검색결과
-
[남아공] 원로직스 유나이티드 벌크(OneLogix United Bulk), 국제표준화기구(ISO) 39001 인증 획득남아프리카공화국 탱크 운영업체인 원로직스 유나이티드 벌크(OneLogix United Bulk)에 따르면 국제표준화기구(ISO) 39001 인증을 획득했다.이로써 원로직스 유나이티드 벌크는 남아프리카공화국에서 위험물질을 운송하는 업체 중 처음으로 ISO 인증을 받은 업체로 등극했다.인증을 받기 위해 JC Auditors와 ISO 도고 교통 안전 기술 위원회가 공동으로 감사 및 검사 프로세스를 진행했다. ISO 표준은 조직이 훌륭한 거버넌스를 구축하기 위해 헌신할 수 있도록 지원한다.트럭으로 물품을 운송하는 과정에서 사망과 심각한 부상을 줄이기 위해 최적화된 도로교통시스템을 구현하는 것이 중요하다.ISO 39001은 2012년 개발된 도로교통안전경영시스템(Road Traffic Safety Management System, RTSMS)으로 치명적인 도로교통사고를 제거하기 위한 목적에서 제정했다.유엔(UN)에 따르면 전 세계에서 교통사고로 매년 130만명이 사망하고 2000~5000만명이 상해를 입는다. 따라서 UN은 WHO와 공동으로 'UN 도로 안전 협력협의회(United Nations Road Safety Collaboration, UNRSC)'를 설립했다.2008년 28개 국가가 협의회에 참여했으며 18개 국가가 업저버로 지원하기로 합의했다. UNRSC는 글로벌 프로젝트로 'The Decade of Action for Road Safety(2011-2020)'를 수립했다.10년간 노력끝에 도출한 과제는 5가지인데 첫 번째가 '도로 안전 경영(Road Safety management)이다. 이를 기반으로 국가별로 추진하고 있는 것이 ISO 39001이라고 볼 수 있다.참고로 국제표준 강국인 스웨덴이 처음으로 도로교통안전경영시스템 표준 제정을 추진했다. 한국은 아직 관련 표준의 도입에 적극적이지 않은 편이다.
-
[카타르] 비를라 공립학교(Birla Public School), 2개의 ISO 인증 획득카타르의 선도적인 인도 학교 비를라 공립학교(Birla Public School, BPS)에 따르면 최근 ISO 21001:2018 EOMS 및 ISO 9001:2015 QMS 등 2개의 ISO 인증을 획득했다.이번 인증은 제3자 독립기관인 미국의 IAS(International Accreditation Services) 산하 국제 공인 인증기관으로 부터 감사를 통해 받은 것이다.BPS는 이 표준의 광범위한 기준을 충족함으로써 양질의 교육을 제공한다는 약속을 입증했다. BPS의 프로세스와 관리 시스템은 ISO에서 기술한 엄격한 품질 표준 기준을 통과했다.또한 BPS는 ISO 인증 획득을 통해 학생과 학부모, 기타 이해관계자의 헌신적인 노력, 직원의 헌신, 근면, 팀워크 등을 통해 전략적이고 점진적으로 학교가 꿈꾸는 학문적 우수성을 달성할 수 있을 것으로 전망된다.ISO 21001:2018 교육기관 관리시스템(Educational Organisations Management System, EOMS)은 교육, 학습 또는 연구를 통한 역량의 획득과 개발을 지원하는 능력을 입증하는 특정 표준이다.ISO 9001-2015 인증은 효과적인 품질 관리 시스템을 만드는 데 있어 모든 유형과 규모의 조직에 모델을 제공하고 있다.비를라 공립학교(BPS)는 카타르에서 2개의 ISO 인증을 받은 최초의 인도인 학교로 2004년 이후 최고 수준의 프리미엄 인도 교육을 서비스한다.
