검색결과
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[키프로스] 표준화기구(CYS), 2002년 상공부(MCIT) 산하 표준화 활동 수행을 위해 설립키프로스 표준화기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)는 2002년 상공부(Ministry of Commerce, Industry and Tourism, MCIT) 산하에서 표준화 활동을 수행하기 위해 설립됐다.CYS는 정부가 단독 주주로 민법에 따라 등록된 자치 단체다. 정부 및 비정부 기구 모든 주요 이해관계자를 대표하는 정부에 의해 임명된 7명의 이사회가 관리하고 있다.또한 키프로스 표준의 준비, 출판, 개정, 수정 및 구현 촉진을 담당하고 있다. ISO 및 IEC와 같은 표준화를 위한 국제 기구의 정회원이다.CYS는 표준화를 위한 국가센터로 사회에서 삶의 질 향상을 비전으로 한다. CEN, CENELEC, ETSI와 같은 유럽 표준화 기구에서 키프로스를 대표하고 있다.키프로스 표준화 기구는 국가 표준화 시스템의 강화를 통해 유럽과 국제 표준화 시스템에서 키프로스의 국익을 효과적으로 보장하고 있다.이와 함께 키프로스 기업의 경쟁력 강화, 환경의 보호, 안전과 소비자 건강의 보장을 목표로 국제 및 유럽 표준을 홍보하고 있다.표준화 기구 이사회 및 조직원들은 열정과 헌신, 진실성, 투명성, 접근성, 혁신 등을 바탕으로 전문적이고 기술적인 능력과 팀워크를 통해 표준 업무를 적극 지원한다.
-
[중국] 국가시장감독관리총국(SAMR), 표준 제정 강화를 위한 행동 계획 발표중국 국가시장감독관리총국(State Administration of Market Regulation, SAMR)은 2022년 7월 8일 금요일 표준 제정 강화를 위한 행동 계획을 발표했다.산업 전반에 걸쳐 국내 표준의 개선뿐 아니라 스마트 시티에서 식품 안전까지 국제 표준 제정에 대한 참여를 확대시키기 위한 목적이다.또한 중국의 일대일로 기반 구상 내 표준의 연결을 강화하고 중국과 국제 표준 제정 시스템의 호환성을 높이는 것을 목표로 정했다.2021년 10월 발간한 국가표준화 발전개요를 실현하기 위해 2023년말 까지 착수해야 되는 상세 과제들이 담겨 있다. SAMR과 15개의 다른 규제 당국, 중앙 정부 기관 등은 발표된 행동 계획에 따라 과제들을 시행해 나갈 계획이다.계획은 광범위한 국내 산업뿐만 아니라 중국의 넷 제로(Net-Zero) 계획, 주요 전염병 대처, 테러 공격 등의 예방과 같은 목표 달성을 돕기위한 과제들이 설정됐다.이를 위해 중국은 자동차, 기술, 포장, 생명공학 등 산업 전 분야에서 국제 표준 제정 시 중요 목소리를 내길 희망하고 있다.국제 전문 표준기구의 중국 내 정착을 지원하고 외국 기업의 중국 내 표준 제정 참여 기회를 보장해 과제를 달성해야 된다고 판단한다.실행 계획에 나열된 33개 과제 중 5개 과제는 국제 표준 설정에 집중돼 있다. 향후 중국 정부는 국제표준화기구(ISO), 유엔 국제전기통신연합(IEC) 등 국제기구의 전략적 기획 및 거버넌스에 적극 동참할 계획이다.국경을 넘나드는 전자상거래와 디지털 금융 등에서 중국 기업들이 강력한 해외 입지를 구축하고 있는 산업 분야에 국제 표준 개발 노력에도 동참할 방침이다.
