검색결과
-
[남아공] WWISE, 남아공 지역 ISO 45001:2018 요구사항 기반 수요 높음남아프리카공화국 ISO 구현 컨설팅 기업 WWISE(Word Wide Industrial & Systems Engineers)에 따르면 남아공 지역 ISO 45001:2018의 요구사항을 기반으로 한 건강 및 안전 관리 시스템 수요가 높다.ISO 45001:2018 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 되는 평가뿐 아니라 법적 요구사항도 시스템에 포함하도록 요구한다.조직 및 기업은 ISO 45001:2018 표준의 요구 사항에 따라 관리 시스템을 구현함으로서 국제적인 수준에서 측정 및 테스트된다.ISO 45001:2018 표준은 시스템의 구축 및 효과와 관련된 몇몇 조항을 살펴보면 다음과 같다. 제4조는 조직의 내부 및 외부뿐만 아니라 이해 당사자와 관련한 위험을 식별하는 관리 시스템의 범위를 규정하고 있다.제5조는 최고 경영진이 근로자와의 협의 및 참여를 위한 프로세스가 확립되도록 보장하는 방법을 다루고 있다.최고 경영진의 리더십과 헌신, 적극적인 지원이 보건 및 안전 관리 시스템의 성공과 의도된 결과를 달성하는데 매우 중요하기 때문이다.따라서 필요 자원의 이용을 보장하고 근로자 및 기타 관련 이해관계자가 프로세스에 참여하도록 권장한다. 또한 통제가 실제적이고 위험에 비례하는지 확인하도록 요구한다.제6조는 조직이 건강 및 안전 위험과 기회를 식별하고 다루도록 요구하고 있다. 인프라, 장비, 재료, 물질과 같은 위험을 식별할 때 고려해야 할 특정 요건을 갖추고 있다.제8조는 예방 조치를 시행할 때 고려해야 될 구체적인 통제 계층을 다루고 있다. 참고로 ISO 45001:2018 표준을 인증받으려면 기업의 직원도 내부 감사 코스에 참석해야 한다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[남아공] 노동부, ISO 45001:2008 인증 수요 증가남아프리카공화국 노동부에 따르면 최근 ISO 45001:2008 요구사항을 기반으로 하는 건강 및 안전 관리 시스템에 관한 인증 수요가 증가하고 있다.최근 국제표준화기구(ISO)로부터 작업장 안전에 대한 인증을 받으려는 조직이 늘어나고 있기 때문이다. 코로나19 팬데믹 이후 보건 및 안전 관리자에 대한 수요가 확대되고 있다.정부는 재난관리법(Disaster Management Act)에 따라 조직이 코로나19 관련 안전 대책을 이행하도록 요구한다. 안전한 작업장 상태를 유지하기 위해 보건 및 건강 관리 시스템 구현에 초첨을 맞춰왔다.최악의 전염병 시대는 끝났지만 여전히 전염병을 예방하기 위한 재난관리 시스템은 운영되고 있다. 법적 요건을 갖추지 못한 기업은 이를 충족을 위해 노력해야 한다.기업이 더 이상 단순 체크 리스트를 확인하는 것만으로는 근로자의 안전을 보장할 수 없다. 조직의 관리 시스템 초안, 구현, 정책 등이 없으면 근로자의 건강과 안전을 심각하게 훼손하게 된다.이로 인해 안전 사고와 부상의 증가, 보험 가입금의 확대, 기업의 평판 손상, 근로자의 높은 이직률, 경영진이나 관리자의 구속과 처벌, 기업에 대한 벌금 부과 등과 같은 불이익을 당할 수 있다.ISO 45001:2008 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 하는 평가뿐 아니라 법적 요구 사항도 시스템에 포함하도록 요구한다.2021년 정부의 조사에서 일반 안전 규정, Covid-19 지침, 유해 화학 규정, 환경 규정, 시설 규정과 관련된 가장 일반적인 규정을 준수하지 않는 고용주가 많았다.따라서 노동부는 2022년 5월 노동법 준수 보장, 직장 환경 개선 등 궁극적으로 노동자들을 보호하기 위한 계획을 수립했다. 고용노동부 소속 검사관들은 향후 5년간 남아공 전역에 위치한 38만9000개 사업장을 방문해 작업장의 안전 준수 여부를 철저히 감독하고 계도해 나갈 방침이다.
