검색결과
-
[캐나다] 이머전 리서치(Emergen Research), 2027년 글로벌 식품 인증 시장 US$ 69억달러 전망캐나다 시장조사업체인 이머전 리서치(Emergen Research)에 따르면 2027년 글로벌 식품 인증 시장 규모는 US$ 69억달러에 도달할 것으로 전망된다.2019년 기준 식품 인증 시장은 436만달러에 불과했지만 연평균성장률이 5.8%에 달할기 때문이다. 소비자의 소비 습관, 유기농 식품에 대한 선호, 생활수준의 상승, 고품질 제품에 대한 수요 등이 성장 동력이다.또한 식품 안전에 대한 엄격한 법률규제도 시장의 부흥을 이끄는 핵심 기반이다. 따라서 식품 인증은 식품 분야의 공급망에 관된 핵심 이슈에 속한다.식품 영역은 가공 육류와 가금류, 유기농 식품, 유제품, 해산물, 음료, 유아식품, 기타 등이다. 인증 분야는 ISO 22000, 할랄, Kosher, SQF, FSSAI, BRC 등으로 다양하다.2020년부터 2027년까지 다양한 국가에 걸쳐 경제 발전과 소비자 소비 트렌드는 식품 인증 시장의 성장을 주도하고 있다. 이러한 상황에서 다수의 기업들이 시장 진입을 서두르고 있다.예를 들어 2019년 3월 DNV는 중국 상하이에 식품 연구를 강화하고 더 다은 정확한 솔류션을 제공하기 위해 인공지능(AI) 연구센터를 설립했다.2020년 9월 인터텍(Intertek)은 다른 기관들과 협력해 합동으로 감사 프로그램을 론칭했다. 식품 인증을 받기 위한 감사에 대비하는 기업에게 도움을 제공하기 위한 목적이다.참고로 식품안전경영시스템 관련 표준인 ISO 22000는 공급망을 확보하고 유지하는데 초점을 맞추고 있다. 통합경영시스템의 원칙을 포함한다. HACCP 원칙과 더불어 식품 산업의 위험을 통제하는데 도움을 준다.
-
[카타르] 프라임 운송(Prime Shipping), 최근 국제표준화기구(ISO)로부터 3개의 인증 획득카타르 종합 물류회사인 프라임 운송(Prime Shipping)에 따르면 최근 국제표준화기구(ISO)로부터 3개의 인증을 획득했다.3개 인증은 품질경영시스템인 9001:2015, 환경경영시스템인 ISO 14001:2015, 보건안전경영이스템인 ISO 45001:2008 등이다.다양한 표준의 기준을 충족시키기 위해 환경을 보호하고 지속적으로 고객과 직원들에게 품질 결과를 제공하기 위해 노력했다. 더 효과적이고 효율적이며 환경친화적인 품질을 제공하기 위한 경영을 추진 중이다.품질경영시스템을 위해 가장 많이 활용되는 표준인 ISO 9001:2015은 기업이 고객의 요구사항을 충족시키기 위해 제품과 서비스를 지속적으로 제공하는지 평가한다.ISO 14001:2015 표준은 기업이 환경경영시스템을 구축 및 운영하는지 판단한다. 제품의 라이프 싸이클을 위해 우호적인 접근을 사용해 환경을 보호하는지가 평가의 핵심이다.작업 현장에서의 위험을 줄이고 근로자에게 더 나은 작업 환경을 제공하기 위해 요구되는 표준은 ISO 45001:2018이다. 근로자뿐만 아니라 지역 공동체, 고객 등을 모두에게 안전한 작업 공간을 제공한다.참고로 프라임 운송은 광범위한 글로벌 네트워크를 활용해 해상, 항공, 육상 등의 운송 서비스를 제공한다. 고결성과 충성심을 갖춘 최고 수준의 전문가 집단으로 자림매김하고 있다.지난 20여년 동안 중동, 독립국가연합(CIS), 북부 이라크 등에서 영업하고 있다. 주요 고객은 러시아, 몽골, 투르크메니스탄, 조지아, 우즈베키스탄, 키르키즈스탄, 카자흐스탄, 타키키스탄, 아르메니아, 아제르바이잔 등이 포함된다.