-
[필리핀] 부통령실(OVP), ISO 9001:2015 인증 획득필리핀 부통령실(Office of the Vice President, OVP)에 따르면 2022년 국제표준화기구(ISO) 인증 9001:2015를 유지하기 위한 두 번째 및 최종 감시 감사를 통과했다.OVP의 품질경영시스템(Quality Management System, OVP-QMS)이 부적합 사항이 전혀 없는 두 번째 및 최종 감시 감사를 통과했다. OVP가 ISO 표준에 따라 프로세스를 준수하고 있음을 입증받은 것이다.또한 OVP-QMS는제3자 감사를 통해 조직의 지속적인 개선을 위해 헌신하고 있음을 확인 받았다. OVP는 2022년 6월 권좌에서 물러난 레니 로브레도 전 부통령 재직 시절인 2017년 처음 ISO 인증을 획득했다.2020년 12월 27일 ISO 9001:2015 재인증을 획득했으며 1차 감사는 2021년 11월 19일 진행됐다. 2차 및 최종 감사는 12월 초 이뤄졌다.ISO 인증은 정부 차원의 품질 관리 프로그램 구현의 일환이다. ISO 9001:2000 품질 관리 시스템을 채택하기 위해 정부의 품질 관리 시스템을 제도화하려는 행정명령 제605호 시리즈 2007과 일치한다.행정명령 제605호는 모든 정부 소유 및(또는) 통제 기업(GOCCs) 및 정부 금융 기관(GFI)을 포함해 행정부의 모든 부서와 기관에 적용된다.
-
[영국] AGSL(Asset Guardian Solutions Ltd), 5월 ISO/IEC 27001 인증 획득영국 소프트웨어 개발업체인 AGSL(Asset Guardian Solutions Ltd)에 따르면 2022년 6월 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27001는 정보보호 관리체계에 대한 인증이다.ISO/IEC 27001 프레임워크는 AGSL는 기업의 정보자산의 비밀성, 통합, 가용성 등을 보호하기 위한 우호적인 접근을 가능케 한다. 국제표준화기구(ISO)와 국제전기표준회의(IEC)에 의해 관리되는 표준이다.정보보호 관리에 관한 표준을 획득했다는 것은 AGSL이 사이버보안 공격, 데이터 유출, 데이터 절도 등과 같은 정보 위험을 관리하는 정책, 절차, 프로세스, 시스템을 구현하고 있다는 의미이다.AGSL은 파트너, 고객에 속한 정보가 매우 중요하다고 인식하고 있다. 따라서 정보의 안전한 관리는 비지니스 업무의 최우선 업무에 속한다.2004년 설립된 AGSL은 기업의 운영과 생산 프로세스를 통제하는데 사용되는 프로세스 통제 시스템 소프트웨어의 통합을 보호하는 소프트웨어를 개발하고 있다.2022년 6월 현재 오일 & 가스, 전력회사, 발전소, 석유화학, 제약, 운송, 식음료 산업 등에 사업을 영위하는 다양한 기업을 대상으로 서비스하고 있다.
-
[미국] 맥킨지, 지난 10년 동안 자동차에 탑재되는 소프트웨어와 전자제품의 복잡성 4배 확대미국 글로벌 컨설팅 회사인 맥킨지(McKinsey)에 따르면 2021년 기준 지난 10년 동안 자동차에 탑재되는 소프트웨어와 전자제품의 복잡성은 4배 정도 확대됐다.또한 2010년 이후 자동차의 신뢰성은 60% 이상 상승했다. 자동차 기능 안전성 표준은 ISO 26262이며 자동차에 탑재되는 전기 및 전자 시스템의 오류로 인한 사고를 방자하기 위해 제정됐다.ISO 26262는 2011년 자동차의 관리와 모니터링 시스템의 핵심 전자 부품의 안전성을 확보하기 위해 준비했다. 따라서 프로세스 모델에 요구되는 활동, 유·무형의 증거물, 개발 및 생산에 사용되는 방식을 정의한다.하지만 자동차에 다양한 전기 및 전자부품에 사용되면서 해당 표준이 시대의 변화를 따라잡지 못한다는 비판이 나오고 있다. 자동차에 장착된 소프트웨어가 전통적인 반도체칩의 역할을 대체하기 때문이다.자율주행자동차의 도입과 더불어 자동차에 설치하는 소프트웨어의 발전도 눈부시다. 자율주행모드, 위험물 탐지 및 회피, 자동 고장 감지 등에 관한 소프트웨어 연구가 활발하게 전개 중이다.참고로 한국의 LG전자는 2022년 5월 티유브이 라인란드(TUV Rheinland)로부터 차량용 반도체 개발 프로세스에 대해 ISO 26262 인증을 받았다.인증을 받은 분야는 전자제어장치(Electronic Control Unit), 마이크로 콘트롤러 유닛(Micro Controller Unit), 전력관리반도체(Power Management Integrated Circuit) 등 차량용 반도체이다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.
