안녕하세요, 저번에 메일 서비스 관련 문의 드렸던 초보 담당자입니다.
다름아니라 저희가 올해 ISO 27001:2023을 받게 되는데요 작년 심사 결과를 보는데 ISMS가 아니라 그런지
결과 리포트도 모두 영어로 되어 있더라구요.. 겨우겨우 검토하고 있는데 각 항목에 대한 결과가 어떤건지 잘 모르겠습니다..
대충 보니 결과 표에 Evaluations이 있고 세부 항목으로 str, OFI, nc, NC 이렇게 되어 있는거 같은데 nc는 대소문자가 구분되어 있는것도 무슨 이유인지 잘 모르게고... 그 외에 다른 항목들도 결함인지, 권고인지 잘 모르겠네요.... 검색을 해봐도 잘 안나오는거 같아 선배님들께 문의 드립니다...ㅠㅠ
답변 부탁 드립니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
2개의 답변이 있습니다.
앞서 답글 처럼,
ISO 27001:2023의 맥락에서 nc는 일반적으로 부적합을 의미합니다.
그리고 str, OFI, NC의 경우 감사 보고서 또는 펴가 결과에 일반적으로 사용되는 약어입니다.
Str은 강점, OFI는 개선기회, NC는 일반적으로 부적합을 나타냅니다.
결과표에 있는 평가 항목은
STR : Strengths 강점
OFI : Opportunities for Improvement 개선 기회
NC : Non-Conformity 부적합
부연 설명 드리자면,
STR : 말 그대로 강점, 잘 구현된 제어 또한 효과적으로 위험 관리하고 있는 항목
OFI : 약점은 아니지만 개선이 필요하거나 가능성이 있는 항목
NC : 부적합, ISO 표준 요구사항을 준수하지 않은 항목
으로 보시면 됩니다. nc를 그냥 NC와 동일하게 소문자 표기된것 같습니다.
초보담당자 | 12일 전
감사합니다!!!!!!!!!!!!!