환경 정보에 대한 검증 및 유효성 검사 프로세스

1. 등록

첫 단계는 신청자로부터 검증을 위해 제출한 정보를 수집하는 것입니다. 이에는 다음이 포함됩니다.

• 발표 및 주장
• 검증 또는 유효성 검사 목표
• 표준 또는 프로그램
• Scope 및 경계
• 보증 및 중요도 수준(다음의 설명 참조)

2. 계획

BSI에서는 유능한 인물을 선정하여 조직의 발표 및 주장의 내용에 중요한 오류가 발생할 위험을 줄이기 위한 계획을 작성합니다.

BSI에서 이를 효과적으로 계획할 수 있도록 고객은 충분한 정보를 제출해야 하며, 합리적인 수준의 보증을 위해 광범위한 유효성 검사 활동이 수반됩니다.

3. 검증 및 유효성 검사 수행

일 인 또는 그 이상으로 구성된 팀에서 계획 단계에서 도출한 영역 및 방법에 따라 해당 식별 활동을 수행합니다.

BSI에서는 하이브리드 방식을 채택하며, 고객사를 방문하거나 원격 기술을 활용하는 것을 결합하여 검증 및 유효성 검사 활동을 수행합니다.

4. 결론 도출

수행 결과에 따라 고객 발표 및 주장에 대한 오류나 부적합 여부를 결론 내립니다. 특히 해당 문제가 중요하다고 판단되는 경우, 긍정의견 발표를 위해서는 이를 해결해야 할 수 있습니다.

식별한 모든 발표 오류에 대해서는 추가 활동이 따를 수 있습니다.

5. 독립 검토
BSI에서 의견을 내기 전, 다른 독립 기관을 통해 BSI 의견의 위험성이 적절 수준으로 낮아졌는지 검토합니다.

6. 의견 및 보고서 발표
독립 기관의 검토가 완료되면 BSI의 의견 및 보고서가 발표되며, 검증 및 유효성 검사 프로세스가 종료됩니다.

향후 발표 및 주장이 있을 때마다 상기 모든 절차를 동일하게 진행합니다.

표준 또는 프로그램에 따라 특정 유형의 의견 및 보고서를 발표해야 하는 경우가 있는데, 용어가 다를 수는 있으나 대다수 다음의 세 가지 유형입니다.

• 미수정 의견: 사용자의 발표 및 주장과 관련하여 사용자가 인지하고 있는 발표 오류, 부적격 및 위험성이 없는 경우
• 수정 의견: 사용자의 발표 및 주장과 관련하여 사용자가 인지해야 하는 발표 오류, 부적격 및 위험성이 있으나 중요하지 않은 경우
• 부정 의견: 중대한 발표 오류, 부적격 사항이 발견되었거나, BSI에서 발표 오류 및 부적격 사항이 없다고 결론 내릴 만한 충분한 근거가 제공되지 않은 경우

보증 수준에는 두 가지 수준이 있으며, 일반적으로 검증 및 유효성 검사에 사용하는 표준이나 프로그램에 따라 결정됩니다.

중요성 수준은 주로 검증에 사용하는 표준이나 프로그램에 따라 결정됩니다.

중요성은 검증자가 개별 값 으로 또는 다른 발표 값과 집계할 때 발표 오류를 구분하는 정량적인 역치값 또는 기준점입니다.

발표 오류는 환경 정보 발표문의 오류, 누락, 잘못된 보고, 잘못된 표현일 수 있습니다.