-
[자메이카] 카리브해 독극물 정보 네트워크(CARPIN), 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택카리브해 독극물 정보 네트워크(Caribbean Poison Information Network, CARPIN)에 따르면 2022년 6월 29일 자메이카의 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택을 환영했다.2022년 6월 채택된 JS 358:2022 표준의 집행은 2023년 1월 1일부터 시행된다. 자메이카는 페인트의 납 노출로 부터 국민을 보호하기 위한 의무적인 기준을 갖게 된다.자메이카 표준국(Bureau of Standards Jamaica, BSJ) 페인트 및 표면 코팅 기술 위원회가 수년간 자국 내 납 페인트의 유입과 관련된 통제 조치에 대한 개입의 결과이다.2018년 CARPIN은 30가지 이상 종류의 페인트를 테스트했다. 테스트 결과, 현지에서 제조된 제품에는 납이 포함되지 않았다는 사실을 파악했다.이를 통해 BSJ는 위원회를 통해 약 8개월 간 표준을 검토해 JS 358:2022 표준을 채택했다. 학계, 산업게, 정책 입안자 등 자메이카의 모든 관련 이해 당사자들이 참여해 토론을 진행했다.또한 많은 이해관계자들은 납 중독이 국민들에게 미칠 수 있는 파괴적인 영향을 줄이기 위해 법안을 시행하기 위한 조치를 요구했다.그 결과 정부가 2023년 시행되는 납 페인트 표준을 채택했다. 납 페인트 표준의 모니터링과 시행을 위한 법적 틀을 구축한 79개국에 자메이카가 이름을 올리게 됐다.자메이카가 납과 같은 독성 물질에 대한 노출을 제한해 가족들의 건강과 웰빙에 대한 권리 보장, 건강 부담 및 경제적 제약, 교육적 방해 등을 줄이는 중추적인 조치를 취한 것이다.
-
[오스트레일리아] 민간항공안전청(CASA), 향후 10~15년내 AAM 및 RPAS 통합 규제 기반 구성 및 표준 개발 로드맵 발표오스트레일리아 항공규제기관인 민간항공안전청(Civil Aviation Safety Authority, CASA)은 향후 10~15년간 자국 영공에서 첨단항공모빌리티(AAM)과 원격조종항공시스템(RPAS)의 통합을 위한 규제 기반을 구성하기 위한 로드맵을 발표했다.2021년 오스트레일리아 인프라·교통·지역개발·통신부(DITRDC)가 AAM 및 RPAS 규제에 대한 정책 방향을 설정할 안전규제 로드맵을 작성하라는 지시를 받은 후 시작했다.CASA와 업계 전문가들은 2021년 7월~2022년 1월까지 초기 로드맵을 개발해 왔다. 2022년 초 초안에 대한 공개 의견을 수렴해 최종 로드맵을 발표했다.이 로드맵은 퀸즐랜드주 남동부를 기반으로 자율 항공 택시 서비스를 위해 기반을 구축하고 있는 위스크 에어로(Wisk Aero), 버티포트(Vertiport) 네트워크 구축을 모색하고 있는 스카이포트즈(Skyportz), 자체개발한 eVTOL 설계자 및 제조업체인 AMSL Aero가 인증을 위해 노력하면서 수립했다.CASA는 산업계와 협의해 18개월마다 로드맵을 검토할 계획이다. 구체적인 활동에 대해 지속적으로 협의해 나갈 예정이다.또한 AAM과 RPAS의 규제 개발을 알리기 위해 테스트 제품, 서비스, 개념 등 혁신적인 사고와 규제 정비를 촉진하기 위해 규제 센드박스 등 접근 방식을 활용하게 된다.향후 2022년~2023년까지 CASA는 시범 AAM(advanced air mobility)에 대한 허용 가능한 업계 합의 표준 발표, AAM에 대한 적용 가능한 유지보수 정책 검토, RPAS 인증 및 유지보수 정책 검토, RPAS 인증 및 유지 보수 정책에 대한 국제적 프레임워크, 표준, 방법 등을 검토할 방침이다.