검색결과
-
[인도] LGBI 공항(Lokpriya Gopinath Bordoloi International Airport), 통합경영시스템(IMS) 인증 받아인도 아셈주 구와하티에 위치한 LGBI 공항(Lokpriya Gopinath Bordoloi International Airport)에 따르면 2022년 9월 15일 통합경영시스템(Integrated Management System, IMS) 인증을 받았다고 밝혔다.품질경영시스템, 설비의 운영관리 및 개발에 관한 광범위한 감사를 받은 결과이다. IMS 인증을 받았다는 것은 품질, 환경, 직원의 건강과 안전을 충실하게 이행한다는 의미다.IMS는 정보화를 기반으로 한 경영관리를 위해 필요한 방침과 목표를 정하고 이의 달성을 위한 조직,책임,절차를 마련한 후 인적, 물적인 자원을 배분한 후 전사적으로 체계있게 관리해 나가는 경영활동을 말한다.ISO는 품질과 환경을 효율적으로 관리하도록 품질경영시스템 표준인 ISO9000와 환경경영시스템 표준인ISO14000을 운영하고 있다. 하지만 ISO 표준과 IMS는 조금 차이가 있다.예를 들어 ISO9000/14000은 관리절차와 체제의 효율성에 중점을 두고 심사하는 반면 IMS는 관리절차와 체제의 효율성 이외 최소한의 정보화 성과 및 수준도 심사 대상이 된다.참고로 LGBI 공항은 인도 아셈주 구와하티에 위치해 구와하티 공항으로 불린다. SpiceJet, IndiGo, Air India, Air Asia 등의 항공사가 취항하는 공항으로 인도 북동지역의 허브 공항이다.
-
[나이지리아] EHA 클리닉(EHA Clinics), 남아프리카 국가 인증 시스템(SANAS)으로 부터 ISO 15189:2012 인증 획득나이지리아 선도적 1차 의료 서비스 제공기업인 EHA 클리닉(EHA Clinics)은 최근 남아프리카 국가 인증 시스템(South African National Accreditation System, SANAS)으로부터 ISO 15189:2012 인증을 획득했다.EHA의 ISO 인증 획득은 아프리카 지역 실험실 시스템의 품질 및 제공 개선 노력에 대한 결과다. 지난 수년간 기술 역량과 최고 수준의 품질 관리 시스템을 운영하기 위해 헌신했다.ISO 인증으로 품질과 환자 중심 치료라는 기업의 핵심 가치를 뒷받침하고 있다. 점진적인 품질 개선을 하고 있다는 기업의 약속을 보여줬으며 EHA의 인력, 기술, 프로세스를 통해 유지되도록 하는데 필요한 모든 시스템을 갖추고 있다.ISO 15189:2012은 품질 관리 시스템을 개발하고 역량을 평가하는 의료 실험실을 위한 세계적으로 인정받고 있는 품질 표준이다. 기업이 품질을 글로벌 비즈니스 전략으로 정립하도록 지원하는 지침이 된다.참고로 EHA Clinics는 JCI(Joint Commission International)로부터 외래 진료에 대해 최근 사하라사막 이남 아프리카 지역에서 최초의 1차 의료 클리닉으로 인정받았다.EHA는 카노(Kano)와 아부자(Abuja)에 지점을 두고 있는 세계적 수준의 통합 의료 서비스 제공기업이다. 클리닉 시설과 가정 등 모든 환경에서 환자와 의료 서비스간 격차 해소를 위해 의료 서비스 개선에 중점을 두고 있다.
-
[나이지리아] 크레딧스위치(Creditswitch), ISO 27001:2013, ISO/IEC 20000:2018 인증 획득나이지리아의 선도적 부가가치 서비스 기업 크레딧스위치(Creditswitch)는 코그니서트(Cognicert)로 부터 ISO 27001:2013, ISO/IEC 20000:2018 인증을 획득했다.ISCB(International Services for Certification Bodies) 회원인 코그니서트(Cognicert)의 엄격한 감사와 평가를 거쳐 인증을 받았다.관리 시스템 감사는 크레딧스위치가 각각 정보 보안 경영 시스템 및 정보 기술 서비스 관리 시스템에 대한 글로벌 표준을 준수하고 있음을 인증받은 것이다.크레딧스위치가 제공하고 있는 방송시간 및 데이터, USSD 개발, 벌크 SMS, 단축 코드 통합, 유틸리티 요금 지불, E-핀 등 부가가치서비스 등도 인증에 포함됐다.ISO/IEC 27001 및 ISO/IEC 20000 인증 획득으로 고객의 요구를 예측하고 프로세스의 지속적인 개선과 개발에 전념할 수 있다. 고객 데이터의 보안과 개인 정보 보호에 대해 중요성을 인식하고 있다는 것을 증명한 것이다.크레딧스위치의 비즈니스 솔루션 및 서비스는 은행, 유틸리티 서비스 제공업체, 보험, 소액 금융, 통신, 정부, 의료, 서비스 통합업체, 복권 회사 등의 산업에 적합하다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[미국] 인포코어(Infocore), 품질경영시스템(QMS) 표준인 ISO 9001:2015 인증 획득미국 가족 소유의 데이터 기반 마케팅 기업 인포코어(Infocore)는 2022년 8월 29일 국제적으로 공인된 표준이자 품질경영시스템(Quality Management System, QMS) 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다.인포코어의 ISO 인증 구현은 문서를 작성하고 절차를 수립하는 것외에 기업문화, 이데올르기 개혁, 개별적 및 전체적인 개선에 대한 진정한 의지를 나타내는 것이다.또한 인포코어는 고객들이 밤에도 더 편히 잠들 수 있도록 지속적인 훈련과 개선에 헌신의 노력을 다하고 있다. 항상 100%의 CAN-Spam, CASL, GDPR, CCPA 등을 준수하고 있다.인포코어는 어떤 고객 데이터도 소유하지 않고 있다. 또한 고객이 우려할 수 있는 데이터 제공자 어떤 누구와도 연합하고 있지 않다.인포코어는 지속적인 캠페인 개선(Continuous Campaign Improvement, CCI) 접근방식으로 데이터의 모니터링, 분석, 적용, 개선을 진행 중이다. 고객을 위해 지속적인 미세 조정 테스트도 병행하고 있다.1992년 이후 고품질의 고성능 시청자 데이터를 전 세계 다이렉트 마케터들에게 제공하고 있다. 고객이 최상의 데이터 소스와 고객 세그먼트를 식별할 수 있도록 지원한다.ISO 9001:2015 표준은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행했다. 강력한 고객 중심, 최고 경영진의 동기, 시사점, 프로세스 접근, 지속적인 개선 등을 포함하는 품질 관리 원칙에 기초하고 있다.ISO 9001 표준을 적용하면 고객이 일관되고 품질 좋은 제품, 서비스를 얻을 수 있다. 7가지 품질 관리 원칙은 고객 중심, 리더십, 인력 참여, 프로세스 접근, 개선, 증거 기반 의사 결정, 관계 관리 등이다.
