ISMS/ISMS-P 공통 > 1.1 관리체계 기반 마련 > 1.1.5 정책 수립·[인증기준].정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진의 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다[주요 확인사항]조직이 수행하는 모든 정보보호와 개인정보보호 활동의 근거를 포함하는 최상위 수준의 정보보호와 개인정보보호 정책을 수립하고 있는가?정보보호와 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침, 절차, 매뉴얼 등을 수립하고 있는가?정보보호와 개인정보보호 정책·시행문서의 제·개정 시 최고경영자 또는 최고경영자로부터 권한을 위임..
