검색결과
-
[필리핀] CIAC, 품질경영시스템(QMS) 인증 획득필리핀 CIAC(Clark International Airport Corp.)는 품질경영시스템(Quality Management Systems, QMS)에 대한 ISO 9001:2015 인증을 획득했다.제3자 인증기관인 TÜV Rheinland의 감사팀으로부터 엄격한 외부 감사를 수행한 후 인증을 받았다. 인증기관은 CIAC의 품질경영시스템(QMS)과 적용 가능한 법적, 규제 및 계약 요건에 대한 적합성 등을 파악했다.CIAC는 감사팀으로부터 인사과(Human Resources Department, HRD) 및 경영 정보 시스템(Management Information System, MIS)과 관련된 2가지 긍정적인 결과로 '부적합 없음' 판정을 받았다.기업 품질경영시스템(QMS)에 대한 ISO 수준의 표준에 대한 갱신된 준수 뿐만 아니라 디지털화를 통한 비즈니스 프로세스 합리화 및 서비스 제공 단순화를 포함하는 기관의 목표를 실현하는데 효과적이라는 사실이 입증됐다.CIAC는 클락지역에서 민간 항공 단지를 개발하고 관리하는 국영기업으로 클라크국제공항(Clark International Airport, CRK)을 운영하고 있다.지난 2010년 처음으로 국제승객 촉진 프로세스에 대한 ISO 9001:2008 인증을 획득했다. 한편, 클라크국제공항은 정부 소유에서 민간으로 운영권이 이전됐다.
-
[캐나다] 테크블록(TechBlocks), 정보 보안 관리를 위한 국제 표준인 ISO 27001인증 획득캐나다 글로벌 IT컨설팅 및 소프트웨어 엔지리어링 기업 테크블록(TechBlocks)에 따르면 정보 보안 관리를 위한 국제 표준인 ISO 27001인증을 획득했다.ISO 27001 표준은 정보보안경영시스템(information security management systems, ISMS)의 구축, 구현, 유지, 지속적인 개선에 대한 요구사항을 설명한다.테크블록은 엄격한 보안 프로토콜에 따라 고객의 지적 자산과 데이터, 고객의 개인 식별 정보 등을 보관해 왔다.따라서 ISO 27001 인증 획득은 자사가 맡고 있는 정보를 보호하기 위해 취하고 있는 보안 수준을 강화하는데 도움이 된다.테크블록은 캐나다를 기반으로 사업을 영위하고 있으며 전 세계 기업을 위한 IT 컨설팅, 맞춤형 소프트웨어 개발, 제품 엔지니어링 분야 선두기업이다.클라우드 기반 기술을 일찍이 도입한 테크블록은 Honda, Bell, S&P Global, Bausch Health를 포함한 수 많은 고객들과 15년 이상 자동차, 소매, 유틸리티, 통신, 금융서비스, 의료 분야 고객에게 서비스를 제공하고 있다.테크블록은 2500명 이상의 기술 및 소프트웨어 개발 전문가로 구성된 글로벌 파트너 네트워크를 구축했다. 미국, 인도, 파키스탄, 방글라데시에서 사무소를 운영하고 있다.