-
[에콰도르] 경제협력개발기구(OECD), 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review)를 발표프랑스 파리에 본부를 두고 있는 경제협력개발기구(OECD)는 2022년 8월 31일 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review) 보고서를 발표했다.피어리뷰는 조세 목적을 위한 투명성 및 정보교환에 관한 OECD 글로벌 포럼(Global Forum)이 에콰도르(Ecuador)의 투명성 및 요청 시 재무 정보 교환(transparency and exchange of financial information on request, EOIR)에 관한 보고서이다.또한 지난 8월 발표된 2차 1단계 보고서는 에콰도르의 법적 및 규제 프레임워크, 투명성 및 EOIR에 대한 국제 표준 준수를 검토한다는 것을 포함하고 있다.보고서는 에콰도르가 특정 상황에서 유익한 소유권 정보의 가용성 및 회계 기록의 일부 개선이 필요한 기준과 일치하고 있다고 지적했다.보고서는 프레임워크가 관련 정보의 가용성, 접근성, 교환을 광범위하게 보장하고 있다. EOIR을 위한 법적 프레임워크는 제한된 결함만 식별된 정보에 대한 효과적인 접근 및 교환을 허용한다.투명성 측면에서 에콰도르가 프레임워크를 개선하고 법인 및 약정의 유익한 소유권에 대한 정보의 국제 가용성 표준을 준수하기 위해 노력해왔다는 점에 주목하고 있다.특히 2021년 11월 시행된 '경제발전 및 재정지속가능성을 위한 유기물법'을 통해 달성된 것으로, 현재 시행 중인 수익형 소유권 등록부를 도입했다.보고서에 의해 제기된 주요 권고사항은 수익소유정보 구조의 격차와 모든 경우에 수익소유정보를 이용할 수 있도록 보장해야 한다. 하지만 현재 신뢰할 수 있는 출처는 없다.따라서 OECD는 등록부를 도입하는 법의 조항과 관련 시행규정이 국제 표준을 충족해야 한다고 제안한다. 회계 기록의 가용성과 관련해 피어리뷰는 에콰도르 회사가 해산되거나 해외로 이전한 후 최소 5년의 기간 동안 사용 가능한 기본 문서와 함께 신뢰할 수 있는 기록을 보관하도록 권고하고 있다.2단계 보고서는 차후 에콰도르의 법적 프레임워크의 이행을 검토할 것다. 늦어도 2023년 6월 30일까지 글로벌 포럼에 제시돼야 한다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[나이지리아] 연방정부, 국제표준화기구(ISO) 인증으로 식량안보 강화나이지리아 연방 정부에 따르면 국제표준화기구(International Standard Organization, ISO)의 인증이 농업 분야에서 식량안보를 강화할 것으로 전망된다.그동안 나아지리아는 막대한 규모의 수확 이후 손실로 인해 식량안보가 위협을 받았다. 특히 과일과 채소는 관리가 제대로 되지 않을 경우 수확 이후 손실이 50~60%까지 증가한다.액션 에이드(Action Aid)는 수확 이후 손실은 매년 3.5조나이라에 달하며 농업 부문 국내총생사(GDP)에 부정적인 영향을 미치고 있다고 주장한다.따라서 나이지리아 저장 제품 연구소(Nigerian Stored Products Research Institute, NSPRI)는 인프라 구축, 도구 및 장비의 구입, 연구 인력의 육성을 통해 문제를 해결해 나갈 방침이다.NSPR는 사하라 이남 아프리카에서 농업 분야 최고의 연구소다. ISO/IEC 17025 표준은 다양한 시험 절차, 샘플링, 교정에 유용하게 사용된다.ISO로부터 인증을 받았다는 것은 테스트 및 교정 결과를 제공할 수 있는 능력과 역량을 갖춘 품질 경영 시스템에 적합한 실험실을 보유하고 있다는 의미이다.참고로 수확 이후의 손실은 '농산물을 수확한 이후 수확한 농산물의 보관과정에서 발생하는 해충이나 곰팡이로 인해 부패하는 것'을 말한다. 이를 방지하기 우해 각종 농약을 살포한다.