액션아이템

미흡(FAIL)으로 판정된 통제는 액션아이템(Action Item) 으로 발급해 조치 과정을 끝까지 추적합니다. 인증 심사에서 요구하는 "미흡 → 조치 → 검증 → 종결"의 기록을 자동으로 남깁니다.

칸반 보드

액션아이템은 칸반 보드로 관리됩니다.

컬럼	의미
미처리	발급되었으나 아직 착수 전
진행중	조치 진행 중
완료	조치·검증 후 종결

각 카드는 단계 진행 stepper 로 현재 어느 단계인지 보여줍니다.

KISA 9단계 검증 라이프사이클

액션아이템은 KISA 가 요구하는 9단계 검증 흐름으로 관리됩니다.

① 발생일 → ② 담당 부서 → ③ 현황(설명) → ④ 원인 분석 → ⑤ 조치 내용
→ ⑥ 조치 완료 → ⑦ 검증자 → ⑧ 검증 결과 → ⑨ 종결

각 단계를 채우며 진행하면, 심사 대응에 필요한 시정조치 기록이 자연스럽게 완성됩니다. 종결 후에도 재발 시 다시 열 수 있습니다(re-open).

발급 경로

• 자동 점검 FAIL — 스캔 결과 미흡 통제에서 액션아이템 발급
• 수동 검증 FAIL — 수동 검증 에서 FAIL 판정 시 발급
• 감사 발견사항 — 내부감사 findings/CCR 에서 연결 (보고서 & 감사 참조)

내보내기(CSV)

액션아이템 목록은 CSV 로 내보낼 수 있어, 보고나 외부 공유에 활용합니다.

다음 단계

• 보고서 & 감사 — 시정조치 문서(DOCX) 생성
• 운영 개요 — 대시보드에서 미처리/진행중/완료 현황 확인