검색결과
-
[미국] JJET Enterprise, 품질경영시스템에 대한 ISO 9001:2015 인증 및 HUBZone 인증 획득미국 캘리포니아 스톡턴을 기반으로 하는 군용기 부품 공급업체인 JJET Enterprises에 따르면 품질경영시스템에 대한 ISO 9001:2015 인증을 획득했다.또한 JJET는 스톡턴에 있는 신규 시설에 대해 미국 중소기업 협회(U.S. Small Business Association, SBA)로부터 HUBZone 인증을 획득했다.스톡턴은 미국 및 외국 군대에 최고 수준의 군용기 부품을 공급하는 기업이다. 이번 인증을 통해 30년 이상 군대에 최고 품질의 항공기 부품을 제공하겠다는 약속을 보여줬다.JJET Eneterprises는 스톡턴 시설의 확장으로 항공기 부품, 구조물 및 부품, 항공기 복합 구조물, UH-60 블랙호크 헬리콥터(UH-60 Blackhawk Helicopter) 부품, 군사용 드론 부품 등의 계약과 관련된 연방 조달 기회를 지원하기 위한 능력을 향상했다.HUBZone 인증 프로그램은 특정 지역에 있는 중소기업이 연방 조달 기회에 접근할 수 있도록 돕기위해 설계됐다.HUBZone 프로그램은 매년 HUBZone 인증기업에게 연방계약 금액의 최소 3%를 수여하는 것을 목표로 역사적으로 활용도가 낮은 비즈니스 지역에서 소기업 성장을 돕는다.HUBZone 지정은 일반적으로 중간 가계 소득이 낮거나 실업률이 높은 지역에서 지정된다. 정부기관은 HUBZone 기업이 입찰에 참여하도록 장려한다.
-
[나이지리아] 아프리카 푸르덴셜(AP), 관리 및 운영 효율성에 대한 ISO 인증 획득나이지리아에 기반을 두고 있는 아프리카 푸르덴셜(Africa Prudential, AP)에 따르면 최근 관리 및 운영 효율성에 대한 ISO 인증을 획득했다.아프리카 푸르덴셜이 획득한 인증은 품질경영시스템(Quality Management System, QMS)에 대한 ISO 9001:2015 인증이다.또한 AP는 사업연속성경영시스템(Business Continuity Management System, BCMS)에 대한 ISO 23001:2019 인증을 받았다.AP의 인증 절차는 국제적으로 공인된 인증기관 MSECB로 부터 포괄적인 감사 및 평가를 거쳐 이뤄졌다. AP는 ISO 9001:2015 및 ISO 23001:2019 표준을 구현한 이후 ISO 인증을 획득했다.AP는 고객, 파트너, 이해 관계자들에게 우수성, 정보 보안, 비즈니스 탄력성, 지속적인 개선 문화 등에 초점을 두고 있다.
-
[스위스] 1월 26일 도시 및 지방 당국의 개발 의제를 지원하는 국제 표준 행사 개최국제표준화기구(ISO)에 따르면 1월 26일 스위스 제네바에서 도시 및 지방당국의 개발 의제를 지원하는 국제표준행사가 개최될 예정이다.제네바 시티 허브(Geneva Cities Hub)와 공동으로 조직된 행사는 ISO, IEC, ITU의 전문가가 참여해 지방당국이 표준을 개발하고 적용하는 방법에 관해 토론하게 된다.▶행사 장소 : Villa Rigot, Avenue de la Paix 9, 1202 Genève▶행사 시간 : 2023년 1월 26일 (13:00~14:30 UTC+1), PM 12:30에 간식 제공.▶행사 주제 : 물 관리, 디지털화, 탄소 배출 감소▶연사 : ▷ 마르셀 크네히트(Marcel Knecht), 스위스 표준화협회(Swiss Association for Standardization, SNV) 최고 핵심 비즈니스 책임자(Chief Core Business Officer) ▷ 이자벨 벤되브르(Isabelle Vendeuvre), 수에즈 그룹(SUEZ Group) 표준관리자(Standardization Manager) 및 ISO/TC 224 음용수, 폐수, 빗물 시스템 및 서비스(Drinking Water, Wastewater and Stormwater Systems and Services) 의장 ▷ 달리아 야롬(Dalia Yarom), 이스라엘 표준기구(Standards Institution of Israel, SII) 표준화 사업부 책임자 및 ISO/TC 282 물 재사용(Water Reuse) 의장 ▷ 버나드 긴드로즈(Bernard Gindroz), ISO/TC 268 지속가능한 도시 및 커뮤니티(Sustainable Cities and Communities) 의장 ▷ 마이클 멀퀸(Michael Mulquin), IEC-SyC Smart Cities 의장 ▷ 샨펭 동(Shanfeng Dong), ISO/TC 268의 TG1 인식 제고, 커뮤니케이션 및 홍보(Awareness-Raising, Communication and Promotion) 위원장 ▷ 도미니크 뷔르게스(Dominique Würges), ITU-T SG5 환경, EMF, 순환경제(Environment, EMF and Circular Economy) 의장
