검색결과
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] BBB 인더스트리스(BBB Industries), 독일 프랑크푸르트의 자동차 부품 박람회인 'Automechanika Fair'에 참가 예정미국 자동차 부품 제조업체인 BBB 인더스트리스(BBB Industries)에 따르면 2022년 9월 6일 독일 프랑크푸르트의 자동차 부품 박람회인 'Automechanika Fair'에 참가할 예정이라고 밝혔다.스페인 마드리드에 개최되는 'Motortec Fair'와 이탈리아의 볼로냐에서 열리는 'Autopromotec Fair'에도 역시 참가하고 있다. 다음주에 개최되는 프랑크푸르트 자동차 부품 전시회에도 연이어 나가는 것이다.BBB 인더스트리스의 사업부인 알파 이 파트(Alfa e-Parts)는 최근 품질경영시스템 관련 표준인 ISO 9001 인증 2015년 버전을 획득했다.인증을 위해 감사를 진행한 업체는 BSI Certification Entity이다. 알파 이 파트는 현재까지 약 500개 이상의 부품을 시장에 출시했다.모든 부품은 엄격한 품질 테스트를 거친 후에 100% 설계되고 제조한다. 연간 6000개 이상의 새로운 부품을 개발하려고 노력 중이다.이번 프랑크푸르트 자동차 부품 전시회는 BBB 유럽(BBB Europe)이 대행하고 있다. BBB 유럽은 미국 BBB 인더스트리스의 유럽 자회사이다.전시회 부스에는 그룹의 다른 브랜드인 Metalcaucho, STC, Cautex, RedLine 등도 참여한다. 특히 이번 전시회에서 주목을 받고 있는 제품은 알파 HT1 밸브 테스터(Alfa HT1 Valve Tester)다.
-
[바레인] APM 터미널 바레인(APM Terminals Bahrain), 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증 갱신바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 처음 ISO 9001 인증을 받았다.ISO 9001:2015 인증은 품질경영시스템에 관련된 표준이다. 터미널과 해양 서비스를 포함한 항구 운영을 위한 높은 수준의 품질을 유지해 인증을 받은 것이다.인증을 갱신받으려면 인증 기관인 TÜV Middle East로부터 3년마다 감사를 받아야 한다. 따라서 이번 갱신 과정에서도 고객과 정부 기관의 요구조건에 적합한 업계 최고 수준의 서비스를 제공할 능력이 있다고 확인받았다.감사는 컨테이너 화물, 비 컨테이너 화물, 컨테이너 할당, 컨테이너 지정, 게이트 관리, 승객 터미널의 계획, 선적, 하적, 승인, 이행 등이 모두 포함됐다.이번에 받은 인증은 매년 수정된 표준을 준수하는지 여부를 모니터링 받으면 2025년까지 유효하다. 고객을 포함한 이해관게자의 중요한 업데이트를 수행하고 항만 운영의 모든 측면을 심도깊게 관리해야 한다.참고로 APM 터미널은 세계적인 해운 서비스업체인 머스크 그룹(Maersk Group)이 지분의 64%를 소유하고 있다. 나머지 16%는 Yusuf Bin Ahmed Kanoo (Holdings) Co. W.L.L., 20%는 다양한 기업와 개인들이 갖고 있다.본사는 네델란드 헤이그에 있으며 해상 운송뿐만 아니라 육상 운송에도 개입하고 있다. Track & Trace, Container Status Notifications, APIs, Terminal Alerts 등의 첨단 솔류션을 갖춰 고객의 니즈에 대응하고 있다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[미국] LFA 머신즈(LFA Machines), 9월 1일 식품안전경영시스템 표준인 ISO 22000:2018 인증 받아미국 의약품 제조업체인 LFA 머신즈(LFA Machines)에 따르면 2022년 9월 1일 식품안전경영시스템 표준인 ISO 22000:2018 인증을 받았다고 밝혔다.이번에 인증을 받은 시설은 미국 사무실과 텍사스 포트 워스에 위치한 창고이다. 2022년 5월 품질경영시스템 관련 표준인 ISO 9001:2015 인증도 획득했다.현재 포스 워스에 있는 창고에서는 2개 제품의 생산이 이뤄지고 있다. 생산과정은 혼합, 포장, 저장, 배송 등을 모두 포함한다.건조된 가루를 활용해 제품을 제조하고 생산된 제품을 포장한다. 빈 캡술은 플라스틱 컨테이너에 들어가고 포장되는 과정을 거친다.국제표준화기구(ISO)가 ISO 22000:2018 표준을 제정한 것은 기업이 식품안전을 경영의 최고 우선 순위에 배치하라는 의미다.현재 전 세계 4개 국가에서 영업을 하고 있는 기업을 고객으로 확보하고 있다. 다양한 고객의 니지를 충족시키기 위해 11개 언어로 구축한 3개 사이트를 운영 중이다.고객들은 충분히 추적되고 인증을 받은 100% 진품 제품을 기대할 수 있다. 고객의 원하는 시간에 제품을 시장에 공급하기 위해 수백가지 기술적 자원을 동원한다.
