인증규칙/정책

1. 프로페셔널의 추천(Professional References)

자격증 발급 신청을 위해서는 1건당 프로페셔널 2명의 추천이 있어야 합니다. 프로페셔널의 추천이란 자격증 신청자와 함께 현업에서 업무를 수행한 개인이 자격증 신청자가 해당 분야에 대한 전문성, 경력 등을 보유하고 있음을 확인해주는 것입니다. 자격증 신청자의 지휘/감독하에 있는 개인 또는 친인척은 프로페셔널 추천의 주체가 될 수 없습니다.

참고: 기본(Foundation), 전환(Transition), 보(Provisional) 자격증에는 추천이 요구되지 않습니다.

2. 실무경력

자격증 신청자는 자신의 실무경력에 대해 모든 정보를 제공해야 합니다(직위, 업무 개시/종료일, 직무기술서 등). 또한 과거 진행했거나 현재 진행 중인 업무에 대해서도 충분한 상세정보와 함께 요약해 제출할 것을 권장합니다. 그 밖의 상세정보는 이력서에 포함할 수 있습니다. 

ISO/IEC 27005:2022 리스크 관리자/선임 리스크 관리자 및 DPO 자격인증 제도를 신청하는 모든 신청자에 대해서는 자격인증 절차가 시행되기 전에 사전 평가 단계가 진행됩니다. 이 단계는 신청자가 자격인증 제도에서 명시된 경력 요건을 충족하는지 확인하기 위해 시행됩니다.

경력 요건은 기본(Foundation), 전환(Transition), 및 보(Provisional) 자격증에는 적용되지 않습니다.

참고: ISO/IEC 27005:2022 리스크 관리자/선임 리스크 관리자 및 DPO-CNIL 자격인증 제도에는 보(Provisional) 자격증이 포함되어 있지 않습니다.

3. 심사경력

자격증 신청자의 심사경력을 확인해 필요한 심사시간 기준을 충족하는지 검증합니다. 다음 심사 유형은 심사경력으로 유효합니다: 예비심사(pre-audit), 갭분석(gap analysis), 내부심사, 제2자 심사(second party audit), 제3자 심사(third party audit), 의견심사(opinion audit).

참고: 심사 경력은 선임 심사원 자격인증 제도에만 요구됩니다.

4. 프로젝트 경력

자격증 신청자의 프로젝트 경력을 확인해 필요한 실무 수행시간을 충족하는지 검증합니다.

참고: 프로젝트 경력은 선임 실무자, 선임 관리자, 선임 리스크 관리자, 리스크 관리자, 및 DPO 자격인증 제도에만 요구됩니다.

5. 인증신청 검토

자격인증 담당부서는 신청자가 자격인증 또는 자격증 프로그램을 취득할 자격이 있는지 검증하기 위해 신청서를 검토합니다. 검토 진행 중에는 신청자에게 서면으로 통지가 이루어지며, 필요한 경우 추가서류를 제출할 수 있는 합리적인 기간이 주어집니다. 신청자가 기한 내에 회신하지 않거나 필요한 서류를 제출하지 않을 경우, 자격인증 담당부서는 최초 제공된 정보만을 바탕으로 신청서를 검토합니다. 이로 인해 신청한 것보다 낮은 수준의 자격증이 발급되거나 자격증 자체가 부여되지 않을 수 있습니다. 신청서 검토가 끝나고 모든 요건이 충족되면 신청자에게 자격증 및 디지털 배지가 발급됩니다.

참고 1: 기본(Foundation), 전환(Transition), 보(Provisional) 자격증에는 등급 하향조정이 해당되지 않습니다.

참고 2: ISO/IEC 27005:2022 리스크 관리자/선임 리스크 관리자 및 CNIL에는 등급 하향조정이 해당되지 않습니다. 

6. 인증발급 거절

PECB는 다음의 경우 자격인증/자격증 프로그램을 거부할 수 있습니다.

• 신청자가 신청서를 위조한 경우
• 신청자가 시험 절차를 위반한 경우
• 신청자가 PECB 윤리강령을 위반한 경우
• 신청자가 시험에 불합격할 경우

자격인증/자격증 프로그램 거부에 대해 이의가 있는 경우 서면으로 자격인증 위원회에 이의 제기를 할 수 있습니다. 

신청서 검토와 제출된 증빙 자료를 확인하는 과정에서 관련 부서가 개입되므로 자격인증/자격증 프로그램에 대한 신청비용은 반환되지 않습니다.

