검색결과
-
[미국] 인픽손(Inpixon), 위치 인식 엔터프라이즈 어플리케이션 ISO/IEC 27001 인증 획득미국 나스닥 상장업체인 인픽손(Inpixon)에 따르면 2022년 7월 20일 위치 인식 엔터프라이즈 어플리케이션(Location-Aware Enterprise Applications)을 위한 IOS/IEC 27001 인증을 획득했다.ISO/IEC 27001:2013은 조직의 맥락 안에서 정보 보안 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항을 명시하고 있다.따라서 ISO/IEC 27001:2013 인증을 받은 어플리케이션 플랫폼은 스마트 캠퍼스, 옴니 채널 이벤트, 자산 추적을 위한 매핑, 위치 지정 및 실행 가능한 정보를 다룬다.인픽손의 성숙하고 엔터프라이즈 어플리케이션은 민감한 정보를 안전하고 신뢰할 수 있으며 안전한 방식으로 처리할 수 있도록 특별히 설계됐다.수 많은 고객들의 제품에 대한 ISO/IEC 인증 요구를 반영한 결과로 제품 판매 촉진뿐 아니라 잠재 고객의 솔루션 평가 및 계약 승인 프로세스를 단순화하고 가속화할 것으로 기대된다.인픽손은 사람과 장소 사물에 대한 실용적인 통찰력을 제공하는 실내 정보의 혁신기업이다. 매핑, 포지셔닝, 분석 기능을 통합한 인픽손은 보다 스마트하고 안전하며 안전 환경을 만드는데 도움이 된다.인픽손의 실내 정보 및 모바일 앱 솔루션은 다양한 산업의 기업들이 운영을 최적화하고 생산성을 높이며 안전을 강화하기 위해 활용한다.고객들은 탁월한 경험 창출 및 실내 데이터를 효율적으로 활용해 업계 최고의 위치 인식, RTLS, 작업장, 하이브리드 이벤트 솔루션, 분석, 센서 융합, IIoT, IoT 이점을 확보할 수 있다.
-
[미국] 이머전트(Emergent), 서비스 관리 시스템(SMS)에 대한 ISO/IEC 20000-1:2018 인증 획득미국 버지니아주 IT 솔루션 및 리셀러 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 G-CRTTI(G-CERTI Co., Ltd.)로 부터 서비스 관리 시스템(Service Management System, SMS)에 대한 ISO/IEC 20000-1:2018 Service Management System 표준 인증을 획득했다.ISO/IEC 20000-1:2018 인증은 고객의 요구사항을 충족하고 가치를 제공한다. 이머전트의 서비스를 계획 및 설계, 전환, 제공, 개선하기 위해 인력과 프로세스, 기술, 독립 자산에 대한 이머전트의 투자를 입증하는 것이다.이머전트는 고객이 핵심 사업 활동에 집중할 수 있도록 고부가 가치 관리 클라우드 서비스를 제공하는데 최선을 다하고 있다. 이러한 노력은 이번 ISO 인증을 통해 유연성을 제공하고 비용효율성을 제공한다.안전하고 준수하며 탄력적인 방식으로 전문성 격차를 채우는 일관되고 안정적인 시스템을 보유하고 있음을 고객과 파트너들에게 입증하게 됐다.ISO/IEC 20000-1:2018은 서비스 관리 시스템(Service Management System, SMS)의 구축, 구현, 유지 및 지속적인 개성을 위한 요구사항을 명시하고 있다. 또한 서비스 요구 사항을 충족하고 가치를 제공하기 위한 서비스 계획, 설계, 전환, 제공, 개선 등이 포함돼 있다.이머전트는 ISO/IEC 20000-1:2018 인증뿐 아니라 품질 관리 시스템, 정보 보안 경영 시스템에 대해 ISO 90001:2015, ISO/IEC 27001:2013 인증을 획득했다.참고로 이머전트는 미국 버지니아주 버지니아 비치에 본사를 두고 있다. 2006년부터 IT 솔루션 제공 및 부가 가치 리셀러로 사업을 시작했다.복잡한 과제를 해결하는데 특화돼 있으며 전 세계 다양한 운영 부문에 최고의 기술 솔루션을 제공하고 있다. 클라우드 컴퓨팅, 오픈 소스, 크리에이티브 솔루션 전반에 걸쳐 라이프사이클 IT 서비스를 제공한다.