-
[미국] 인적자원관리협회(SHRM)의 역사와 인증시험 이해인적자원관리협회(Society for Human Resource Management, SHRM)는 1948년 설립됐으며 전 세계 165개 국가에 소재한 30만명의 회원으로 구성돼 있다.1964년까지는 자원봉사자로 운영됐으며 1984년부터 공식적으로 직원을 채용했다. 설립 당시에는 본부가 오하이오주에 있었지만 이후 버지니아주로 이전했다.회원들은 인적자원에 관련된 업무를 수행하고 있다. SHRM은 회원들을 대상으로 자격증을 발급하기 위해 SHRM 인증시험을 운영하고 있다.인증시험은 SHRM-CP(Certified Professtional)와 SHRM-SCP(Senior Certified Professional) 2가지가 있다. SHRM-CP는 입문자와 실무자급에 해당되고, SHRM-SCP는 전문가와 리더급이 준비하는 시험이다.시험에서 말하는 실무자는 HR정책과 전략을 실행하는 사람이고, 리더급은 HR 정책과 전략을 수립하고 성과를 분석하는 업무를 담당하는 관리자이다.학위에 따른 응시자격 요건을 보면 SHRM-CP는 석사 이상은 HR 관련 학위가 있다면 근무 경력이 필요하지 않다. 그러나 HR 관련 석사 학위가 없으면 1년 이상의 경력을 갖춰야 한다.학사 이상은 HR 관련 전공을 공부한 사람은 1년, 비 전공자는 2년 이상의 실무 경력이 요구된다. 학사 학위 미만은 HR 관련 전공을 공부했으면 3년, 비 전공자는 4년 이상의 실무 경험이 있어야 한다.다음으로 SHRM-CP 자격증에 응시하기 위한 요건은 HR 관련 석사 학위 이상을 가진 사람은 3년의 경력, 비 전공자는 4년의 경력이 필요하다. 학사 이상은 HR 관련 전공자는 4년, 비 전공자는 5년의 경험이 각각 요구된다.그리고 학사 미만은 HR 관련 전공자는 6년, 비 전공자는 7년의 경험을 쌓아야 응시할 수 있다. SHRM이 응시자의 경력을 철저하게 검증하지 않지만 업무에 대한 지식과 경험을 가지는 것이 유리하다.SHRM 인증 시험을 경험한 응시자에 따르면 HR 경력도 중요하지만 영어나 스페인의 독해 실력이 시험합격에 중요한 요인이라고 조언한다. 특히 SHRM-CP 보다 SHRM-SCP의 지문이 길고 독해가 어렵다.시험을 준비하는 응시자의 학력과 경력에 따라 응시시간이 달라지지만 최소한 일정 시간 이상을 투자해야 한다. 대부분 SHRM-CP는 41~80시간, SHRM-SCP는 81~120시간 정도 시험공부를 한 것으로 조사됐다.2020년과 2021년 응시자를 분석한 결과 전체 수험생의 2~3%는 전혀 시험준비를 하지 않은 것으로 드러났다. 그리고 약 10%의 응시자는 200시간 이상 공부했다. 또한 응시자의 20%는 1~40시간 준비했다.SHRM-CP 시험 결과를 분석해 보면 41~200시간을 공부한 응시자의 합격비율이 가장 높았다. 반면에 SHRM-SCP는 41~80시간을 공부한 응시자가 대부분 합격한 것으로 드러났다.SHRM-SCP의 경우에 81시간 이상을 공부한 응시자의 합격비율은 오히려 낮아졌다. 따라서 오랜 시간을 준비한다고 시험에 합격할 확률이 높아지는 것은 아니다. 출제경향과 난이도를 분석해 체계적으로 준비하는 것이 중요하다.
