ISO 28000 ÀÌÇØ¿Í ±¸Ãà : ¹®¼È | |||
admin | |||
|
ISO 28000 ÀÌÇØ¿Í ±¸Ãà : ¹®¼È ÀÏ°ü¼º ÀÖ´Â º¸¾È °æ¿µ¡¤½ÇÇࡤÀ¯Áö¡¤°ü¸® À§ÇØ ¹®¼È ÇÊ¿ä ±Û _ ¹Ì·¡¹°·ù ÄÁ¼³Æà ¹ÚÂù¼® ´ëÇ¥(mincho79@empal.com) Gap ºÐ¼®À» ÅëÇØ °æ¿µ¿¡ Ãß°¡ÀûÀ¸·Î ¹Ý¿µÇØ¾ß ÇÒ ´ë»óÀ» ÆľÇÇÑ ÈÄ º¸¾È°æ¿µÀÇ ±âȹ¡¤½ÇÇà ¹× ¿î¿µ µîÀ» ÃßÁøÇÒ ¼ö ÀÖµµ·Ï ¹®¼¸¦ ü°èÀûÀ¸·Î ÀÛ¼ºÇØ¾ß ÇÑ´Ù. ISO28000¿¡¼´Â ¡®4.4 ½ÇÇà ¹× ¿î¿µ(Implementation and Operation)¡¯ ³»ÀÇ ¡®4.4.4 ¹®¼È(Documentation)¡¯¿Í ¡®4.4.5 ¹®¼ ¹× µ¥ÀÌÅÍ °ü¸®(Documentation and Data Control)¡¯¿¡¼ À̸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù. 1. ¹®¼ÈÀÇ ¹üÀ§ ¹®¼ÈÀÇ ¹üÀ§´Â Á¼Àº Àǹ̷δ ISO28000À» ½ÇÇà ¹× ¿î¿µÇÏ´Â ÇÑ ÀýÂ÷·Î, ´ÙÀ½°ú °°Àº ¹®¼Ã¼°è¸¦ À¯ÁöÇÏ´Â °ÍÀÌ´Ù. ¨çº¸¾È°æ¿µ¹æħ(Security Management Policy), ¸ñÇ¥(Objective) ¹× ¼¼ºÎ ¸ñÇ¥(Target), ÀÌÇà ÇÁ·Î±×·¥ ¨è º¸¾È°æ¿µ½Ã½ºÅÛ ¹üÀ§¿¡ ´ëÇÑ ¸í½Ã ¨é º¸¾È°æ¿µ½Ã½ºÅÛ ÁÖ¿ä ¿ä¼Ò¿Í ±×µé ¿ä¼Ò°£ÀÇ »óÈ£ÀÛ¿ë, °ü·Ã ¼·ùÀÇ ÂüÁ¶¿¡ ´ëÇÑ ¸í½Ã ¨ê ÇØ´ç ±¹Á¦±Ô°Ý¿¡¼ ¿ä±¸ÇÏ´Â ±â·ÏÀ» Æ÷ÇÔÇÑ ¹®¼µé ¨ë ±â·ÏÀ» Æ÷ÇÔÇÏ¿© Áß¿äÇÑ º¸¾ÈÀ§Çù ¹× Risk¿Í °ü·ÃµÈ ÇÁ·Î¼¼½º¸¦ È¿°úÀûÀ¸·Î °èȹ¡¤¿î¿µ ¹× °ü¸®ÇÏ´Â °ÍÀ» º¸ÀåÇϱâ À§ÇÏ¿© ÇÊ¿äÇÏ´Ù°í ±â¾÷ÀÌ °áÁ¤ÇÑ ¹®¼ ³ÐÀº Àǹ̷δ ISO28000À» µµÀÔÇϱâ À§ÇÑ °úÁ¤ÀÇ ¹®¼¿Í ±â·Ï¿¡¼ºÎÅÍ ±âȹ¡¤½ÇÇà ¹× ¿î¿µ, Á¡°Ë ¹× ½ÃÁ¤Á¶Ä¡, °æ¿µ°ËÅä ¹× Áö¼ÓÀû °³¼±À¸·Î ¼øȯÇÏ´Â °úÁ¤¿¡¼ ÇʼöÀûÀ¸·Î ¸¸µé¾î¾ß Çϰųª, ±×¿¡ µû¶ó ÇൿÇÑ Áõ°Å·Î »ý¼ºµÇ´Â ¹®¼¸¦ À¯Áö¡¤°ü¸®ÇÏ´Â °Í±îÁö¸¦ Æ÷ÇÔÇØ¾ß ÇÑ´Ù. Áï, Àüü ¿î¿µ°úÁ¤À» ÅëÇØ ´ÙÀ½ÀÇ ±â·Ï ¿ª½Ã, º¸Á¸µÇ°í °ü¸®µÇ¾î¾ß ÇÏ´Â ¹®¼È ¹üÀ§¿¡ Æ÷ÇÔ½Ãų ¼ö ÀÖ´Ù. ¨ç Áعý»çÇ×(Legai, Statutory and Other Security Regulatory Requirements) °ËÅä, À§Çè½Äº°, Gap ºÐ¼® °á°ú ¨è ISO28000 ¿ä±¸»çÇ×À» ±â¹ÝÀ¸·Î Àڻ翡¼ ¹ß±¼ÇÑ À§ÇèÀ» °ü¸®ÇÒ ¼ö ÀÖ´Â º¸¾È°æ¿µ¸Å´º¾ó, °¢Á¾ ÀýÂ÷¼ ¹× Áöħ¼ ¨é ½ÇÁ¦·Î °¢ ºÎ¼¿¡¼ ISO28000À» µµÀÔ¡¤½ÇÇà ¹× ¿î¿µÇÑ »ç½ÇÀÌ ±â·ÏµÈ ÃÖ°í°æ¿µÀÚ ½ÂÀλçÇ×, ÃßÁøÆÀ ±¸¼º, ±âȹ¾È, ±³À°ÈÆ·Ã ½Ç½Ã ³»¿ª, ½Ã¼³¡¤Àåºñ ¼³Ä¡ ¹× ¿î¿µ ±â·Ï, À§Çè ¹ß»ý ¹× ´ëÀÀ °èȹ¡¤¿¬½À¡¤½ÇÁ¦ Á¶Ä¡»ç½Ç ±â·Ï, ÃâÀÔ¹® ÅëÁ¦±â·Ï ¨ê Á¡°Ë±â·Ï, üũ¸®½ºÆ®, ½ÃÁ¤Á¶Ä¡ »çÇ×, ºÎÀûÇÕ »çÇ׿¡ ´ëÇÑ º¸¿ÏÁ¶Ä¡ 2. ¹®¼ÈÀÇ Çʿ伺(¸ñÀû°ú °¡Ä¡) ISO28000 ¹®¼È´Â ±â¾÷¿¡¼ À§Çù¿ä¼Ò¸¦ ¹ß±¼ÇÏ¿© °ü¸®ÇØ ³ª°¡´Â ¸ðµç °úÁ¤, Áï ±âȹ, ½ÇÇà, Á¡°Ë, °³¼± ´Ü°è¿¡¼ ISO28000 ¿ä±¸»çÇ×ÀÇ ÃæÁ·À» À§ÇØ ±× Àǵµ ¹× Áöħ¿¡ ¸Â°Ô ÀÏ°ü¼º ÀÖ°Ô º¸¾È °æ¿µÀ» ½ÇÇࡤÀ¯Áö ¹× °ü¸®ÇÏ°í ÀÖ´Ù´Â Áõ°ÅÀÚ·á·Î¼ÀÇ °¡Ä¡¸¦ Áö´Ñ´Ù. ISO28000ÀÎÁõ ȹµæÀ» À§ÇÑ Áõ°ÅÀÚ·á°¡ µÉ »Ó ¾Æ´Ï¶ó, ISO28000À» µµÀÔ, ½ÇÇà, Áö¼Ó °³¼±ÇÏ´Â °úÁ¤¿¡¼ ´ÙÀ½°ú °°Àº ¿ªÇÒÀ» ÇÑ´Ù. ¨ç ISO28000ÀÇ ¿ä±¸»çÇ×°ú ÀÚ»ç¿ÍÀÇ °ü·Ã»çÇ×À» µµÃâÇÏ¿© ISO28000 ÀÎÁõ ¿ä°ÇÀ» ¸¸Á·½Ãų ¼ö ÀÖ´Â º¸¾È°ü¸® ¹üÀ§¸¦ µµÃâÇÏ°í, Àڻ簡 °ü¸®ÇØ¾ß ÇÒ º¸¾È¸ñÇ¥, °ü¸®¹æ¾È, Á¶Á÷ ¹× Àοø, ¼¼ºÎ ÇൿÀ» ¸í½ÃÀûÀ¸·Î ÀÛ¼ºÇÏ¿© »ç³»¿¡¼ ´©±¸³ª ÁöÄÑ¾ß ÇÒ ±Ô¹ü(±ÔÁ¤) ¼³Á¤, Àü Á¾¾÷¿ø¿¡°Ô °øÇ¥, °ü·ÃºÎ¼°£ ÀÇ»ç¼ÒÅë ¹× °øÀ¯ÇÏ´Â ¼ö´ÜÀ¸·Î¼ÀÇ ¿ªÇÒ ¨è ISO28000 µµÀÔÀ» À§ÇÑ ÃßÁøÆÀ, °ü·ÃºÎ¼ ´ã´çÀÚ, °Å·¡ ±â¾÷, °ø±Þ»ç½½³» °ü·ÃÀÚ¿¡°Ô ¼¼ºÎ ¸ñÇ¥, ÀÓ¹«¿¡ ´ëÇÑ Àû¿ë»çÇ×°ú ¿ä°Ç, ÇൿÁöħ, À§Çè ¹ß»ý½Ã Á¶Ä¡ ¹× º¸°í, ±â·Ï ÀÛ¼º µîÀÇ ±¸Ã¼ÀûÀÎ Á¤º¸¸¦ Àü´ÞÇÏ´Â ¿ªÇÒÀ» Çϸç, ¸ðµç °ü·Ã ºÎ¼¿¡ °ü·Ã ¹®¼(¶Ç´Â Àü»ê¸ÁÀ» ÅëÇØ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ÀÚ·á)¸¦ ºñÄ¡ÇÏ°í ¾÷¹« ¼öÇàÁß ÂüÁ¶ÇÏ¿© ÀÏ°ü¼º ÀÖ°Ô Ã³¸®ÇÏ´Â ½Ã½ºÅÛ, ȤÀº ¹æ¹ý·ÐÀ» Á¦°øÇÏ´Â ¿ªÇÒ ¨é ISO28000ÀÇ ¿ä±¸»çÇ×À» ÃæÁ·ÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ¹æ¹ý °¡¿îµ¥ ÀÚ»çÀÇ Çö½Ç¿¡ ¸Â´Â °ü¸® ¹üÀ§ÀÇ ¸í½Ã, °ü¸® ¹æ¹ýÀ» ¼±ÅÃÇÏ´Â ÀÇ»ç°áÁ¤ ±â´É, ±ÇÇÑ°ú Ã¥ÀÓÀÇ ¹èºÐ, È¿À²ÀûÀÎ ÀÌÇàü°è¸¦ °áÁ¤ÇÏ´Â ¿ªÇÒ ¨ê±â¾÷ÀÇ º¸¾È¸ñÇ¥ ´Þ¼ºÀ» À§ÇÑ µµ±¸, ÃÖÁ¾ÀûÀ¸·Î ISO28000¿ä±¸»çÇ׿¡ ´ëÇÏ¿© ÀûÇÕ¼ºÀ» ´Þ¼ºÇÏ°í ÀÎÁõÀ» °¡´ÉÇÏ°Ô ÇÏ´Â µµ±¸ ¹× º¸¾È ¼öÁØÀ» Áö¼ÓÀûÀ¸·Î ²ø¾î¿Ã¸®´Â µµ±¸·Î¼ÀÇ ¿ªÇÒ ¨ë »ç°Ç ¹ß»ý ¶Ç´Â Á¡°Ë °úÁ¤À» ÅëÇØ ºÎÀûÇÕ »çÇ× ¶Ç´Â °³¼± ÇÊ¿ä »çÇ×ÀÇ ¿øÀÎÀ» ¹ß°ßÇÏ°í, µµÃâµÈ ¹®Á¦Á¡À» ½Ã½ºÅÛ »ó¿¡¼ °³¼±ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â