-
[캄보디아] 캄보디아 표준협회(ISC)의 역사캄보디아 표준협회(Institute of Standards of Cambodia, ISC)는 초기 산업자원부(Ministry of Industry, Mines and Energy)의 기술부서(Technical Department) 내 산업 표준국(Industrial Standards Bureau)으로 설립됐다.이후 표준화의 핵심 역할이 주목을 받으면서 2001년 5월 산업 표준에 관한 하위 법령을 발표했다. 이에 따라 2002년 2월 산업 표준국(ISB)은 캄보디아 산업 표준(Industrial Standards of Cambodia, ISC)로 변경됐다.캄보디아 정부의 표준 사용 촉진 및 장려 정책에 따라 산업자원부 산하에 설치됐다. 표준화, 적합성 평가, 세계무역기구(WTO)의 TBT 조사 지점, 캄보디아의 관련 기술 문제를 위한 중앙 기구로 자리 잡았다.또한 표준화와 품질보증을 촉진하기 위한 목적으로 캄보디아 표준법에 의해 캄보디아 표준협회(Institute of Standards of Cambodia, ISC)를 설립했다.ISC는 제품과 상품, 재료, 서비스 등에 대한 국가 표준을 준비하고 법률이 정한 규정에 따라 적합성 평가 제도를 운영함을 목적으로 한다.표준화 및 품질을 촉진하기 위해 실험실, 도서관, 기타 장비를 설립 및 유지 관리하고 현지 소비와 수출을 위한 제품과 상품, 물질, 재료, 장비의 적합성 및 안정성을 인증하고 있다.생산 및 서비스 관리 시스템의 적합성을 인증한다. 표준화와 품질을 촉진하기 위해 교육과 자문 서비스를 제공하고 있다.국내외 실험실, 시설, 기타 장비를 인정하고 상품과 서비스의 안전과 품질에서 소비자를 돕고 보호하는 역할을 하며 표준 구현을 보장하기 위해 지방 당국, 산업, 당국, 무역 부문과 협력해 나가고 있다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[가나] 가나가스(Ghana Gas), 에너지 분야 최초 ISO 45001:2018 표준 인증 획득가나 국영가스 기업 가나가스(Ghana Gas)는 2022년 7월 17일 에너지 분야 ISO 45001:2018 표준을 인증 받은 최초 국영기업으로 자리매김했다.노르웨이에 본사를 두고 있는 세계적으로 인정받는 보증 및 리스크 관리 전문인 DNV에 의해 독립 인증 감사를 받았다. ISO 45001:2018은 산업 보건 및 안전 관리 시스템 분야 세계 최고 국제 인증이다.2019년 11월 12일부터 ISO 45001 인증 프로젝트를 시작했다. 국제 표준에 맞게 직업 건강 및 안전 관리 시스템을 벤치마킹하고 인증하기 위한 목적이다.따라서 모든 이해관계자의 건강 및 안전뿐 아니라 직원 건강과 안전 보호를 위해 이사회와 경영진의 강력한 리더십과 헌신을 보여주는 계기가 됐다.ISO 45001 표준 인증은 경연진이 포괄적인 건강 및 안전 시스템을 구현하고 최신 상태로 유지한다는 증명이다. 노동자들의 직업 관련 상해나 건강 해침을 예방하고 작업장의 안전 및 건강을 제공하기 위한 틀을 제공한다.또한 인증을 통해 가나가스의 운영과 프로세스를 지속적으로 개선할 수 있다. 경영진의 비전에 부합하며 회사 비즈니스 운영의 가장 빠른 성장에 도움이 된다.참고로 ISO 45001:2018은 2018년 3월 발표된 산업안전보건관리시스템에 관한 새로운 국제 표준이다. 보건 및 안전관리 성과를 국제 표준에 따라 전 세계 조직을 위한 프레임워크와 요구사항에 대해 규정하고 있다.
-
[인도] 캐시프리 페이먼트(Cashfree Payments), ISO 27017과 ISO 27018 2개의 인증 획득인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과 ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.
-
[방글라데시] 민간 상업은행 프리미어 은행(Premier Bank), ISO 27001 인증 획득방글라데시 민간 상업은행인 프리미어 은행(Premier Bank Limited)에 따르면 최근 SSL(Software Shop Limited)의 그룹 고문 아메드 카말 칸(Ahmed Kamal Khan)으로부터 ISO 인증서를 받았다.프리미어 은행의 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현에 대해 ISO 27001 인증을 획득한 것이다. 은행 본사에서 인증서 전달식이 개최됐다.행사에는 은행 고문 무하마드 알리(Muhammed Ali), 시에드 나우셔 알리(Syed Nowsher Ali) 전무 이사 대리, 세이드 아불 하셈(Sayed Abul Hashem) 전무 이사 대리, AYM 나이물 이슬람(AYM Naimul Islam) SEVP 및 고객 관계 관리부서장 등 다양한 부서 책임자들이 참석했다.프리미어 은행은 1999년 설립됐으며 방글라데시 다카 바나나 아타투르크 애비뉴(Ataturk Avenue, Banani, Dhaka, Bangladesh)에 본사를 두고 있다.2019년 매출액은 129억5000만 타카(BDT), 총 자산 26조1900억 타카(BDT)이다. 2019년 기준 종업원 1947명을 고용하고 있다. 소매 금융, 기업 금융, 중소기업 금융, 카드, 이슬람 금융, 재무 관리 등을 주요 업무로 한다. 자회사는 The Premier Bank Limited, Asset Management Arm, Premier Bank Securities Ltd 등이 있다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[미국] 인포코어(Infocore), 품질경영시스템(QMS) 표준인 ISO 9001:2015 인증 획득미국 가족 소유의 데이터 기반 마케팅 기업 인포코어(Infocore)는 2022년 8월 29일 국제적으로 공인된 표준이자 품질경영시스템(Quality Management System, QMS) 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다.인포코어의 ISO 인증 구현은 문서를 작성하고 절차를 수립하는 것외에 기업문화, 이데올르기 개혁, 개별적 및 전체적인 개선에 대한 진정한 의지를 나타내는 것이다.또한 인포코어는 고객들이 밤에도 더 편히 잠들 수 있도록 지속적인 훈련과 개선에 헌신의 노력을 다하고 있다. 항상 100%의 CAN-Spam, CASL, GDPR, CCPA 등을 준수하고 있다.인포코어는 어떤 고객 데이터도 소유하지 않고 있다. 또한 고객이 우려할 수 있는 데이터 제공자 어떤 누구와도 연합하고 있지 않다.인포코어는 지속적인 캠페인 개선(Continuous Campaign Improvement, CCI) 접근방식으로 데이터의 모니터링, 분석, 적용, 개선을 진행 중이다. 고객을 위해 지속적인 미세 조정 테스트도 병행하고 있다.1992년 이후 고품질의 고성능 시청자 데이터를 전 세계 다이렉트 마케터들에게 제공하고 있다. 고객이 최상의 데이터 소스와 고객 세그먼트를 식별할 수 있도록 지원한다.ISO 9001:2015 표준은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행했다. 강력한 고객 중심, 최고 경영진의 동기, 시사점, 프로세스 접근, 지속적인 개선 등을 포함하는 품질 관리 원칙에 기초하고 있다.ISO 9001 표준을 적용하면 고객이 일관되고 품질 좋은 제품, 서비스를 얻을 수 있다. 7가지 품질 관리 원칙은 고객 중심, 리더십, 인력 참여, 프로세스 접근, 개선, 증거 기반 의사 결정, 관계 관리 등이다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.