-
[오스트레일리아] 경쟁소비자위원회(ACCC), 국내 기업은 안전 표준과 정보 표준 준수해야오스트레일리아 경쟁소비자위원회(Australian Competition and Consumer Commission, ACCC)에 따르면 국내에서 사업을 영위하는 기업은 의무적으로 안전 표준과 정보 표준을 준수해야 한다.우선 안전 표준은 제품이 특별한 성능, 구성, 내용물, 제조법, 설계, 건설, 마감, 포장 원칙에 적합한지 평가한다. 또한 정보 표준은 상품 라벨, 사용법, 잘못 사용에 대한 경고 등과 같은 정보를 제대로 표기했는지에 관련됐다.기업이 자발적으로 지켜야 하는 표준은 법적으로 의무 사항은 아니지만 Standards Australia와 국제표준기구(ISO)와 같은 비정부기구에 의해 발전되고 있다.Standards Australia는 1922년 오스트레일리아 정부와 양해각서(MOU)를 체결해 설립된 비정부기구다. 1998년 기준 기술 표준의 응용과 개발에 관심을 가진 73개 단체가 회원으로 참여하고 있다.양해각서에 따르면 Standards Australia는 국제표준기구(ISO), 국제전기기술위원회(IEC), 태평양지역표준회의(Pacific Area Standards Congress)에서 오스트레일리아를 대표한다.Standards Australia는 국제표준과 일치하는 오스트레일리아 표준(AS)를 개발하고 있으며 표준과 관련된 활동에 참여하고 있다. Standards Australia는 Standards New Zealand와 공동으로 합동 표준도 개발 중이다.그동안 Standards Australia가 제정한 대표적인 표준은 다음과 같다. 세부적으로 살펴보면 △AS/NZS 1170 Structural design actions △AS/NZS 5033 Installation and safety requirements for photovoltaic (PV) arrays △AS/NZS 3000 Electrical installations (known as the Australian/New Zealand Wiring Rules) 등이다.또한 △AS/NZS 3112 Plug and socket outlets △AS/NZS ISO 31000 Risk management – Principles and guidelines △AS/NZS 3500 Plumbing and drainage Set △AS/NZS 3788 Pressure equipment – In-service inspection △AS/NZS 1768 Lightning protection 등의 표준도 많이 활용되고 있다.
-
[미국] 국가표준학회(ANSI), 국가 표준이 국제 표준으로 채택되도록 노력미국 국가표준학회(American National Standards Institute, ANSI)는 국내에서 표준의 제정을 활성화시키는 활동 외에도 미국의 표준이 국제적으로 활용될 수 있도록 촉진하는 임무를 수행한다.또한 미국의 정책과 기술적 위치를 국제 및 지역 표준기구에 홍보하는 것도 중요한 역할이다. 표준을 도입하는 것이 적절하다고 판단되는 영역에서 국가 표준을 국제 표준에 적용하도록 권장한다. ANSI는 국가위원회(U.S. National Committee, USNC)를 통해 국제표준기구(ISO)와 국제전기표준위원회(International Electrotechnical Commission, IEC)에서 미국을 대표한다. 특히 ANSI는 국제표준기구의 창립 멤버다.또한 ANSI는 ISO와 IEC의 전체 기술 프로그램에 참여한다. 다수의 핵심 위원회와 하위 그룹의 활동도 적극적으로 개입하고 있다.많은 경우, 미국의 표준은 ANSI와 USNC 중 하나를 통해 ISO와 IEC에 직접 전달된다. ISO와 IEC는 미국이 표준을 접수한 후 전체 혹은 일부는 국제표준으로 수용한다. 미국 표준 중에서 ISO와 IEC의 표준으로 채택된 비율은 1986년 0.2%에서 2012년 5월 15.5%로 상승했다. ANSI는 9개의 표준 패널을 관리하고 있다.9개 표준 패널은 △ANSI HDSSC( Homeland Defense and Security Standardization Collaborative) △ANSI-NSP(ANSI Nanotechnology Standards Panel) △IDSP(ID Theft Prevention and ID Management Standards Panel) △ ANSI EESCC(Energy Efficiency Standardization Coordination Collaborative) △NESCC(Nuclear Energy Standards Coordination Collaborative) △EVSP(Electric Vehicles Standards Panel) △ANSI-NAM Network on Chemical Regulation △ANSI Biofuels Standards Coordination Panel △HITSP(Healthcare Information Technology Standards Panel) 등이다. 각각의 패널은 유관 분야에 관련된 자발적인 표준을 판별, 조정, 그리고 조화시키기 위해 노력한다. 표준 제정 과정에서 패널의 역할이 중요한 셈이다. 2009년 ANSI와 국가표준기술학회(National Institute of Standards and Technology, NIST)는 원자력 에너지 표준 조정 협의체(Nuclear Energy Standards Coordination Collaborative, NESCC)을 형성했다.참고로 NESCC는 원자력 산업에서 표준에 대한 현재의 필요성을 판별 및 대응하기 위한 공동 협의체다. 미국 정부는 청정에너지 산업으로 각광받고 있는 원자력 에너지 산업을 표준화해 원자력 사업을 성장시킬 계획에다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.