향후 AAM과 RPAS 통합을 지원하는 공역관리 방법을 개발하고 기존 분리 표준의 AAM 및 RPAS에 어떻게 적용될 수 있는 지 연구해 나간다.기존 비행 규칙의 검토, DITRDC 및 항공 운항 서비스 제공업체 에어서비스 오스트레일리아(Airservices Australia)와 협력해 도시 항공 이동성에 대한 규제 감독 프레임워크를 마련하기로 했다.연구개발 운영 승인을 위한 지침 자료 개발 및 발행, 운영 지원을 위한 규제 변화의 식별, AAM 운영에 필요한 이착륙장, 기타 기반 구조 등에 대한 지침 자료, 설계 요구사항, 규정 개발 등이 포함된다.2026년까지 AAM을 위한 허용 가능한 산업의 합의 표준 발행, 유연하고 확장 가능하며 모든 공역 사용자를 지원하는 공역 현대화를 위한 구현 계획을 개발해 초기 구현을 시작하기로 했다.이와 더불어 새로운 분리 표준을 고려한 제안된 규칙의 모든 공역 사용자와 협의하고 수직이착륙 운항에 대한 공역 요건을 개발한다.운영 승인 요건에 대한 지침 개발, 국제 운영 표준 개발, 기존 승인 및 감독 프로세스 검토, AAM 인프라 규제 프레임워크 구현, 기반 시설의 인증 요건 개발, 표준 교육 및 면허 요건 구현, 위험과 복잡성에 비례한 안전 관리 시스템과 인적 요인 정책 개발 등을 추진해 나가기로 했다.2031년까지 AAM 인증 표준의 국제적 조화 보장, 공역 현대화 지속, 자율성과 같은 개선 기술 지원, 모든 공역 사용자를 지원하기 위한 통합 ATM 프레임워크 개발 및 대체 방법 등을 검토한다.2031년부터 2036년까지 고도로 자동화된 AAM에 대한 허용 가능한 산업의 합의 표준을 발행한다. 또한 원활한 공역 내 모든 공역 사용자를 지원하기 위한 공역 구조를 개발하고 구현할 방침이다.기반 시설에 대한 규제 및 승인 프로세스, AAM 발송인에 대한 표준 면허 및 교육 요구사항 구현, 긍정적 안전문화 활동 촉진 등을 추진해 나갈 예정이다.
-
[벨리즈] 벨리즈표준국(BBS), 1992년 표준 및 도량형, 적하성 평가 기관 설립벨리즈표준국(Belize Bureau of Standards, BBS)은 1992년 표준 및 도량형, 적합성 평가를 담당하는 농림축산식품부 산하 정부 부처로 설립됐다.BBS는 표준법(Standards Act) 295장, 벨리즈의 개정법 295조에 따라 국가표준기구(National Standards Body)로 인정을 받았다.상품과 서비스의 무역에서 지속 가능한 제품을 위해 표준의 사용과 조화를 촉진함으로서 국가 표준의 개발을 촉진하는 것이 목적이다.표준화, 계량화, 적합성 평가(샘플링, 시험, 교정, 검사, 인증 절차 등) 및 인증 등 국내 생산품 및 수입품의 소비자 건강과 안전, 관련 상품 및 서비스에 있어 규제 요건을 충족하도록 역할을 수행하게 된다.BBS는 과학 및 산업 계측을 위한 물리적 실험실 설치, ISO 9001 인증, CROSQ(Carcom Regional Organization for Standards and Quality) 및 Caribbean Development Bank과 품질 인프라 프로젝트 실행 등을 진행했다.1992년 공표되고 2003년 개정된 벨리즈 법 295장은 표준국의 설치와 운영에 의한 상품, 서비스, 프로세스, 관행과 관련된 표준의 준비와 촉진을 규정하고 있다.2003년 제정된 국가 계량법 23장은 제국 및 SI 단위에서 규정한 자동 및 비자동 계량기에 대한 계량과 측정 규제에 대해 규정하고 있다.따라서 모든 계량 및 측정 장치가 국제 단위계(SI) 질량, 부피, 밀도, 길이, 압력, 시간, 주파수 등을 보장하도록 한다.포괄적인 법률이 없는 경우 소비자 보호와 소비자 보호의 책임을 함께 갖고 있다. 따라서 소비자 및 규제 당국간 가교 역할을 담당해야 된다.