-
[캄보디아] 캄보디아 표준협회(ISC)의 역사캄보디아 표준협회(Institute of Standards of Cambodia, ISC)는 초기 산업자원부(Ministry of Industry, Mines and Energy)의 기술부서(Technical Department) 내 산업 표준국(Industrial Standards Bureau)으로 설립됐다.이후 표준화의 핵심 역할이 주목을 받으면서 2001년 5월 산업 표준에 관한 하위 법령을 발표했다. 이에 따라 2002년 2월 산업 표준국(ISB)은 캄보디아 산업 표준(Industrial Standards of Cambodia, ISC)로 변경됐다.캄보디아 정부의 표준 사용 촉진 및 장려 정책에 따라 산업자원부 산하에 설치됐다. 표준화, 적합성 평가, 세계무역기구(WTO)의 TBT 조사 지점, 캄보디아의 관련 기술 문제를 위한 중앙 기구로 자리 잡았다.또한 표준화와 품질보증을 촉진하기 위한 목적으로 캄보디아 표준법에 의해 캄보디아 표준협회(Institute of Standards of Cambodia, ISC)를 설립했다.ISC는 제품과 상품, 재료, 서비스 등에 대한 국가 표준을 준비하고 법률이 정한 규정에 따라 적합성 평가 제도를 운영함을 목적으로 한다.표준화 및 품질을 촉진하기 위해 실험실, 도서관, 기타 장비를 설립 및 유지 관리하고 현지 소비와 수출을 위한 제품과 상품, 물질, 재료, 장비의 적합성 및 안정성을 인증하고 있다.생산 및 서비스 관리 시스템의 적합성을 인증한다. 표준화와 품질을 촉진하기 위해 교육과 자문 서비스를 제공하고 있다.국내외 실험실, 시설, 기타 장비를 인정하고 상품과 서비스의 안전과 품질에서 소비자를 돕고 보호하는 역할을 하며 표준 구현을 보장하기 위해 지방 당국, 산업, 당국, 무역 부문과 협력해 나가고 있다.
-
[가나] 가나가스(Ghana Gas), 에너지 분야 최초 ISO 45001:2018 표준 인증 획득가나 국영가스 기업 가나가스(Ghana Gas)는 2022년 7월 17일 에너지 분야 ISO 45001:2018 표준을 인증 받은 최초 국영기업으로 자리매김했다.노르웨이에 본사를 두고 있는 세계적으로 인정받는 보증 및 리스크 관리 전문인 DNV에 의해 독립 인증 감사를 받았다. ISO 45001:2018은 산업 보건 및 안전 관리 시스템 분야 세계 최고 국제 인증이다.2019년 11월 12일부터 ISO 45001 인증 프로젝트를 시작했다. 국제 표준에 맞게 직업 건강 및 안전 관리 시스템을 벤치마킹하고 인증하기 위한 목적이다.따라서 모든 이해관계자의 건강 및 안전뿐 아니라 직원 건강과 안전 보호를 위해 이사회와 경영진의 강력한 리더십과 헌신을 보여주는 계기가 됐다.ISO 45001 표준 인증은 경연진이 포괄적인 건강 및 안전 시스템을 구현하고 최신 상태로 유지한다는 증명이다. 노동자들의 직업 관련 상해나 건강 해침을 예방하고 작업장의 안전 및 건강을 제공하기 위한 틀을 제공한다.또한 인증을 통해 가나가스의 운영과 프로세스를 지속적으로 개선할 수 있다. 경영진의 비전에 부합하며 회사 비즈니스 운영의 가장 빠른 성장에 도움이 된다.참고로 ISO 45001:2018은 2018년 3월 발표된 산업안전보건관리시스템에 관한 새로운 국제 표준이다. 보건 및 안전관리 성과를 국제 표준에 따라 전 세계 조직을 위한 프레임워크와 요구사항에 대해 규정하고 있다.
-
[미국] PHMSA, 미국 법률과 다수의 국제 표준간 조화를 위해 위험물 규정(HMR)을 개정미국 파이프라인 및 위험물 안전국(Pipeline and Hazardous Materials Safety Administration, PHMSA)에 따르면 2022년 7월 26일 미국 법률과 다수의 국제 표준간 조화를 위해 위험물 규정(Hazardous Materials Regulations, HMR)을 개정했다.이 규정은 캐나다의 위험물 운송 규정과 더 잘 일치시키는 것을 목표로 하고 있다. HMR은 캐나다의 위험물 운송 규정(Transportation of Dangerous Goods Regulations, TDG Regulations)에 의해 발급된 임시 인증서에 따라 미국 내 위험물의 고속도로 또는 철도 운송을 허가하도록 개정했다.PHMSA는 의약품 공급, 배터리, 각종 제조에 사용되는 부품을 포함해 안정성을 향상시키고 위험 물질의 수송을 간소화시켜 효율성을 높일 수 있도록 화주들이 더 효율적으로 상품을 포장하도록 장려하고 있다. 또한 의료, 제조 및 기타 용도의 필수재인 가스 운송에 사용되는 압력 용기의 제조, 사용 및 인증에 대한 업데이트된 표준이 포함된다.손상되거나 결함이 있는 리튬 배터리의 운송에 대한 업데이트된 요구 사항뿐 아니라 소형 가스, 연료 전지 카트리지의 재활용 또는 폐기를 위한 개선된 프로세스도 포함된다.운송 중 위험 물질의 지연과 중단을 줄이기 위한 업데이트된 포장 시공 규정, 동물 실험의 만연을 줄이기 위한 동물 친화적인 대체 위험 테스트의 사용 촉진 등이 포함됐다. 1994년 이후 PHMSA는 2년마다 열리는 프로세스의 일종으로 몇 년 마다 국제 일치화 업데이트를 발행해 왔다.위험물 운송 모델 규정에 관한 유엔(UN)의 권고안, 국제 해상 위험물 코드, 항공기에 의한 위험물 안전 운송을 위한 국제 민간항공기구의 기술 지침 등이 포함된 다양한 국제 표준 제정기구와 일치하도록 하기 위한 목적이다.