-
[미국] 앤솔러지(Anthology), ISO 27001 인증 및 ISO 27017, ISO 27018 인증 획득미국 선도적 교육솔루션 제공업체 앤솔러지(Anthology)는 기존의 ISO 27001 인증 및 독립적인 평가에 데이터 제어 및 데이타 개인보호 인증을 추가했다.앤솔러지는 전체 학습자 수명 주기를 지원하는 교육 솔루션 선두 공급업체로 ISO 27001 보안 인증을 대폭 확장했다.Blackboard Learn과 Anthology Ally는 2021년 10월 앤솔러지와 블랙보드(Blackboard)의 결합 및 하나의 인증으로 Anthology Student와 Anthology Reach를 포함해 앤솔러지의 다른 주력 제품에 합류하게 된다.아울러 Anthology Engage, Anthology Encompass, Blackboard Data, Blackboard SafeAssign이 ISO 27001 인증을 획득했다.또한 ISO 27001 인증 솔루션 세트는 클라우드 서비스 보안 제어 및 데이터 개인 정보 보호 관행에 대한 인증도 받았다.독립적인 제3자에 의해 수행된 ISO 27001 인증은 보안 관리 모범 사례 및 포괄적인 보안 제어를 지정하는 국제 표준으로 널리 인정되고 있다.앤솔러지의 제품이 추가로 획득한 인증은 ISO 27017 및 ISO 27018이다. 전자는 클라우드 서비스의 보안 제어에 대한 표준이며 후자는 퍼블릭 클라우드의 개인 식별 정보(personally identifiable information, PII)의 보호에 관한 표준이다.또한 ISO 인증과 동시에 SIS 및 CRM 솔루션 앤솔러지 스튜던트(Anthology Student), 앤솔러지 리치(Anthology Reach)에 대한 유형 2 SOC 2(Type 2 SOC 2) 시험을 완료했다.유형 2 SOC 2 시험은 독립적인 공인 회계사가 제공하며 조직의 보안, 가용성, 처리 무결성 제어에 관해 보고한다.앤솔러지는 교육용 글로벌 규모의 최대 에드테크(EdTech) 생태계를 제공하고 있다. 80개국에 1억5000만 명이상의 사용자를 지원하는 중이다.앤솔러지는 Anthology Intelligent Experiences™를 통해 글로벌 교육 커뮤니티에 역동적이고 데이터에 기반한 경험을 제공한다는 사명을 가지고 있다.앤솔러지는 학습자, 리더, 교육자들이 학습을 향상하도록 설계된 60개 이상의 SaaS 제품 및 서비스를 제공해 목표를 달성하도록 돕고 있다.
-
[쿠웨이트] 통신기업 STC, ISO 인증 획득쿠웨이트 통신 기업 STC(Kuwait Telecommunications Company)에 따르면 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)에 대한 인증을 성공적으로 완료했다.QMS 인증은 STC의 기존 ISO 27001:2013 정보보안경영시스템(Information Security Management System, ISMS)과 ISO 22301:2019 비즈니스연속성경영시스템(Business Continuity Management System, BCMS)의 감사에 추가된 것이다.인증은 ISO 인증 분야에서 선도적인 컨설팅 기업 중 하나인 Top-Certifier의 철저하고 활발한 감사 프로세스 이후 받았다.또한 인증 프로세스는 품질보증, 사이버보안, 비즈니스 연속성팀에 의해 주도됐다. 회사 내 몇몇 다른 부서들도 밀접하게 협력했다.각각의 품질경영, 비즈니스연속성, 정보보안 계획에 따라 진행된 인증 프로세스는 회사 내에서 구현된 절차로 이뤄졌다.STC의 팀은 평가 과정에서 국제표준화기구 표준에서 요구하는 필수 요구사항을 세부적으로 제시했다. 내부 정책 및 절차도 준수했다.품질 경영, 정보 보안, 비즈니스 연속성에 대한 ISO 인증은 모든 비즈니스 관련 운영을 유지하기 위한 정책 및 지침을 구현하기 위해 STC가 취한 접근 방식에 대한 성과물이다.참고로 STC는 2007년 제정된 법률에 따라 설립됐으며 2008년 7월부터 서비스를 시작했다. 2014년 쿠웨이트 증권시장에 상장됐으며 2023년 1월 기준 200만명의 고객을 확보하고 있다.