-
[아제르바이잔] NEQSOL Holding, 7월 28일 ISO 31000:2018 위험관리 인증받아아제르바이잔 복합기업인 NEQSOL Holding에 따르면 2022년 7월 28일 ISO 31000:2018 위험관리 인증을 받았다. ISO 31000:2018은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함하는 국제표준이다.인증서를 제공한 업체는 영국 기반의 Lloyd’s Register Group Limited이다. 국제적으로 국제표준화기구(ISO) 인증서를 제공하는 신뢰성 있는 인증기관이다.ISO 표준과 최고 사례에 기반한 위험관리시스템은 기업의 거버넌스를 확립하는 핵심 축에 속한다. 고객들은 자신의 정보가 안전하게 관리되는지 파악하고자 하기 때문이다. 따라서 위험관리시스템은 NEQSOL Holding가 의사결정 접근 과정에서 발생하는 사업의 지속 가능성과 위험을 지원하는데 기여한다.성공적으로 완료된 감사는 기업 전반에 걸친 위험 문화의 수준을 측정하는 관리자의 인터뷰뿐만 아니라 위험관리 프로세스, 문서화, 모델, 보고서를 보완한다.현재 NEQSOL Holding 자회사인 Nobel Energy, Bakcell, Azerconnect, Vodafone Ukraine, Norm 등은 그룹의 위험관리정책과 가이드라인을 충실하게 수용하고 있다.참고로 NEQSOL Holding은 아제르바이잔의 복합 대기업으로 1990년대 초에 석유, 가스 산업으로 출범했다. 이후 통신, IT 등으로 사업을 확장했다.
-
[카타르] 카타르 항공(Qatar Airways), 뷰로우 베리타스(Bureau Veritas)로 부터 ISO 45001:2018 안전보건경영시스템 인증 획득카타르 항공(Qatar Airways)에 따르면 2022년 6월 27일 뷰로우 베리타스(Bureau Veritas) 부터 ISO 45001:2018 안전보건경영시스템(Occupational Health and Safety Management System, OHSMS) 인증을 획득했다.업무 관련 부상의 예방, 직원의 복지 개선 노력의 결과로 위험도 평가의 시행, 훈련, 준수에 대한 정기적인 검사 등 다양한 예방 조치에 대해 인증을 받은 것이다.뷰로우 베리타스는 28일간 카타르 항공 그룹에 대해 ISO 45001:2018 표준에 근거해 여러 기준을 평가했다. 11개소에 걸처 8명의 감사인이 독립적인 테스트를 실시 및 분석해 최종 인증했다.또한 업계 표준 준수를 보장하기 위해 평가 기간 내 항공사 직원의 인터뷰를 진행했다. 기업이 가장 중요시하고 있는 직원의 안전과 복지에 대한 ISO 45001:2018 인증을 받음으로서 운영 우수성을 국제적으로 인정받았다.참고로 카타르 항공의 공항 허브인 하마드 국제공항(Hamad International Airport, HIA)은 ISO 55001:2014, ISO/IEC 27001:2013, ISO 2230:2019 인증을 받았다. 최근에는 ISO/IEC 20000-1:2018 인증을 획득했다.카타르 항공의 지상 취급 기관인 카타르 항공 서비스(Qatar Aviation Services, QAS)는 2개의 품질경영시스템(Quality Management Systems, QMS) ISO 인증을 획득했다.ISO/IEC 9001:2015 에 따른 항공사 운항 서비스 및 화물 관리 서비스에 관한 인증이다. ISAGO(International Air Transport Association Safety Audit of Ground Operations), RA3(Regulated Agent) 인증도 받았다.글로벌 선도 항공 화물 운송회사인 카타르 항공 화물(Qatar Airways Cargo) 역시 품질 경영 시스템(Quality Managements Systems) 분야 ISO 9001:2015 인증을 받았다.
-
[미국] 사고 대응 및 보안팀 포럼(FIRST), 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0 발표미국 사고 대응 및 보안팀 포럼(Forum of Incident Response and Security Teams, FIRST)에 따르면 2022년 8월 4일 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0을 발표했다.초기 버전이 발표된지 5년만이다. TLP 2.0 표준은 주요 정보를 더 많이 공유할 수 있도록 지원하기 위한 컴퓨터보안사고 대응팀(computer security incident response team, CSIRT) 커뮤니티에 적용된다.또한 잠재적으로 중요한 정보를 다른 사용자와 통신할 때 고려해야 되는 모든 공유 제한 사항을 표시하고 있다. FIRST는 비원어민의 접근성과 번역의 용이성을 향상시키기 위해 동의어 및 구어체를 제거하고 일관된 언어와 용어에 초점을 맞췄다.커뮤니티, 조직, 클라이언트에 대한 정의를 추가하고 RGB, CMYK, 16진수 등 색상 코드를 포함하도록 색상 표를 추가했다. FIRST는 색상이 코딩된 TLP 라벨이 공유된 민감한 정보에 접근 가능한 고객을 기준으로 적용돼야 한다고 봤다.TLP 2.0 표준은 TLP 1.0의 TLP : WHITE label이 TLP : CLEAR로 대체됐으며 조직 내에서 공개 수준을 더욱 제한하는 TLP : AMBER+STRICT label이 추가됐다.2.0 표준은 인간의 가독성을 향상시키고 공개 제한을 더 쉽게 이해할 수 있도록 1.0 라벨 설명을 명확히 하고 있다. 세부 라벨을 살펴보면 다음과 같다.먼저 TLP : RED는 단지 개별 수신자의 눈과 귀를 위한 것으로 추가 공개는 불가능하다. 다음으로 TLP : AMBER은 제한된 공개를 의미하는 것으로 수신자는 소속 조직과 고객에게만 필요한 정보를 바탕으로 정보를 전파할 수 있다.그리고 TLP : AMBER+STRICT는 유일하게 조직에서만 공유하도록 제한하고 있다. TLP : GREEN은 수신자가 그들 커뮤니티내에서 이 정보를 전파할 수 있도록 공개를 제한하고 있다.마지막으로 TLP:CLEAR는 수신자가 전 세계에 전파할 수 있으며 공개에 제한을 두고 있지 않다는 의미이다. 정보를 공유한다는 것은 부정사용의 위험성을 고려하고 있다는 뜻이다.