-
[미국] 웨스트 오하이오 툴(West Ohio Tool), 품질경영시스템 관련 표준인 ISO 9001 인증 획득미국 공구제조업체인 웨스트 오하이오 툴(West Ohio Tool)에 따르면 2022년 9월 1일 품질경영시스템 관련 표준인 ISO 9001 인증을 획득했다.국제표준화기구(ISO)로부터 인증을 받았다는 것은 표준을 충족했을 뿐만 아니라 복잡한 도구가 요구하는 품질과 정확성도 확보했다는 의미다.ISO 인증 프로세스의 일부분으로 고객과 규제기관이 요구하는 제품과 서비스를 제공할 능력을 보유했다는 것도 확인을 받았다.ISO 인증의 핵심으로 품질경영을 위한 7가지 원칙도 문서로 확립해 준수하고 있다. 대부분의 제조업체와 마찬가지로 협력업체에도 품질경영을 지키도록 요구하는 중이다.제작한 부품을 공급하는 산업 영역은 우주항공, 헬스케어, 소형화기, 자동차, 스포츠, 풍력발전, 해양산업, 목재산업 등으로 다양하다.참고로 1989년 설립된 웨스트 오하이오 툴은 미국의 최대 자동차 회사인 GM, 일본의 도요타자동차, 혼다자동차 등을 고객으로 확보하고 있다.
-
[튀르키예] 산업기술부(MIT), 공공 IT 서비스 조달 범위 내 참여자 승인에 관한 규정 발표터키 산업기술부(T.C. Sanayi ve Teknoloji Bakanlığı)는 2022년 6월 29일 관보에 공공 IT 서비스 조달 범위 내 참여자의 승인에 관한 규정 31881을 발표했다. 발표된 규정은 공공 행정에서 수행할 IT 서비스의 조달을 다루고 있으며 2022년 9월 29일 발효된다.조달법의 적용 범위는 컨설팅 서비스, 서비스의 조달과 다른 법률, 민관 협력 프로젝트의 범위 내 물품, 서비스, 컨설팅, 건설공사의 조달 등이다.소프트웨어 통합, 소프트웨어 유지 관리 서비스, IT 시스템 설치, IT시스템 유지 관리 서비스, IT 컨설팅 서비스, IT 보안 서비스 등을 포함하고 있다. 규정에는 공공 IT 인증서, 소프트웨어 인증서, 침투 테스트 인증서 등 3가지 유형의 인증서가 있다.따라서 공공 행정 분야에 IT 서비스를 제공하길 원하는 IT 서비스 제공자가 수행할 조달의 성격, 주제, 등에 따라 3가지 인증서 중 하나 이상을 보유해야 된다.인증서 유효기간은 약정되지 않으나 관계부처에 갱신서류를 제출해 재신청함으로서 증명서의 유효기간을 연장할 수 있다.공공 IT 인증서를 위해 하나 이상의 IT 서비스 조달에 대해 TS EN ISO/IEC 2700 인증서(ISO/IEC 17021-1 : 인증을 받은 공인 조직에서 발행한 정보 보안 관리 시스템 인증서가 필요하다.소프트웨어 인증서를 위해 소프트웨어 개발, 소프트웨어 통합, 소프트웨어 유지 관리 서비스 등을 다루는 TS EN ISO/IEC 27001 인증서 문서가 필요하다. TS ISO/IEC 15504 레벨 2 또는 CMMI 레벨 3 중 하나의 문서가 있어야 된다.침투 테스트 인증서를 위해 침투 테스트 서비스 및 타입 A 또는 B TSE 침투 테스트 기업 인증서를 다루고 있는 TS EN ISO/IEC 27001 인증서가 필요하다.
