 방침 및 목표 관리 절차서
• 리스크 운영관리 절차서
• 교육훈련 및 지식관리 절차서
• 의사소통 관리 절차서
• 문서 및 기록관리 절차서
• 공급자 관리 절차서
• 내부심사 절차서
• 자산의 반출입 절차서
• 자산의 등록 및 폐기 절차서
• 시정/예방조치 절차서
• 경영검토 절차서

(4) ISO 27001 관리지침 (201p)

• 보안조직관리 지침
• 자산관리 지침
• 인적보안관리 지침
• 출입관리 및 설비보안 지침
• (사무실, 설비보안, 보안구역 관리 포함)
• 개인사용자 보안관리 지침
• (PC/이동매체, 인터넷보안 포함)
• 소프트웨어관리 지침
• 네트워크 관리 지침
• 서버보안 지침
• 응용프로그램 보안 지침
• 보안사고 처리 지침
• (보안위반자 징계 포함)
• 접근통제 지침
• 정보시스템 운영관리 지침
• (구성 및 변경관리 제외)
• 보안감사 지침
• 문서보안 지침

(5) 적용성보고서(SoA), 위험평가(PC예시), 위험평가(여러자료), 정보보호계획서 (평가후 대책)
(6) ISO 27001 각종 기록물 양식 (72p)

• SWOT 분석표
• 이해관계자 파악표
• 업무분장표
• 리스크 및 기회 관리 조치 계획서
• 교육 / 훈련 계획서
• 교육결과 보고서
• 개인별 교육 / 훈련 이력카드
• 자격인증 관리대장
• 의사소통 관리대장
• 회의록
• 문서 제, 개정 심의서
• 문서배포처 대장
• 문서파일 목록
• 공급자 관리대장
• 2024년도 내부심사 일정표
• 내부심사 실시계획 통보서
• 내부심사 체크리스트
• 내부심사 결과보고서
• 자산 반출/입 대장
• 자산관리대장
• 자산 불용/폐기처리 계획서
• 시정/예방조치 지시서
• 시정/예방조치 보고서
• 경영검토 회의록
• 경영검토서
• 정보 자산 평가
• 정보 위험성 평가
• 영업비밀유지 서약서(외부인력)
• 영업비밀유지 서약서 (재직자)
• 영업비밀유지 서약서(퇴직자)
• 영업비밀유지 서약서(공동 연구개발기관 소속 직원)
• 전직 위반 및 영업비밀보호 협조 요청
• 전직 위반 및 영업비밀보호 협조 요청(회사간)
• 반 납 확 인 서
• 제한/통제구역 출입대장
• 소프트웨어 관리대장
• 소프트웨어 등록대장
• 무선랜 보안 체크리스트
• 보안사고 및 대응 결과서
• 보안사고 발견 및 조치대장
• 운영상태관리 현황보고서
• 운영상태관리 기록대장
• 성능분석/조정요청서
• 성능분석 결과보고서
• 성능개선 결과보고서
• 용량증설 요청서
• 용량증설 계획/결과 보고서
• 장 애 접 수 보 고 서
• 장 애 결 과 보 고 서
• 장 애 관 리 대 장
• 장애관리 비상연락망
• 백 업 신 청 서
• 복 구 신 청 서
• 백업 변경 작업내역서
• 백 업 결 과 보 고 서
• 응용시스템 서비스 및 기능 목록표
• 보안감사 수행 계획서
• 보안내부감사 CHECK LIST
• 보안내부감사 결과보고서
• 비밀취급인가대장
• 비밀취급인가 재발급 요청서
• 비밀문서작업일지
• 비밀문서 발간신청(승인)서
• 비밀문서 발간통제부
• 비밀문서 열람기록
• 비 밀 영 수 증
• 자산 반출 신청서
• 자산 반출/입 대장
• 비밀/대외비 소유 현황
• 비밀관리기록부
• 정보 자산 및 위험성 평가
• 보안내부감사 시정조치 보고서

 

ISO 27001 정보보안경영시스템은 기업의 정보 자산을 보호하는 데 필수적인 요소입니다. 이 글에서 제공한 문서 목록과 템플릿을 활용하여 체계적인 정보 보안 관리 체계를 구축하시기 바랍니다. 정보 보안의 중요성을 인식하고, 필요한 부분을 준비하는 데 도움이 되길 바랍니다.

 

ISO 인증과 관련한 상담을 원하신다면 언제든 연락주세요.

 

ISO인증은 아이티씨패스(ITC-PASS)인증원

전화: 055-285-0658  홈페이지: www.itc-pass.co.kr