-
[미국] 아바소프트(AVASOFT), 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증 획득미국 차세대 제품 및 솔루션기업 아바소프트(AVASOFT)에 따르면 2022년 7월 21일 업계에서 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증을 획득했다.아바소프트는 최고 수준의 정보 보안 관리 규정 준수 및 새로운 시대의 위험과 취약성을 해결할 수 있는 잠재력을 보유하고 있다는 사실을 인증을 통해 확인했다.ISO의 인증서는 100개 이상의 요구사항을 포함하고 있다. 재무 정보, 지식재산, 직원 세부 정보, HR 프로세서 등 모든 기업 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 견고한 보안 관리 프레임워크를 제공한다.또한 정보와 사이버 보안 환경 위협에 대한 깊은 전문 지식으로 기업이 제로 트러스트(Zero Trust) 전략을 수용하는 보안 모델을 채택하도록 지원한다. 아바소프트는 중소기업과 대기업을 위한 디지털 전환을 가속화하는 업계 리더로서 국제 표준화 기구(ISO)가 발행한 ISO 27001:2003 정보 보안에 대한 글로벌 표준을 인증받았다.고객 기업은 1000개 이상이며 미국 펜실베니아주 블루벨에 본사가 있다. 지역본부는 미국 텍사스주 플래노, 캐나다 토론토, 아시아 태평양인 인도 첸나이 등에 있다.참고로 제로 트러스트(Zero Trust)란 사이버 보안 모델로 '신뢰하는 것은 아무 것도 없다'라는 의미다. 사용자가 기기 접근 요청 시 철저한 검증과 검증 이후 최소한의 신뢰만을 부여해 접근을 허용하는 방식이다.
-
[남아공] WWISE, 남아공 지역 ISO 45001:2018 요구사항 기반 수요 높음남아프리카공화국 ISO 구현 컨설팅 기업 WWISE(Word Wide Industrial & Systems Engineers)에 따르면 남아공 지역 ISO 45001:2018의 요구사항을 기반으로 한 건강 및 안전 관리 시스템 수요가 높다.ISO 45001:2018 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 되는 평가뿐 아니라 법적 요구사항도 시스템에 포함하도록 요구한다.조직 및 기업은 ISO 45001:2018 표준의 요구 사항에 따라 관리 시스템을 구현함으로서 국제적인 수준에서 측정 및 테스트된다.ISO 45001:2018 표준은 시스템의 구축 및 효과와 관련된 몇몇 조항을 살펴보면 다음과 같다. 제4조는 조직의 내부 및 외부뿐만 아니라 이해 당사자와 관련한 위험을 식별하는 관리 시스템의 범위를 규정하고 있다.제5조는 최고 경영진이 근로자와의 협의 및 참여를 위한 프로세스가 확립되도록 보장하는 방법을 다루고 있다.최고 경영진의 리더십과 헌신, 적극적인 지원이 보건 및 안전 관리 시스템의 성공과 의도된 결과를 달성하는데 매우 중요하기 때문이다.따라서 필요 자원의 이용을 보장하고 근로자 및 기타 관련 이해관계자가 프로세스에 참여하도록 권장한다. 또한 통제가 실제적이고 위험에 비례하는지 확인하도록 요구한다.제6조는 조직이 건강 및 안전 위험과 기회를 식별하고 다루도록 요구하고 있다. 인프라, 장비, 재료, 물질과 같은 위험을 식별할 때 고려해야 할 특정 요건을 갖추고 있다.제8조는 예방 조치를 시행할 때 고려해야 될 구체적인 통제 계층을 다루고 있다. 참고로 ISO 45001:2018 표준을 인증받으려면 기업의 직원도 내부 감사 코스에 참석해야 한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[캐나다] 에어 마에스트로(Air Maestro), 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증 획득캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.