![[인증심사 신청] 인증 신청기관이 인증기관(KISA)에 신청 >> [사전심사 및 계약] 인증신청기관과 인증기관 간의 사전 심사 및 계약 진향 >> [인증심사팀 구성] 인증기관에서 인증심사팀을 구성함 >> [인증심사] 인증심사팀에서 인증 신청기관 심사 >> [보완조치 결과통보] 인증심사팀이 인증 신청기관에게 보완조치 결과를 통보 >> [인증심사 결과 보고서 제출] 인증심사팅이 인증기관(KISA)에게 보고서제출 >> [인증심사결과 심의·의결 요청] 인증기관(KISA)가 인증위원회에게 요청 >> [심의·의결 결과 통보] 인증위원회에서 인증기관(KISA)에게 결과 통보 >> [인증서 발급] 인증기관(KISA)가 인증신청기관에게 인증서 발급](/images/sub/introduce/isms-step.png)
| 구분 | 내용 |
|---|---|
| 최초심사 | 인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여 |
| 사후심사 | 사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다. |
| 갱신심사 | 갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다. |