-
[스리랑카] 오리온스텔라(OrionStellar), ISO 27001 정보 보안 경영 시스템(ISMS) 인증 획득스리랑카 기술서비스 기업 오리온스텔라(OrionStellar)에 따르면 자사의 데이터 센터(Data Center)가 ISO 27001 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.2022년 4월 열망하던 인증 달성을 인정받아 6월 21일 오리온시티 IT파크에서 열린 기념식에서 세계적인 인증기관인 뷰로 베리타스(Bureau Veritas)로 부터 공식적으로 ISO 27001 인증을 수여받았다.오리온스텔라는 스리랑카 최초의 고밀도 및 통신사에 종속되지 않는 데이터 센터(carrier-neutral data center)이자 스리랑카 최초 TIA-942 Rated 3 설계 인증 데이터 센터이다.국제 표준으로서 ISO 27001은 오늘날 정보 기술 환경 내에서 정보 보안 요구를 체계적으로 관리하기 위한 공식적인 체계 및 국제 보안 통제를 정의하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증은 고객에게 서비스를 제공할 때 동급 최고의 정보 보안 관행을 보장한다는 오리온스텔라의 의지를 강조하는 것이다.오리온스텔라 데이터 센터는 엄격한 정보 보안 관행을 요구하는 금융, 제조, 기타 다양한 분야 최고 기업에게 보안, 신뢰성, 지속 가능한 데이터 센터 서비스를 제공하도록 설계됐다. 또한 스타트업과 SME 고객을 위해 맞춤형 데이터 센터 호스팅 패키지를 제공하고 있다.최근 인증은 오리온스텔라 고객에게 정보 보안 요구에 필요한 프레임워크와 규정 준수를 제공하고 있다. 잘 정의 된 관리 시스템에 기반하고 있다.세계적으로 인정받는 시스템 인프라에서 지원되는 수 많은 기능 중 물리적 보안 조치, 지속적인 감시, 네트워크 및 시스템 액세서 관리, 사이버 보안 준비 등도 포함한다.참고로 ISO/IEC 27001:2013 인증은 조직의 14가지 측면과 100개 이상의 정보 보안 제어를 통한 정보 보안 관리를 정의하는 데이터 센터에 가장 필수적인 정보 보안 인증이다.
-
[미국] 번역회사인 아코르비(Akorbi Group), 국제표준화기구(IOS)로부터 ISO 27001 인증 획득미국 글로벌 번역회사인 아코르비(Akorbi Group)에 따르면 2022년 9월 22일 국제표준화기구(IOS)로부터 ISO 27001 인증을 획득했다고 밝혔다.이러한 결과 아코르비가 정보보안경영시스템(ISMS)을 사업의 핵심 영역으로 유지하고 있다는 것이 입증됐다. 의료, 금융 혹은 민감한 정보를 취급하는 기업은 데이터 절도와 랜섬웨어의 주요 공격 대상이다.최근 사이버 공격은 취약성을 탐색하거나 도스(DoS) 공격 목표를 찾는 것부터 시작해서 피싱과 랜섬웨어와 같은 사회공학 공격까지 매일 변하고 있다. 대책 마련이 시급한 이유다.ISO 27001 인증은 정보보안경영시스템의 구축, 운영 등에 필요한 국제 표준을 감사하는 유일한 표준이다. 기관이 어떻게 정보를 가장 잘 보호할 수 있는 방법을 모색할 것인지 제안한다.아코르비는 ISO 27001 인증을 받기 위해 제3자로부터 위임을 받은 지직재산, 임직원, 고객, 금융 등에 관한정보를 포함한 민감한 정보를 보호 및 관리하기 위해 시스템적으로 접근하고 있다.ISO 인증은 일반개인정보보호법(General Data Protection Regulation, GDPR) 규정과 더불어 국제적으로 인정을 받을 수 있는 가장 최적으로 접근법이다.지금까지 아코르비는 ISO 27001, ISO 9001, ISO 13485, ISO 17100, HUB, M/WBE 등의 인증을 획득했다. 관련 자료는 회사의 홈페이지, 페이스북, 트위터, 링크드인, 인스타그램 등에 공개돼 있다.참고로 아코르비는 언어 장벽을 제거하고 고객 결과를 향상하며 비용을 줄여주는 최적화된 기업 솔루션을 제공하는 기술 플랫폼을 운영하고 있다.