-
[나이지리아] 공군(NAF), 병원 연구소가 ISO 15189:2012 인증 획득 후 품질관리 성장나이지리아 공군(Nigerian Air Force, NAF)에 따르면 병원 연구소(NAF Hospital Lab, NAFH)가 2021년 9월 ISO 15189:2012 인증을 획득한 이후 품질관리와 서비스 분야에서 괄목할만한 실적으로 보이고 있다공군 병원 연구소는 약 20년 동안 국내에서 품질관리시스템을 운영한 첫 번째 시설이다. 이러한 공로를 인정받아 2011년 나이지리아 의료연구소과학위원회(Medical Laboratory Science Council of Nigeria, MLSCN)로부터 5-스타 등급을 받았다.2013년 세계보건기구(WHO)의 아프리카 지역 사무소 체크리스트를 활용한 연구소 의약품을 위한 아프리카 사회도 5-스타 등급을 받았다.2016년 아프리카 사회는 ISO 15189:2012 인증을 받았다. 현재 ISO 15189:2012 인증을 받은 나이지리아 연구소 3개 중에서 첫 번째 연구소이다.국가품질인프라(National Quality Infrastructure)에서 발행한 관보에 따르면 품질은 국가 차원에서 의사결정을내리는 가장 높은 수준의 이슈라고 명시돼 있다.NAF 병원은 국내에서 발생하는 반란, 무장 강도, 기타 범죄에 대항하는데 중요한 역할을 담당하고 있다. 이러한 임무를 수행하기 위해 용기, 고결성, 유능함, 전문가정신, 애국심 등이 필요하다.NAF 의료과학 및 항공의약품 학교는 의료연구소 기술자를 포함한 기술자 양성 코스에 학생들을 받을 방침이다. 목적 지향적인 훈련과 인간 능력 개발 프로그램의 일환이다.참고로 나이지리아는 다양한 부족과 종교로 인해 종족분쟁이 끊이지 않고 있다. 또한 빈부격차로 인해 각종 케러, 파괴행위, 무장강도가 발생해 매년 막대한 인명 및 경제적 손실이 초래된다.
-
[프랑스] 다국적 기업 탈레스(Thales Group), ISO 모바일 운전 면허증(mDL) 인증 획득프랑스 다국적 기업 탈레스(Thales Group)는 UL 솔루션(UL Solutions)으로 부터 디지털 ID 지갑(Digital ID Wallet)에 대한 ISO 모바일 운전 면허증(mobile driver’s license, mDL) 표준 인증을 획득했다고 밝혔다.UL 솔루션에 의한 제3자 mDL 인증은 이 분야 최초의 인증이다. 안드로이드(Android) 및 iOS 플랫폼 모두 탈레스 디지털 ID 지갑(Digital ID Wallet)에 적용된다.탈레스는 가장 엄격한 보안 표준을 충족하는 신뢰할 수 있는 고품질 mDL 기술을 고객에게 제공하기 위해 최선을 다하고 있다.탈레스는 미국 플로리다와 오스트레일리아 퀸즐랜드에서 mDL을 제공하고 있다. 전 세계적으로 디지털 ID의 출시를 계속 확대하는 중이다.플로리다와 퀸즐랜드에서 mDL은 표준의 초기 지침에 따라 각각 디자인됐다. 9월 최종 발행된 표준을 기반으로 개선됐다.전 세계적으로 물리적 형태의 신원 확인(identification)은 모바일폰의 디지털 ID 자격 증명(digital ID credentials)에 빠르게 자리를 내주고 있다.면허 소지자와 확인 당사자 간에 일부 개인정보를 공유하는 것이 플라스틱 운전 면허증을 사용할 때보다 더 안전하고 편리하기 때문이다.ISO/IEC 18013-5 표준은 모바일 운전 면허증(mobile driver’s license, mDL) 보안, 표출, 검증, 상호운영성 준수에 대한 기준을 지정한다.