-
[방글라데시] 방글라링크(Banglalink), 정보 보안에 대한 국제 표준 ISO27001:2013 인증 획득방글라데시 디지털 통신서비스 선도 공급기업 중 하나인 방글라링크(Banglalink)에 따르면 정보 보안에 대한 국제 표준 ISO27001:2013 인증을 획득했다.ISO 인증은 테스트, 감사, 인증 분야에서 세계적 리더인 베리 베리투스(Bereau Veritus)에 의해 진행됐다. 방글라링크의 사이버 보안은 자사 고객에게 양질의 디지털 서비스를 제공하려는 필수적인 노력의 일부분이다.따라서 이러한 명성 높은 인증은 자사 조직에서 유지되는 최고 수준의 사이버 보안을 반영한 것이다. 방글라데시에서 디지털 운영자로서 방글라링크의 개척자적인 역할을 인정했다.방글라링크의 ISO 27001 인증은 자사 고객과 클라이언트, 공급자 등의 이익을 보호하기 위해 최고의 정보 보안 관리 관행을 따르고 있음을 나타낸다.이는 위험과 사이버 공격을 줄이기 위해 보다 더 효과적인 보안 태세와 효율적인 프로세스를 갖추는데 도움이 된다.ISO27001:2013 인증은 정보 보안 리스크를 관리하는 일련의 정책, 절차, 프로세스, 시스템인 정보보안경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하는 국제표준이다.인증 프로세스는 조직이 규제 기준을 충족하고 보안 위반 가능성을 줄이는데 도움이 되는 포괄적인 위험 평가 및 관리 프로그램을 포함하고 있다.
-
[스위스] 나인티 랩(9T Labs AG), ISO 9001 인증 획득스위스 기업 나인티 랩(9T Labs AG)은 최근 스위스 제네바를 기반으로 하는 ISO의 글로벌 품질 경영 표준인 ISO 9001 인증을 획득했다고 밝혔다.나인티 랩은 고객이 일관되고 우수한 품질의 제품과 서비스를 받을 수 있도록 기업의 경영 핵심에 품질을 두고 있다. 이러한 노력의 결과가 ISO 인증 획득으로 이어졌다.감사는 지난 8개월 동안 기업문화, 이데올로기의 개혁, 개인과 회사 차원에서 개선을 위한 노력을 확인했다. 감사 프로세스는 정책과 절차, 교육에 대한 내·외부 감사 등 포괄적이고 엄격하게 진행됐다.나인티 랩은 현재와 미래의 제조 및 관리 시스템 프로세스에 최고의 품질과 신뢰성, 내구성을 지속적으로 보장하기 위해 모든 업무의 중심에 고객의 행복을 두고 있다.ISO 9001은 최종 소비자가 일관되고 좋은 품질의 제품과 서비스를 제공받을 수 있도록 보장하기 위해 설계된 표준이다. 비용 절감, 생산성 향상, 새로운 시장 진출 등 많은 비즈니스로 연결될 가능성이 매우 높다.나인티 랩의 첨가제 융합 기술(Additive Fusion Technology, AFT)을 사용해 구조적 항공우주 복합재 어플리케이션을 대규모로 제조할 수 있는 가능성 연구 및 테스트하기 위해 퍼듀대(Purdue University)와 협력했다.스위스에 본사를 두고 있는 고급 기계식 시계제조업체인 오리스(Oris)를 위해 1000개의 탄소 복합재 시계 케이스를 인쇄했다. 참고로 나인티 랩은 섬유 부품과 연관된 디지털, 자동화, 가격 경쟁력 연속 생산을 전문으로 하는 스위스 기업이다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), ISO/IEC 27001:2013 인증 획득두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National Cyber Security Strategy) 차원에서 지속적으로 개발됐다.DEWA는 두바이를 세계에서 가장 스마트하고 가장 행복한 도시로 전환하는데 전념하고 있다. 스마트 시티의 핵심 요소 중 하나인 정보 보안을 포함해 모든 분야에서 모범 사례가 되길 희망한다.
