제3자 인증 감사 중에 피감사인이 발행한 문제 목록이 제공됩니다. 다음 중 ISO 27001:2022 관리 시스템의 맥락에서 '내부' 문제를 구성하는 네 가지는 무엇입니까?
정답: C,D,E,G
설명
ISO 27001:2022 조항 4.1에 따라 조직은 조직의 목적과 관련되고 정보 보안 관리 시스템(ISMS)의 의도된 결과를 달성하는 능력에 영향을 미치는 외부 및 내부 문제를 결정해야 합니다.12 외부 문제는 요인입니다. 통제할 수는 없지만 영향을 미치거나 적응할 수 있는 조직 외부. 여기에는 조직의 정보 보안 목표, 위험 및 기회에 영향을 미칠 수 있는 정치적, 경제적, 사회적, 기술적, 법적 및 환경적 요인이 포함됩니다.12 내부 문제는 조직 내에서 통제하거나 변경할 수 있는 요인입니다. 여기에는 조직의 정보 보안 관리 시스템에 영향을 미칠 수 있는 조직의 구조, 문화, 가치, 정책, 목표, 전략, 능력, 자원, 프로세스, 활동, 관계 및 성과가 포함됩니다.12 따라서 다음 문제는 맥락에서 '내부'로 간주됩니다. ISO 경영시스템의
27001:2022:
훈련 비용 삭감으로 인한 낮은 수준의 직원 역량: 이는 ISMS에 관련된 직원의 역량을 개발하고 유지하는 조직의 역량, 자원, 프로세스와 관련되어 있기 때문에 내부 문제입니다. 조직은 교육 비용과 직원 역량에 미치는 영향을 통제하거나 변경할 수 있습니다.12 직원 휴가 감소로 인한 사기 저하: 이는 조직의 문화, 가치 및 직원과의 관계와 관련이 있기 때문에 내부 문제입니다. 조직은 직원 휴가 정책과 이것이 직원 사기에 미치는 영향을 통제하거나 변경할 수 있습니다.12 부실한 관리로 인한 결근 증가: 이는 조직의 성과, 구조, 경영진의 책임과 관련되어 있기 때문에 내부 문제입니다. 조직은 관리 관행과 직원 결근에 미치는 영향을 통제하거나 변경할 수 있습니다.12 오래된 생산 장비와 관련된 생산성 저하: 이는 조직의 가용성과 적합성을 보장하는 조직의 능력, 자원 및 프로세스와 관련되어 있기 때문에 내부 문제입니다. 생산 장비. 조직은 장비 유지 관리 및 업그레이드와 그것이 생산성에 미치는 영향을 제어하거나 변경할 수 있습니다.12 다음 문제는 ISO 27001:2022 관리 시스템의 맥락에서 '외부'로 간주됩니다.
인구 노령화로 인한 인건비 상승: 이는 시장에서 노동 가용성과 비용에 영향을 미치는 사회적, 인구통계학적 요인과 관련이 있기 때문에 외부 문제입니다. 조직은 인구 노령화를 통제하거나 변화시킬 수는 없지만 인건비에 미치는 영향에 영향을 미치거나 이에 적응할 수 있습니다.12 높은 인플레이션에 따른 금리 상승: 이는 비용에 영향을 미치는 경제적, 금전적 요인과 관련되어 있기 때문에 외부적인 문제입니다. 시장에서의 자본 가용성. 조직은 이자율이나 인플레이션을 통제하거나 변경할 수 없지만 자본 비용에 영향을 미치거나 이에 적응할 수 있습니다.12 정부 정책 변경으로 인한 보조금 감소: 이는 정치적, 법적 문제와 관련되어 있기 때문에 외부 문제입니다. 조직의 공공 자금 가용성 및 조건에 영향을 미치는 요소입니다. 조직은 정부 정책을 통제하거나 변경할 수 없지만 보조금에 미치는 영향에 영향을 주거나 이에 적응할 수 있습니다.12 정부 제재로 인한 원자재 공급 불가능: 이는 가용성과 비용에 영향을 미치는 정치적, 법적 요인과 관련되어 있기 때문에 외부 문제입니다. 시장에 있는 원자재. 조직은 정부 제재를 통제하거나 변경할 수 없지만 원자재에 미치는 영향에 영향을 미치거나 적응할 수 있습니다12 참고:
1: CQI의 ISO/IEC 27001:2022 수석 감사자(정보 보안 관리 시스템) 과정 및 IRCA 인증 교육 1 2: PECB의 ISO/IEC 27001 수석 감사자 교육 과정 2
