ISO27001:2022 부적합보고서

ISO27001:2022 부적합보고서

정보보안경영시스템 점검 중 규격 미준수나 실수가 발생했을 때 작성하는 문서로, 문제 발생 내역, 원인, 조치 내용, 재발 방지 계획 등을 기록하는 것이 핵심입니다. 작성 목적은 부적합 사항을 체계적으로 관리하고, 같은 실수가 반복되지 않도록 개선하는 데 있습니다.

### 부적합보고서 기본 구성요소
- 부적합 발생일자 및 장소
- 부서 및 관련자 명시
- 부적합 내용 구체적 기술
- 문제 발생 원인 분석 (예: 5Why, 어골도 활용)
- 시정조치 및 완화 조치 내역
- 재발 방지 대책
- 책임자 및 완료 일자

### 작성법 및 유의사항
- 부적합 기록은 숨기거나 변명하지 않고 투명하게 작성
- 원인 분석과 재발 방지 조치는 중요하며 심사 시 가점 요인
- 관련 부서 간 정보 공유 및 지속적인 관리가 필요
- ISO 27001:2022 규격 내 개선(Improvement) 항목에 부합하도록 작성

### 참고 예시 (ISO 9001 부적합보고서와 유사한 기본 틀)
|항목|내용 예시|
|---|---|
|부적합 발생 일자|2025-09-25|
|부서|정보보안팀|
|부적합 내용|보안 패치 미적용 인스턴스 발견|
|관련 작업자|홍길동|
|조치 내용|즉시 패치 적용 및 점검 강화|
|시정조치|패치 관리 프로세스 개선 및 교육 실시|
|원인 분석|패치 알림 미수신 및 대응 미흡|
|책임자|정보보안팀장 김철수|
|완료 일자|2025-09-26|

이와 같이 부적합 사항을 정확히 기록하고 관리하면 ISO 27001 인증 유지에 도움이 되며, 보안 강화를 위한 중요한 자료가 됩니다.[1][2][3]

인용:
[1] ISO 27001 요구사항 완벽 가이드 - Conta, ISO 인증의 모든 것 https://blog.conta.team/iso-27001-requirements-and-annex-a-controls
[2] ISO 9001 부적합품 관리와 부적합 보고서 작성법 https://itcpass.tistory.com/entry/ISO-9001-%EB%B6%80%EC%A0%81%ED%95%A9%ED%92%88-%EA%B4%80%EB%A6%AC%EC%99%80-%EB%B6%80%EC%A0%81%ED%95%A9-%EB%B3%B4%EA%B3%A0%EC%84%9C-%EC%9E%91%EC%84%B1%EB%B2%95
[3] 부적합보고서(Nonconformance Report) https://hujubkang.tistory.com/entry/%EB%B6%80%EC%A0%81%ED%95%A9%EB%B3%B4%EA%B3%A0%EC%84%9CNonconformance-Report
[4] ISO 27001:2022 적용성 보고서 (Statement of Applicability ... https://m.cafe.daum.net/isoiso/RjGT/19
[5] ISO 27001 정보보안경영시스템 인증스킴 요구사항 https://www.kab.or.kr/eng/cmmn/file/fileDown.do?menuNo=500023&atchFileId=981da738eccf4bce837fda55746de82e&fileSn=1
[6] ISO 27001 인증 완벽 준비를 위한 12단계 체크리스트 https://blog.conta.team/iso-27001-certification-checklist
[7] Free template – Statement of applicability ISO27001-2022 https://ictinstitute.nl/free-templates/free-template-statement-of-applicability-iso27001-2022/
[8] 개정된 ISO27001:2022(정보보안) 표준을 소개합니다! http://www.acerti.co.kr/bbs/board.php?bo_table=notice&wr_id=163&sst=wr_hit&sod=desc&sop=and&page=1
[9] ISO 27001 정보보안경영시스템 매뉴얼, 정책서, 절차서, 관리 ... https://itcpass.tistory.com/entry/ISO-27001-%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B2%BD%EC%98%81%EC%8B%9C%EC%8A%A4%ED%85%9C-%EB%A7%A4%EB%89%B4%EC%96%BC-%EC%A0%95%EC%B1%85%EC%84%9C-%EC%A0%88%EC%B0%A8%EC%84%9C-%EA%B4%80%EB%A6%AC%EC%A7%80%EC%B9%A8-%EC%96%91%EC%8B%9D-SoA%EC%A0%81%EC%9A%A9%EC%84%B1%EB%B3%B4%EA%B3%A0%EC%84%9C
[10] ISO 27001:2022 Statement of Applicability Template 템플릿 https://www.notion.com/ko/templates/iso-27001-2022-statement-of-applicability
[11] [신규] ISO/IEC 27001:2022 심사원/ 심사원 전환/ 실무자 https://bsiblog.co.kr/archives/34043
[12] 조직에서 ISO 27001:2022를 구현하는 방법 https://translate.google.com/translate?u=https%3A%2F%2Fwww.quora.com%2FHow-do-I-implement-ISO-27001-2022-in-an-organization&hl=ko&sl=en&tl=ko&client=srp
[13] Assessment template for ISO27001:2022 https://my.onetrust.com/s/question/0D5RO00000SWooO0AT/assessment-template-for-iso270012022?language=en_US
[14] ISO 27001 정보 보안 인증, 교육 및 참고자료 https://www.lrqa.com/ko-kr/iso-27001/
[15] 내부심사에 관한 지침 2022. 12. 한국산업 ... https://kosha.or.kr/extappKosha/kosha/guidance/fileDownload.do?sfhlhTchnlgyManualNo=Z-21-2022&fileOrdrNo=2
[16] 공고(상세) | 알림·소통 | 포털사이트 https://www.kab.or.kr/kor/bbs/B0000092/view.do?nttId=2523&menuNo=400014&optn1=02&pageUnit=10&pageIndex=1
[17] ISO/IEC 27001:2022 개정 - CELA https://www.cela.kr/4/?bmode=view&idx=14971934