µµ±¸ÀÇ ¿ªÇÒ ¨ì ½ÅÀÔÁ÷¿ø ä¿ë, Àλç À̵¿, ±âÁ¸ Á÷¿øÀÇ Åð»ç µîÀ¸·Î ÀÎÇØ ±³À° ¼ö¿ä ¹ß»ý½Ã ÀûÀýÇÑ ±³À°ÈÆ·Ã ÀÚ·á·Î¼ÀÇ ¿ªÇÒ ¶Ç´Â º¸¾È Á¶Ä¡ÀÇ Áõ°Å ¨í ISO28000 ¿ä±¸»çÇ×À» ÃæÁ·Çϵµ·Ï ½ÇÇàÇÑ »ç½Ç¿¡ ´ëÇÑ °´°üÀû Áõ°Å Á¦°ø, ºÎÀûÇÕ »çÇ×À̳ª º¸¾È»ó °áÇÔ¿¡ ´ëÇÑ ÃßÀû ¹× º¸¾È°æ¿µ½Ã½ºÅÛ Àü¹Ý¿¡ °ÉÄ£ È¿°ú ÃøÁ¤À» Áö¿øÇÏ´Â ¿ªÇÒ 3. ¹®¼ÀÇ Á¾·ù¿Í ´Ü°èº° È°¿ë ISO28000 ¿ä±¸»çÇ×Áß ÀÚ»ç¿Í °ü·ÃµÈ º¸¾È °ü¸®´ë»óÀ» ÆľÇÇÑ °æ¿ì, ÀÚ»çÀÇ ½ÇÁ¤À» ¹Ý¿µÇÏ¿© ¹®¼È¿¡ Âø¼öÇÏ°Ô µÈ´Ù. ¼¼ºÎÀûÀ¸·Î µ¿ÀÏÇÑ ¹®¼È¶ó ÇÒÁö¶óµµ °³º°±â¾÷¸¶´Ù Çü½Ä°ú ºÐ·®ÀÌ ´Þ¶óÁö°í ¼¼ºÎ º¸¾ÈÀýÂ÷³ª º¸¾ÈÁöħ¼, °ü¸®±â·Ï µîµµ Àڻ翡 ÇØ´ç»çÇ×ÀÌ ¾øÀ» °æ¿ì »ý·«ÇÒ ¼ö ÀÖ´Ù. º¸¾È¹æħ, ¸Å´º¾ó, ÀýÂ÷¼, Áöħ¼´Â ´ÙÀ½°ú °°Àº °èÃþ±¸Á¶¸¦ ÀÌ·ç°í ÀÖÀ¸¸ç ISO µµÀÔÇÏ´Â Ãʱ⿡ ¹®¼ÈµÇ¾î¾ß ÇÑ´Ù. ¸Å´º¾ó, ÀýÂ÷¼, Áöħ¼´Â ´ÙÀ½°ú °°ÀÌ ±â¼úÇÑ ³»¿ë°ú Ư¼ºÀ¸·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. °ø±Þ»ç½½ º¸¾È°æ¿µ½Ã½ºÅÛÀº °èȹ-½Ç½Ã-Á¡°Ë-Á¶Ä¡(PDCA)·Î ¾Ë·ÁÁø ¹æ¹ý·Ð¿¡ ±âÃÊÇÏ°í ÀÖÀ¸¸ç, ÀÌ¿Í °°Àº PDCA ¹æ¹ý·Ð¿¡ µû¶ó ISO28000 °ø±Þ»ç½½º¸¾È°æ¿µ½Ã½ºÅÛÀº Plan(4.3 º¸¾È¸®½ºÅ©Æò°¡ ¹× ±âȹ)-Do(4.4 ½ÇÇà ¹× ¿î¿µ)-Check(4.5 Á¡°Ë ¹× ½ÃÁ¤Á¶Ä¡)-Action(4.6 °æ¿µ°ËÅä ¹× Áö¼ÓÀû °³¼±)À¸·Î ±¸¼ºµÈ´Ù. 1) º¸¾È±âȹ ´Ü°è º¸¾È°æ¿µ¹æħÀ» ÃßÁøÇϱâ À§ÇÏ¿© ÃßÁø ±â°£, º¸¾È°æ¿µ¸ñÇ¥¸¦ ¼³Á¤ÇÏ°í ÀÚ»çÀÇ ¾÷¹« ¹üÀ§¿¡ ³»ÀçµÈ º¸¾È¸®½ºÅ© ½Äº° ¹× Æò°¡, ¹ý·üÀû ¿ä±¸»çÇ× ¹× ±× ¹ÛÀÇ º¸¾È±ÔÁ¤ ¿ä±¸»çÇ׿¡ µû¶ó Àڻ簡 ÁؼöÇØ¾ß ÇÒ »çÇ× ÆľÇÇϸç, ¼¼ºÎ¸ñÇ¥, º¸¾È°æ¿µ ÇÁ·Î±×·¥À» ±ÔÁ¤ÇÏ´Â ¹®¼È ÀÛ¾÷ÀÌ ÇÊ¿äÇÏ´Ù. °ü·ÃºÎ¼ Àü Á÷¿ø¿¡°Ô À̸¦ ¾Ë¸®°í ISO28000 ¿ä±¸»çÇ×À» ÃæÁ·Çϱâ À§ÇÏ¿© ÁؼöÇØ¾ß ÇÒ ÀÓ¹«¸¦ ºÎ¿©ÇÏ°í, ½ÇÇà ¹× ¿î¿µ ´Ü°è¿¡¼ °ü·Ã ºÎ¼ ¶Ç´Â °³º° ÀÓÁ÷¿øÀÌ ±¸Ã¼ÀûÀ¸·Î ÀÌÇàÇÒ ¸ñÇ¥¿Í ¹æ¹ý·Ð(ÀýÂ÷¼)À» Á¦°øÇÏ´Â °ÍÀ» º¸ÀåÇϵµ·Ï ÇÑ´Ù. 2) ½ÇÇà ¹× ¿î¿µ ´Ü°è ¡ã º¸¾È±âȹ¿¡ µû¶ó ¸ðµç °ü·ÃºÎ¼, °ü·Ã ÀÓÁ÷¿øµéÀÌ ½ÇÇàÇÏ°í º¸¾È¼º°ú¸¦ ´Þ¼ºÇÏ´Â ¹æ¹ý°ú ¼¼ºÎÈ°µ¿À» ¹®¼·Î Á¦°øÇÒ »Ó ¾Æ´Ï¶ó ½Ã¼³À̳ª Àåºñ¸¦ ¼³Ä¡ ¹× ¿î¿µÇÏ°í, ½Ã½ºÅÛ ±¸Ãà°ú ¿î¿µ, ¾÷¹« ÀýÂ÷ °³¼±À» ½ÇÇàÇÑ »ç½ÇÀ» ±â·ÏÇÏ´Â ¹®¼¸¦ »ý¼ºÇÑ´Ù. ¡ã ½ÇÁ¦ ¿î¿µÀ» º¸ÀåÇÏ´Â ¼ö´ÜÀ¸·Î¼ Á¶Á÷, ¼Ò¼Ó Á÷¿øº° ¿ªÇÒ, Ã¥ÀÓ ¹× ±ÇÇÑÀ» ¹èÁ¤ÇÏ´Â ±¸Á¶¸¦ Á¤¸³ÇÏ¿© ¿î¿µÇÏ°í, ÇÊ¿äÇÑ ÀÚ¿øÀ» ÃæºÐÇÏ°Ô °ø±ÞÇÏ´Â Á¶Ä¡¸¦ º¸ÀåÇÏ´Â ¹®¼È¸¦ Æ÷ÇÔÇÏ¿© ½ÇÁ¦ ½ÇÇàÇÑ Á¶Ä¡¸¦ ÁõºùÇÒ ¼ö ÀÖ´Â ¹®¼¸¦ »ý¼ºÇÑ´Ù. ¡ã º¸¾È±âȹ ´Ü°è¿¡¼ ¹®¼ÈµÈ º¸¾È°æ¿µ¸Å´º¾ó¿¡ ±¸Ã¼Àû ÀÌÇà¹æ¹ý·ÐÀÌ ´©¶ôµÈ °æ¿ì, ´ÜÀ§ ¾÷¹«¿¡ ´ëÇÑ ÀýÂ÷¼¸¦ ¹®¼ÈÇØ¾ß ÇÑ´Ù. ¡ã Á¤ºñ, ½Ã¼³ ¹× ¾÷¹«ÀýÂ÷(Process)¸¦ ¼³°è, ¿î¿µ, °ü¸®ÇÏ´Â ÀοøÀÌ ÀûÀýÇÑ ÀÚ°ÝÀÌ ÀÖÀ½À» º¸ÀåÇÏ´Â ÇзÂ, °æ·ÂÀ» º¸À¯ÇÏ°í, ÇÊ¿äÇÑ ±³À°ÈÆ·Ã »ç½ÇÀÌ ÀÖÀ½À» º¸ÀåÇÏ´Â ÀýÂ÷¿Í ½ÇÁ¦ ½ÇÇà Á¶Ä¡¿¡ ´ëÇÑ ±â·ÏÀ» »ý¼ºÇÑ´Ù. ¡ã