-
[쿠웨이트] 통신기업 STC, ISO 인증 획득쿠웨이트 통신 기업 STC(Kuwait Telecommunications Company)에 따르면 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)에 대한 인증을 성공적으로 완료했다.QMS 인증은 STC의 기존 ISO 27001:2013 정보보안경영시스템(Information Security Management System, ISMS)과 ISO 22301:2019 비즈니스연속성경영시스템(Business Continuity Management System, BCMS)의 감사에 추가된 것이다.인증은 ISO 인증 분야에서 선도적인 컨설팅 기업 중 하나인 Top-Certifier의 철저하고 활발한 감사 프로세스 이후 받았다.또한 인증 프로세스는 품질보증, 사이버보안, 비즈니스 연속성팀에 의해 주도됐다. 회사 내 몇몇 다른 부서들도 밀접하게 협력했다.각각의 품질경영, 비즈니스연속성, 정보보안 계획에 따라 진행된 인증 프로세스는 회사 내에서 구현된 절차로 이뤄졌다.STC의 팀은 평가 과정에서 국제표준화기구 표준에서 요구하는 필수 요구사항을 세부적으로 제시했다. 내부 정책 및 절차도 준수했다.품질 경영, 정보 보안, 비즈니스 연속성에 대한 ISO 인증은 모든 비즈니스 관련 운영을 유지하기 위한 정책 및 지침을 구현하기 위해 STC가 취한 접근 방식에 대한 성과물이다.참고로 STC는 2007년 제정된 법률에 따라 설립됐으며 2008년 7월부터 서비스를 시작했다. 2014년 쿠웨이트 증권시장에 상장됐으며 2023년 1월 기준 200만명의 고객을 확보하고 있다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] ATG 이노베이션, NSF-ISR로 부터 ISO/IEC 20000-1 IT 서비스 관리 시스템 인증 획득미국 의료 IT 및 전문서비스 기업 AGT 이노베이션(ATG Innovations, AGTI)에 따르면 2022년 7월 20일 NSF-ISR로 부터 ISO/IEC 20000-1 IT 서비스 관리 시스템 인증을 획득했다.인증 획득으로 모범 사례, 최적화 이니셔티브, 내부 효율성 등에 대한 프레임워크를 구축할 수 있게 됐다. 표준은 양질의 서비스를 제공하고 서비스 수준 계약을 지원 및 초과해 고객의 요구를 식별하고 대응하도록 지원한다.ISO 20000-1 인증을 획득함으로서 ATGI의 의료 IT 서비스 제공의 우수성과 모범 사례에 대한 지속적인 노력이 입증됐다. ISO 9001:2015 품질관리시스템(Quality Management System, QMS)과 조화를 통한 지속적인 측정, 모니터링, 개선 방법론은 ATGI가 품질, 규정 준수, 일관성의 문화를 유지하는 기반이 됐다.ATGI은 경쟁이 불리한 여성 소유의 소기업(Economically Disadvantaged Woman-Owned Small Business, EDWOSB)이며 의료 IT 및 전문 서비스를 제공하고 있다.2019년 설립된 ATGI는 버지니아주에서 가장 빠르게 성장하고 있는 소기업 중 하나로 무결성, 투명성 등을 갖췄다. 복잡한 시스템 통합과 교육, 채택, 프로그램 관리 등이 전문이다. 긴급하고 시급한 고객의 니즈를 해결하기 위해 긴밀히 협력하고 있다.인증서를 제공한 NSF는 표준 개발과 테스트, 건강의 부정적 영향을 최소화하고 환경을 보호하기 위해 식품과 물, 보건 과학 및 소비재 산업을 위한 제품의 인증을 용이하게 하는 독립된 글로벌 조직이다.NSF는 1944년 설립됐으며 전 세계적으로 인간의 건강과 안전을 보호하기 위해 노력하고 있다. 180여개 국에서 운영되고 있다. 식품 안전, 수질, 실내 환경에 대한 범미 보건기구(Pan American Health Organization, PAHO)/세계 보건기구 협력 센터(World Health Organization Collaborating Center, WHO CC)이다.