---

부적합보고서 필수 항목 샘플 템플릿

부적합보고서에는 크게 3가지 항목이 반드시 포함된다.

1) 상황기술
- 전반적인 상황을 요구사항을 기반으로 간단하게 서술한다.
- 000을 해야만 하는데, 00이 안되고 있다.

2) 증거
- 구체적인 내용을 기술한다.
- 보안절차서 : 00번 문서
- 직원현황 (이름, 소속, 업무 등)
- 관련문서명 (이름/소속/업무명/신원점검 여부, 신원점검 결과 등)

3) 관련 ISO27001:2022 조항과 요구사항
A.4.1 00을 수행해야 합니다.



부적합보고서 필수 항목 샘플 템플릿은 일반적으로 다음과 같은 항목들로 구성됩니다.

| 항목명            | 설명                                         |
|------------------|--------------------------------------------|
| 보고서 번호       | 부적합보고서 고유 식별 번호                    |
| 발생 일자        | 부적합 사항이 발생한 날짜                        |
| 발생 장소/부서   | 부적합이 발생한 장소 또는 담당 부서               |
| 부적합 내용      | 문제된 사항의 구체적인 내용                       |
| 관련자           | 부적합과 관련된 담당자나 작업자                    |
| 원인 분석        | 부적합 발생 원인에 대한 상세 분석                   |
| 시정 조치        | 문제 해결을 위해 취한 시정 조치                      |
| 재발 방지 대책   | 동일 문제 재발 방지를 위한 예방 조치                   |
| 조치 책임자      | 시정 조치 및 예방 조치의 책임자                       |
| 시정 조치 완료 일자 | 조치가 완료된 날짜                               |
| 확인자 의견      | 시정 조치 완료에 대한 확인자 의견 및 승인             |
| 첨부 문서/증빙자료 | 부적합 관련 사진, 검사 기록 등 증빙 자료 첨부         |

이 항목들은 부적합 사항에 대한 체계적인 관리와 추적이 가능하도록 돕고, ISO27001:2022 심사 시 중요한 참고 자료로 활용됩니다. 작성 시 부적합 내용과 원인 분석을 명확히 하고, 시정 및 예방 조치 계획을 구체적으로 작성하는 것이 필요합니다.[2][3][5][7]

인용:
[1] 부적합보고서 양식 서식.샘플 문서자료 https://www.yesform.com/z_n/forms/search.php?q=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%D5%BA%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD
[2] 부적합 보고서 (2) 서식 및 양식 무료 다운로드 http://www.freeforms.co.kr/view/ff3efd23-d09e-17870.html
[3] 부적합 보고서 (3) 서식 및 양식 무료 다운로드 http://www.freeforms.co.kr/view/d42455bb-2a75-17869.html
[4] 부적합발생보고서 샘플(양식.서식) 검색자료 https://www.yesform.com/z_n/forms/search.php?q=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%D5%B9%DF%BB%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&mrown=TZ
[5] 부적합처리보고서 - 비즈폼 서식사전 https://magazine.bizforms.co.kr/view.asp?number=58279
[6] 서식사전 :::: 부적합보고서 , https://www.yesformdic.com/forms/search.php?q=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%D5%BA%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD
[7] 시정조치 보고서 양식(부적합보고서) https://www.thinkzon.com/share_biz/166569
[8] 부적합 보고서 관리대장 서식 https://www.happycampus.com/form-doc/25492747/