º¸¾È±âȹÀ̳ª º¸¾È¸Å´º¾óÀÌ Àüü Á¾¾÷¿ø, °è¾àÀÚ ¹× ±× ¹ÛÀÇ ÀÌÇØ°ü°èÀÚ¿¡°Ô ÃæºÐÈ÷ ÀÇ»ç¼ÒÅëµÇµµ·Ï º¸ÀåÇÏ´Â ÀýÂ÷¿Í ±×·¯ÇÑ ÀýÂ÷¸¦ ÀÌÇàÇÑ ±â·ÏÀ» »ý¼ºÇÑ´Ù. ¡ã ¹®¼ÈµÈ ´Ù¾çÇÑ ¹®¼µéÀÌ ÀûÀýÇÑ ÀýÂ÷·Î ÀÛ¼ºµÇ°í ¸ðµç °ü·Ã ÀÓÁ÷¿ø¿¡°Ô ¹èÆ÷µÇ¾î ÀûÀýÇÏ°Ô °ü¸®µÇ°í º¸¾ÈÀÌ ¹Î°¨ÇÑ »çÇ׿¡ ´ëÇؼ´Â ºñÀΰ¡ÀÚÀÇ Á¢±ÙÀ» ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï ¹®¼ÈÇÏ°í, ½ÇÁ¦·Î °ü¸®ÇÏ°í ÀÖÀ½À» ±â·ÏÀ¸·Î »ý¼ºÇÑ´Ù. ¡ã ¸ðµç ISO28000 °ü·Ã ¹®¼, µ¥ÀÌÅÍ ¹× Á¤º¸°¡ ÀûÀýÇÑ Àå¼Ò¿¡ ºñÄ¡µÇ°í, ±ÇÇÑÀÖ´Â ÀÚ¸¸ÀÌ Á¢±Ù °¡´ÉÇϸç, ÀûÀýÇÑ °ü¸®»óÅ°¡ ÁÖ±âÀûÀ¸·Î °ËÅäµÇ°í ÇʼöÀûÀÎ ÀÌ¿ëÀÚ¿¡°Ô ÃֽŠ¹®¼, µ¥ÀÌÅÍ ¹× Á¤º¸°¡ ÀÌ¿ë °¡´ÉÇÑ »óÅ·ΠÁ¦°øµÇ°í ÀÖ°í, È¿·ÂÀÌ »ó½ÇµÈ ³»¿ëÀº Á¦°ÅµÇ¾î »ç¿ëµÇÁö ¾ÊÀ½À» º¸ÀåÇÏ°í ±â·ÏÀ¸·Î °ü¸®ÇÑ´Ù. ¡ã ¿î¿µ °úÁ¤¿¡¼ º¸¾È°æ¿µ¹æħÀ̳ª º¸¾È±âȹ¿¡¼ ½Äº°µÈ Áß´ëÇÑ À§ÇùÀÌ °¨¼ÒÇ߰ųª, ½Äº°µÇÁö ¾ÊÀº Áß´ëÇÑ À§ÇùÀÌ ÀÎÁöµÇ¾úÀ»¶§, ¶Ç´Â ¹ý·üÀû °Á¦¿ä±¸»çÇ×ÀÇ °³Á¤À¸·Î ÀûÇÕ¼ºÀÌ º¯°æµÇ¾úÀ»¶§ µîÀº °ü·Ã ¹®¼(º¸¾È°æ¿µ¹æħ, º¸¾È±âȹ, º¸¾È ¸Å´º¾ó)¿¡ ÇØ´çÇÏ´Â »çÇ×À» ½Å¼³, ¼öÁ¤, º¸¿ÏÇÏ¿©¾ß ÇÑ´Ù. ¡ã °ø±Þ»ç½½ÀÇ ÀÌÀü ´Ü°è(¾÷½ºÆ®¸²) ¶Ç´Â ´ÙÀ½ ´Ü°è(´Ù¿î½ºÆ®¸²)¿¡¼ ¾ß±âµÇ´Â ¸®½ºÅ©¸¦ Æò°¡ÇÏ¿© º¯ÈµÈ À§Çù¿äÀο¡ ´ëÇØ °³¼± »çÇ×À» ¹Ý¿µÇÏ¿© ´çÃÊ ´©¶ôµÈ »çÇ×À» °³Á¤ÇØ ³ª°¡¾ß ÇÑ´Ù. ¡ã º¸¾È»ç°Ç ¹× ºñ»ó»çÅÂÀÇ ÀáÀçÀû ¹ß»ý°¡´É¼ºÀ» ÆľÇÇÏ°í ÀÌ¿¡ ´ëÇÑ ´ëÀÀ, ÀÌ·¯ÇÑ »óȲ°ú °ü·ÃÇÏ¿© ÀϾ ¼ö ÀÖ´Â ½É°¢¼º ¶Ç´Â ÃÖ¾ÇÀÇ »óȲÀ» ¹æÁöÇÏ°í ¿ÏȽÃÅ°±â À§ÇÑ °èȹ ¹× ÀýÂ÷¸¦ ¼ö¸³ÇÏ°í, ¿¬½À¡¤ÀÌÇà ¹× À¯Áö¸¦ º¸ÀåÇÏ´Â ÀýÂ÷¿Í ½ÇÁ¦·Î ÀÌÇàÇÑ ¹®¼±â·ÏÀ» »ý¼ºÇÑ´Ù. ¡ã ºñ»ó°èȹ°ú ¼ö½À ÀýÂ÷¿¡´Â ºñ»ó »óȲ Áß¿¡ ¶Ç´Â ±× ÀÌÈÄ ÇʼöÀûÀ¸·Î ¿ä±¸µÇ´Â µ¿ÀÏÇÑ Àåºñ, ½Ã¼³ ¶Ç´Â ¼ºñ½ºÀÇ Á¶´Þ°ú ¼ö¸®¿¡ °ü·ÃµÈ Á¤º¸¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ¹®¼¿Í ½ÇÁ¦·Î ÀÌÇàÇÑ ±â·ÏÀ» »ý¼ºÇÑ´Ù. 3) Á¡°Ë ¹× ½ÃÁ¤Á¶Ä¡ ´Ü°è ¡ã ISO28000ÀÇ ¿ä±¸»çÇ×Áß ¡®4.5.1 º¸¾È¼º°ú ÃøÁ¤°ú ¸ð´ÏÅ͸µ¡¯À» º¸ÀåÇÏ´Â ¹®¼¿Í ½ÇÁ¦ ÃæÁ· ¿©ºÎ¸¦ ÃøÁ¤ ¹× ¸ð´ÏÅ͸µÇÏ¿© Á¶Ä¡ÇÑ ±â·ÏÀ» »ý¼ºÇÑ´Ù. ¡ã ISO28000ÀÇ ¿ä±¸»çÇ×Áß ¡®4.5.2 ½Ã½ºÅÛ Æò°¡¡¯¸¦ º¸ÀåÇÏ´Â ¹®¼¿Í ½ÇÁ¦·Î ÁÖ±âÀûÀÎ °ËÅä, ½ÃÇè, »ç°Ç ÈÄ º¸°í¼, ±³ÈÆ, ¼º°úÃøÁ¤°ú ¿¬½À(Exercises) ³»¿ë µîÀÇ ±â·ÏÀ» »ý¼ºÇÑ´Ù. ¡ã °ü·Ã ¹ý±Ô, »ê¾÷ÀÇ ¸ð¹ü»ç·Ê(Industry Best Practice)ÀÇ ÀÌÇà »çÇ×°ú ÀÚ»çÀÇ ¸ñÇ¥(Objectives)¿Í º¸¾È °æ¿µ¹æħÀÇ ÀûÇÕ¼ºÀ» ÁÖ±âÀûÀ¸·Î Á¡°ËÇϵµ·Ï º¸ÀåÇÏ´Â ¹®¼¿Í ½ÇÁ¦·Î ½ÃÇàÇÑ ÁÖ±âÀû Æò°¡°á°ú¸¦ ¹®¼±â·ÏÀ¸·Î »ý¼ºÇÑ´Ù. ¡ã ISO28000ÀÇ ¿ä±¸»çÇ×Áß ¡®4.5.3 º¸¾È°ü·Ã ½ÇÆÐ(Failures), »ç°Ç ¹ß»ý(Incidents), ºÎÀûÇÕ(Non-conformance) ±×¸®°í ½ÃÁ¤Á¶Ä¡ ¹× ¿¹¹æÁ¶Ä¡¡¯¸¦ º¸ÀåÇÏ´Â ¹®¼¿Í ½ÇÁ¦·Î ½ÃÇà°úÁ¤¿¡¼ ±×´ë·Î Á¶Ä¡ÇÑ ¹®¼¸¦ »ý¼ºÇÑ´Ù. ¡ã ISO28000ÀÇ ¿ä±¸»çÇ×Áß ¡®4.5.4 ±â·Ï°ü¸®(Control of Records)¡¯¸¦ º¸ÀåÇÏ´Â ¹®¼È¿Í ¿ä±¸»çÇ׿¡ ´ëÇÑ ÀûÇÕ¼º°ú ´Þ¼ºÇÑ °á°ú¸¦ ½ÇÁõÇϴµ¥ ÇÊ¿äÇÑ ±â·ÏÀ» »ý¼ºÇÑ´Ù. ¡ã ISO28000ÀÇ ¿ä±¸»çÇ×Áß ¡®4.5.5 ½É»ç(Audit)¡¯¸¦ º¸ÀåÇÏ´Â º¸¾È½É»çÇÁ·Î ±×·¥À» ¹®¼ÈÇÏ°í ½ÇÇà, À¯ÁöÇÏ¿©¾ß Çϸç ÁÖ±âÀûÀ¸·Î ¼öÇàµÈ °á°ú°¡ º¸¾È°æ¿µ½Ã½ºÅÛÀÌ ¸¸Á·½º·¯¿îÁö, ISO28000 ¿ä±¸»çÇ×°ú º¸¾È°æ¿µ °èȹ¿¡ ÀûÇÕÇÑÁö, ¸ñÇ¥´Þ¼º¿¡ È¿°úÀûÀÎÁö¸¦ °áÁ¤ÇÏ°í °æ¿µÀÚ¿¡°Ô º¸°í ¹× ºÎÀûÇÕ »çÇ×À» ½ÃÁ¤Çϱâ À§ÇÑ Á¶Ä¡»çÇ×À» °ËÅäÇÏ¿© Á¶Ä¡ÇÑ ¹®¼¸¦ »ý¼ºÇÑ´Ù. 4) °æ¿µ°ËÅä ¹× Áö¼ÓÀû °³¼± ´Ü°è ISO28000 ¿ä±¸»çÇ×Áß ¡®4.6 °æ¿µ°ËÅä ¹× Áö¼ÓÀû °³¼±¡¯À» º¸ÀåÇÏ´Â ¹®¼È¿Í ½ÇÁ¦·Î ½ÇÇàÇÑ ¹®¼¸¦ »ý¼ºÇÑ´Ù. (´ÙÀ½È£¿¡ °è¼Ó) ¹ÚÂù¼®Àº ¹Ì·¡¹°·ùÄÁ¼³ÆÃÀÇ ´ëÇ¥ÄÁ¼³ÅÏÆ®·Î ÀçÁ÷ ÁßÀ̸ç, ¹°·ù/SCM ºÐ¾ß ÄÁ¼³ÅÏÆ®¿Í Çѱ¹»ý»ê¼ºº»ºÎ, Çѱ¹ÅëÇÕ¹°·ùÇùȸ µî¿¡¼ ¹°·ù/SCMÀü¹® °»ç·Î Ãâ° Áß¿¡ ÀÖ´Ù. À̹ۿ¡ »ï¼º°æÁ¦¿¬±¸¼Ò »çÀ̹ö Æ÷·³ÀÎ ¡®SCM ¿¬±¸È¸¡¯ÀÇ ´ëÇ¥ ½Ã¼¥À» ¸Ã°í ÀÖÀ¸¸ç, ³×À̹ö ºí·Î±× ¡®¹ÚÂù¼®ÀÇ ¹°·ù/SCM ¹Ù·Îº¸±â(http://blog.naver.com/neologis)¡¯¸¦ ¿î¿µÇÏ°í ÀÖ´Ù. ÁÖ¿ä °ü½É ºÐ¾ß´Â ¹°·ùº¸¾È, ½Å¼±¹°·ù(³ó¼ö»ê¹°·ù), ¹°·ùCost ¹× ¼º°úÁöÇ¥, ¹°·ù/SCM Àü·«°ú Á¦3ÀÚ ¹°·ù ¹× ±¹Á¦¹°·ù ºÐ¾ßÀÌ´Ù * E-Mail: mincho79@emapl.com H.p: 010-4533-8307 <ÀúÀÛ±ÇÀÚ ¨Ï ¿ù°£ ¹°·ù¸Å°ÅÁø(www.ulogistics.co.kr) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö> |