-
[싱가포르] 국제상공회이소(ICC), 디지털 표준 이니셔티브(DSI)의 신임 전무이사로 마멜라 마르 임명싱가포르 국제상공회의소(International Chamber of Commerce, ICC)에 따르면 최근 디지털 표준 이니셔티브(Digital Standards Initiative, DSI)의 신임 전무이사로 마멜라 마르(Pamela Mar)를 임명했다.2022년 9월 정식으로 임명할 예정이다. 현재 마멜라 마르는 홍콩 Fung Group의 지식 및 애플리케이션 담당 부사장직을 맡고 있다.홍콩과 중국 선전, 스위스 제네바 등에서 20년 이상 지속 가능성, 기술, 글로벌 정책 문제에 관한 글로벌 공급망과 산업에 근무한 경험을 자랑한다.그녀는 2019년 'Eco-Business Sustainability A-List'에 이름을 올리기도 했다. 기업의 지속 가능성과 공급망 이슈에 관해 폭넓게 발언했으며 다양한 의견을 발표해 왔다.임기를 시작하면 마르튼 싱가포르 허브에서 ICC의 DSI 글로벌 프로그램의 지속적인 성장을 이끌게 된다. 디지털 무역 프로세스 채택, 기술지원 및 규제 환경을 가속화하기 위해 전 세계 산업, 정부, 주요 표준화 재정 기관와 협력하게 된다.ICC는 디지털 표준 이니셔티브의 업무를 맡게 되는 마멜라 마르가 국제 경험과 실적, ICC의 제도적 임무에 대한 헌신을 통해 무역 디지털화 분야를 가속화할 수 있는 인물이라고 판단했다.ICC DSI가 디지털 무역 격차 해소에 도움을 줄 뿐 아니라 독특한 위치와 공공 재화, 민간 부문의 기회를 모두 창출할 수 있기 때문이다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[바레인] 베네피트(Benefit), 3년 연속 ISO22301:2019 인증 획득바레인의 혁신가이자 핀테크 및 전자 금융 거래 서비스 분야 선두기업 베네피트(Benefit)에 따르면 3년 연속 ISO22301:2019 인증을 획득했다.베네피트는 비즈니스 연속성 관리 시스템(Business Continuity Management System, BCMS)을 위한 ISO 22301:2019 인증을 BSI(British Standards Institution, BSI)로부터 획득했다.ISO 22301 인증은 파괴적인 사고로부터 복구할 수 있도록 보장하는 보안 및 탄력성과 관련돼 있다. 비즈니스 연속성 관리(Business Continuity Management, BCM)를 위해 베네피트는 높은 기준을 설정하고 있다.BSI는 베네피트가 0개의 부적합(non-conformities, NCs), 0개의 개선 기회(opportunities for improvement, OFIs)로 가능한 가장 최고 수준의 표준을 운영하고 있다고 판단했다.소비자는 신뢰할 수 있는 안전하고 원활한 서비스를 제공하기 위해 일관되고 안전한 절차를 갖춘 서비스 제공기업을 찾고 있다.따라서 고객, 공급업체, 파트너가 예상치 못한 문제에 직면할 수 있도록 비즈니스 연속성 및 비즈니스 탄력성 계획에 지속적으로 투자해야 한다.또한 서비스 제공업체는 금융기관, 소비자에게 높은 수준의 서비스 가용성뿐 아니라 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있도록 노력해야 한다.5월 국제 정보 보호 인증 표준인 ISO 27001 인증을 획득했다. 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미로 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황이다. 따라서 정보보호 인증뿐 아니라 BCM에 대한 ISO 22301 인증을 획득해 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.
-
[영국] BTSE, 여행 관련자 53%가 ISO 31030 글로벌 표준을 인식하지 못함▲ BTSE(Business Travel Show Europe) [출처=홈페이지] 영국 BTN Group의 BTSE(Business Travel Show Europe)의 설문조사에 따르면 대부분의 여행 구매자는 출장 위험 관리를 위한 새로운 ISO 31030 글로벌 표준을 인식하지 못한 것으로 나타났다.여행 예약자, 구매자, 관리자 등의 약 53%는 2021년 위험관리 분야 글로벌 표준을 개선하기위해 발표된 ISO 31030 지침에 관해 여전히 모르고 있었다.단지 구매자의 16%만이 새로운 표준을 충족시키기 위해 정책을 적극적으로 업데이트했다. 나머지 31%는 ISO 31030 표준에 대해 알고 있으나 아직 정책 변경을 고려하지 않았다.따라서 BTSE는 6월 29~30일 런던에서 개최되는 쇼에서 ISO 31030 글로벌 표준과 관련된 주제로 무료 교육 세션을 운영해 여행 관련자들의 지식 향상을 도울 계획이다.세션은 '코로나로부터 갈등까지-비지니스 여행의 현재 큰 위험을 관리하는 방법' 이라는 주제로 열리게 된다. ISO 지침 문서의 소개는 업계 표준에 대한 자신의 속도로 자신의 프로그램을 평가 할 수 있는 기회를 제공한다.또한 여행업계에 새로 입문한 사람이나 동료 네트워크가 구축되지 않은 사람에게 도움이 될 것으로 전망된다. 성숙한 여행 위험 관리(TRM) 프로그램을 가진 사람에게 검토 및 새로 고칠 수 있는 좋은 기회가 될 것이다.3년 간 검토를 거쳐 ISO 31030 표준은 2021년 9월 발표됐다. 코로나19 관련 위험 및 여행자 주의 의무를 관리하기 위한 모범 사례 등을 포함하고 있다. 특히 기업 여행이 전 세계적으로 재개되는 것과 관련이 있다.