-
[중국] 쿠아이쇼우(Kuaishou), ISO27001 및 ISO27701 인증 획득중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 기계공학회(ASME), 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준 발표미국 기계공학회(American Society of Mechanical Engineers, ASME)에 따르면 2022년 7월 6일 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준을 발표했다.표준은 Y14.46 – 적층 제조를 위한 제품 정의(Product Definition for Additive Manufacturing)에 관한 내용이다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 연구 지원을 받았다.Y14.46 표준은 엔지니어가 보다 명확하고 일관적이며 사람이 읽을 수 있는 3D 인쇄용 설계 문서를 만들 수 있도록 하는데 목표를 두고 있다.이는 엔지니어가 제조업체 및 제품 검사자와 복잡한 아이디어를 더 잘 전달해 3D 프린팅의 대규모 채용을 촉진하는데 도움이 될 것이다.현재 3D 프린팅 산업은 물리적 2D 도면에서 디지털로 전환하는 단계에 있다. 적층 제조는 디지털 3D 모델을 필요로 하고 있는 촉매제 중 하나이다.1세기 동안 엔지니어들은 엔지니어링 도면 작업에 공통의 디자인 표준에 의존해 전 세계에 알려진 기호와 규약을 사용했다.단순한 구멍, 모따기, 가장자리가 있는 블록 부품 등이 수반되기 때문에 기존 감산 제조 기술에 매우 적합했다. 하지만 최근의 적층 제조 기술에는 모든 것이 잘 전달되지 못하고 있다.적층 제조 설계를 전달하기 위한 표준이 없기 때문에 3D 프린팅 엔지니어는 부품의 복잡한 설계 기능을 전달하는 것을 어려워한다.따라서 설계 정보의 손실 위험이 발생되며 기술 설계자가 동료나 다른 조직과 협업하는 것이 어려워 마찰이 발생했다.이에 2014년 ASME는 산학관 엔지니어 전담 위원회를 구성하고 Witherell이 공동 주도해 NIST의 연구를 사용했다. 다년 간의 연구 끝에 Y14.46 표준을 개발해 2017년 초안을 발표했다.'첨가제조를 위한 제품 정의'에 관한 최종 버전은 복잡한 내부 형상의 문서화하는 방법, 3D 프린팅 프로세스의 복잡성, 3D 프린팅 부품 자체의 세부 사항 등을 다루고 있다.또한 제작 방향 및 지지 구조와 같은 요소가 3D 프린터 구성 요소의 강도, 내구성 등에 어떤 영향을 미칠 수 있는지 설명한다.적층 제조는 본질적으로 디지털 기술이기 때문에 표준은 기계가 읽을 수 있도록 하기 위해 3D 모델 데이터를 패키지하는 방법에 관한 지침을 제공한다.설계자와 엔지니어는 이전에 만들어진 표준과 함께 새로운 표준을 참조할 것으로 예측된다. 이들 중 일부는 일반적으로 제조를 위한 기본 설계 규약으로 다루고 있다.현재 산업계에서는 적층 제조업의 표준화가 미흡해 산업화의 걸림돌로 작용하고 있다. 이를 뛰어넘기 위한 노력을 추진하고 있다.특히 글로벌 표준 개발사 ASTM 인터내셔널은 6월 의료기기 제조업체의 분체층융합(powder bed fusion, PBF)공정내 분말 재사용에 관한 지침을 제공하는 새로운 표준을 도입했다.F3456으로 사용 가능한 표준은 ASTM의 적층 제조 기술 위원회(dditive manufacturing technologies committee)에 의해 개발됐다.미국 석유협회(American Petroleum Institute, API)는 석유와 가스 부문 적층 제조의 채택을 가속화하기 위해 고안된 표준을 발표했다.표준 20S(Standard (Std) 20S)는 리그(rigs, 굴착장치)용 3D 프린팅 최종 사용자 부품에 대한 기술, 품질, 자격 요건을 설정하는 3가지 접근 방식을 도입했다.