7. 인증 효력정지

PECB는 자격증 보유자가 PECB의 요구사항을 충족하지 못할 경우 자격인증의 효력을 일시적으로 정지할 수 있습니다. 자격인증 효력정지의 기타 사유는 다음과 같습니다.

• PECB 이해관계자로부터 과도하거나 심각한 불만이 접수되는 경우(조사 완료 시까지 효력 정지)
• PECB 또는 인정기관의 로고가 의도적으로 오용된 경우
• PECB가 제시한 기간 내에 자격인증 마크의 오용을 시정하지 않은 경우
• 자격증 보유자 본인이 자발적으로 효력정지를 요청한 경우
• 기타 PECB가 자격인증/자격증 프로그램의 효력 정지에 대한 조건이 적절하다고 판단하는 경우

참고 1: ISO/IEC 27005:2022 리스크 관리자/선임 리스크 관리자의 경우, 주기 내에 CPD 제출과 AMF 납부를 하지 않을 경우 12개월간의 효력정지 기간이 주어지며, 이 기간 동안 미납된 AMF와 CPD를 납부할 수 있습니다. 효력정지 기간 동안 아무 조치도 취하지 않을 경우, 자격인증이 취소됩니다.

참고 2: CNIL의 경우, 재인증 요건(개인정보 보호 분야의 경력 및 CNIL 재인증 시험 합격)을 충족하지 않을 경우 12개월간의 효력정지 기간이 주어집니다. 효력정지 기간 동안 아무 조치도 취하지 않을 경우, 자격인증이 취소됩니다.

8. 인증 취소

PECB는 자격증 보유자가 PECB의 요구사항을 충족하지 못할 경우 자격인증을 취소(즉, 철회)할 수 있습니다. 자격이 취소된 후에는 더 이상 PECB 인증 프로페셔널이라는 이력을 사용할 수 없습니다. 자격인증 취소의 기타 사유는 다음과 같습니다.

• 신청자가 PECB 윤리강령을 위반한 경우
• 자격인증/자격증 프로그램의 내용에 대해 부정확하거나 허위의 정보를 제공한 경우
• 기타 PECB의 규정을 위반한 경우
• PECB가 적절하다고 판단하는 기타 사유의 경우

자격인증이 취소된 개인은 인증 상태를 나타내는 어떠한 표현도 사용할 권한이 없습니다.

참고 1: ISO/IEC 27005:2022 리스크 관리자/선임 리스크 관리자의 경우, 주기 내에 CPD 제출과 AMF 납부를 하지 않을 경우 12개월간의 효력정지 기간이 주어지며, 이 기간 동안 미납된 AMF와 CPD를 납부할 수 있습니다. 효력정지 기간 동안 아무 조치도 취하지 않을 경우, 자격인증이 취소됩니다.

참고 2: CNIL의 경우, 재인증 요건(개인정보 보호 분야의 경력 및 CNIL 재인증 시험 합격)을 충족하지 않을 경우 12개월간의 효력정지 기간이 주어집니다. 효력정지 기간 동안 아무 조치도 취하지 않을 경우, 자격인증이 취소됩니다.

9. 인증서 무효화

PECB는 자격증을 발급받은 개인이 자격증 프로그램의 요구사항을 충족하지 못한 것으로 밝혀질 경우 자격증을 무효화합니다.

10. 차별금지 및 특수여건

모든 자격인증 신청은 나이, 성별, 인종, 종교, 민족, 혼인상태 등과 무관하게 객관적으로 검토되어야 합니다. PECB는 (1) 미국 장애인법(ADA) 또는 (2) 이에 상응하는 국가 법률에 따라 합리적인 편의를 제공합니다. 편의지원이 필요한 신청자는 서면으로 요청해야 하며, 신청 검토에 추가로 2주가 소요될 수 있습니다. 장애인의 시험응시 여건에 관한 신청서를 다운로드 받으세요.

11. 불만 및 이의제기 정책

이의제기 사항이 있는 경우, 신청자는 자격인증/자격증 프로그램이 거부된 날로부터 30일 이내에 불만을 제기해야 합니다. 불만 제기인은 불만을 접수한 날로부터 영업일 기준 30일 이내에 PECB로부터 답변을 받을 수 있습니다. PECB의 답변이 만족스럽지 않을 경우, 불만 제기인은 이의제기를 할 수 있습니다. 자세한 내용은 PECB 민원 및 항의처리 절차.를 참조하시기 바랍니다.