-
[바레인] BTMD(Bahrain Testing and Metrology Directorate), 1988년 설립바레인의 국가표준화기구인 BTMD(Bahrain Testing and Metrology Directorate)는 1985년 입법령 제16호에 규정에 따라 1988년에 설립됐다.아랍 산업 개발 표준화 광업(Arab Industrial Development, Standardization and Mining, AIDSMO), 아랍 표준화 및 계량 센터(Arab Center for Standardization and Metrology, ACSM) 회원이자 걸프 표준화 기구(Gulf Standardization Organization, GSO)의 창립 회원이다.BTMD는 1984년 이후 OIML의 준회원으로 인정을 받았다. 2003년 1월 이후 ISO 회원국으로 활동했다. 1998년 8월 이후 WTO/TBT 협정의 우수한 규제 관행을 시행하고 있다.국가관리 수준에서 BTMD는 표준 및 계량을 위해 국가위원회의 승인을 받아 모든 국가 기술 규정 및 표준을 개정, 수정, 발행한다.BTMD는 국제 표준과 걸프 표준을 전국적으로 채택할 수 있는 가능성을 연구하고 수정하는 것을 최우선 임무로 파악하고 있다. 시장 감시를 통해 국가의 통제 물품을 모니터링하고 바레인으로 수입되는 통제 물품에 대한 필수 적합성 평가 절차를 수행한다.품질 영역은 관리 시스템에 관한 업데이트 정보와 인식을 제공한다. 또한 계량 영역은 법적 계량을 실시하고 산업 교정서비스를 제공하기 위해 전념하고 있다.또한 국립계량연구소(National Metrology Laboratory, NML)는 BIPM이 발행하는 SI(International System of Units)를 따르는 국가 측정 규제 기관이다.산업의 주요 기술적 요구 사항이자 강력한 경쟁력이 될 다양한 측정에 정확성을 보장하기 위해 바레인 왕국에서 표준화된 측정 기준을 제공하는 것을 목표로 한다.국가 경쟁에 대한 신뢰를 증진시키며 국제 시장에 대한 개방을 통해 이익을 얻는 것을 목표로 한다. NML 시설은 질량, 부피, 압력, 치수, 온도 등을 위한 실험실을 포함하고 있다.NML은 걸프 인증 센터(Gulf Accreditation Center, GAC)로부터 ISO/IEC 17025:2017 시험 및 교정 실험실의 역량에 대한 일반 요건을 승인받았다.
-
[미국] 로쉬 예이츠, 국제 표준 인증기관인 NSF-ISR로부터 ISO 13485 국제 표준 인증 획득미국 제조 솔루션 업체인 로쉬 예이츠(Roush Yates)에 따르면 국제 표준 인증기관인 NSF-ISR로부터 ISO 13485 국제 표준 인증을 획득했다고 밝혔다.노스캐롤라이나주 무어스빌에 위치한 로쉬 예이츠는 모터스포츠, 항공우주, 방위산업, 우주 및 의료 시장을 위한 솔루션을 개발하는 기업이다.이번 인증 획득은 의료 기기의 안전과 효율성을 보장하는 데 도움이 되는 제조 또는 서비스 프로세스의 지속적인 개선에 대한 약속을 증명한 것으로 평가된다.특히 이번 국제 표준 인증을 통해 회사가 최고 수준의 품질 관리 표준에 관심을 기울이고 있음을 증명한 것으로 평가되고 미래 성장을 위한 견고한 토대를 마련한 것으로 분석된다. 이와 같은 국제 표준 인증을 통해 모든 고객이 최고 수준의 제품과 서비스를 받을 수 있을 것으로 전망된다.ISO 13485 국제 표준은 의료 기기 산업의 품질 관리 시스템 표준이다. ISO 13485 국제 표준은 품질 관리에 대한 ISO 9001 프로세스 접근 방식을 기반으로 한다.ISO 13485의 주요 목표는 품질 관리 시스템에 대한 의료 기기 규제 요구 사항을 조화시키는 것이다. 특히 이 표준은 조직의 유형이나 규모에 관계없이 의료 기기 또는 서비스를 제공하는 조직에만 적용된다.조직에 적용 가능하지만 조직에서 수행하지 않는 ISO 13485:2016에서 요구하는 프로세스는 조직의 책임이며 프로세스를 모니터링, 유지 관리 및 제어함으로써 조직의 품질 경영 시스템에서 설명된다.또한 ISO 13485:2016에 대한 적합성 주장이 설계 및 개발 통제의 배제를 반영하는지를 확인하는 것은 조직의 책임이다.