정책·교육·인력·외주 (거버넌스)

인증에는 기술적 통제뿐 아니라 정책 문서, 임직원 교육, 인력 관리, 외주업체 관리 같은 관리적 통제도 필요합니다. ISMS Doctor 는 이를 한곳에서 관리합니다.

📝 이 페이지는 개요입니다. 화면별 상세 가이드는 후속 업데이트에서 보강됩니다.

정책 / 절차

• 작성 — 정책/절차/표준/지침 카테고리로 문서를 작성합니다. 내부 작성(PDF 생성) 또는 기존 파일 업로드 모두 지원.
• 상태 — DRAFT → EFFECTIVE → SUPERSEDED 흐름으로 관리하고, 갱신 검토 알림이 자동 예약됩니다.
• 커버리지 매트릭스 — 어떤 정책이 어떤 통제를 커버하는지 히트맵으로 확인하고, 빈 곳을 찾습니다.
• 발행 — 정책을 발행하면 조직 전체에 알림이 발송됩니다.
• 템플릿 — 자주 쓰는 정책의 Markdown/DOCX 템플릿 라이브러리를 제공합니다.

교육 (Training)

• 교육 계획 — 대상·교육기관(KISA, 휴넷 등)·완료 기한을 정해 계획을 수립하고 발행하면 구성원에게 알림이 갑니다.
• 이수 등록 — 구성원이 수료증을 업로드합니다.
• 검증 — ADMIN 이 이수를 검증하면 관련 통제의 증적으로 자동 매핑됩니다.
• 일괄 등록 — CSV 로 대량 이수 내역을 가져올 수 있습니다(백그라운드 작업).

인력 (People)

• 구성원 — 이름·이메일·입사일·연동 IdP 출처를 표시(읽기 전용).
• 라이프사이클 — 입사/퇴사/권한변경 이력을 추적(IdP 동기화로 채워지는 읽기 전용 감사 흔적).

IdP 연동은 기타 연동 에서 설정합니다.

외주업체 (Vendors)

• 업체 디렉터리 — 사업 유형(클라우드/위탁/컨설팅/ISP 등), 상태(활성/종료) 관리.
• 계약 추적 — 업체별 다수 계약과 만료 알림.
• PII 위탁 신고 — 개인정보 처리 위탁 현황 보고서(DOCX, ISMS-P 3.2.2) 생성.
• 업체 평가 — 보안 체크리스트/설문(ISMS-P 2.4.4 외주 인력 보안).