검색결과
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.
-
[미국] 그린 사이언티픽 랩(Green Scientific Labs), ISO 인증 기관으로부터 초기 인증 획득미국 그린 사이언티픽 랩(Green Scientific Labs Holdings Inc., GSLH)에 따르면 2022년 7월 12일 ISO 인증 기관으로부터 초기 인증에 대한 평가를 받았다.그린 사이언티픽은 혁신적인 대마, 대마 시험 기술 및 방법에 관한 선두적인 다국적 공급업체로서 뉴저지 연구소가 초기 ISO/IEC 17025 인증을 받은 것이다.ISO 인증기관의 감사에서 GSLH의 뉴저지 연구소는 모든 기대를 충족시켰다. 검사 결과 부정적인 사항은 단 한 건도 나오지 않았다.이전 플로리다주 데이비(Davie)와 애리조나주 피닉스(Phoenix)의 다른 위치에 있는 연구소의 감사에서도 모든 조건을 충족시켰다.ISO/IEC 17025:2017 인증은 ISO-ILAC-IAF 공동성명에 따라 권고됐다. 식품 및 의약품의 미생물 및 화학 분석(Microbiological and Chemical Analyses of Food and Pharmaceuticals, 2018)을 수행하는 AOAC 국제 실험실 지침의 요구 조건을 충족했다.그린 사이언티픽 연구소가 전국적으로 수행하는 다양한 방법을 포함하기 위해 범위 확장에 대비해 실험실 시설 구축이 완료됐다. 2022년 하반기에 인증을 받을 예정이다.그린 사이언티픽 연구소는 대마 관련 경작자, 제조업자, 소매업자가 주 및 연방 규정을 준수할 수 있도록 제품 테스를 수행하고 있다.
-
[아제르바이잔] NEQSOL Holding, 7월 28일 ISO 31000:2018 위험관리 인증받아아제르바이잔 복합기업인 NEQSOL Holding에 따르면 2022년 7월 28일 ISO 31000:2018 위험관리 인증을 받았다. ISO 31000:2018은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함하는 국제표준이다.인증서를 제공한 업체는 영국 기반의 Lloyd’s Register Group Limited이다. 국제적으로 국제표준화기구(ISO) 인증서를 제공하는 신뢰성 있는 인증기관이다.ISO 표준과 최고 사례에 기반한 위험관리시스템은 기업의 거버넌스를 확립하는 핵심 축에 속한다. 고객들은 자신의 정보가 안전하게 관리되는지 파악하고자 하기 때문이다. 따라서 위험관리시스템은 NEQSOL Holding가 의사결정 접근 과정에서 발생하는 사업의 지속 가능성과 위험을 지원하는데 기여한다.성공적으로 완료된 감사는 기업 전반에 걸친 위험 문화의 수준을 측정하는 관리자의 인터뷰뿐만 아니라 위험관리 프로세스, 문서화, 모델, 보고서를 보완한다.현재 NEQSOL Holding 자회사인 Nobel Energy, Bakcell, Azerconnect, Vodafone Ukraine, Norm 등은 그룹의 위험관리정책과 가이드라인을 충실하게 수용하고 있다.참고로 NEQSOL Holding은 아제르바이잔의 복합 대기업으로 1990년대 초에 석유, 가스 산업으로 출범했다. 이후 통신, IT 등으로 사업을 확장했다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), BAS ISO/IEC 27014:2022 표준 제2판 채택보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다.BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[페루] 개발사회통합부(MIDIS), 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증 갱신페루 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS)에 따르면 2022년 9월 7일 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증을 갱신했다고 밝혔다.ISO 9001:2015 표준은 품질경영시스템, ISO 37001:2016은 부패방지경영시스템에 관한 표준이다. 2개 표준 모두 가족지원서비스(Family Support Service, SAF)에 대해 적용됐다.국가가 추진 중인 사회 프로그램이 부패를 방지하고 투명성을 진흥시키고 있다는 반증이다. 조직 내부 프로세스와 국민 모두에게 효율적이고 높은 수준의 품질 기준을 준수하고 있다.국제표준화기구(ISO)의 인증은 행정 서비스에거 품질을 창출하고, 전국적으로 사회적 취약계층에 대한 더 좋은 서비스를 제공하는테 도움이 된다.2019년 4월 처음 ISO 인증을 받은 이후 지속적으로 인증을 유지하기 위해 노력했다. 특히 SAF는 19개 지방에 걸쳐 11만5130가구가 혜택을 받고 있다.임신한 여성과 36개월 미만의 영아가 시의적절하고 전략적으로 필요한 사회 프로그램의 적용을 받을 수 있어야 한다. 영아의 경우에는 초기 아동 발달에 기여하도록 돕는다.참고로 'Cuna Mas'는 가난하거나 극빈한 지역의 36개월 미만 영아의 발달을 개선시키는 사회보장 프로그램이다. 아동의 인지적, 사회적, 육체적, 감정적 개발의 차이를 극복하는데 기여한다.
-
[바레인] APM 터미널 바레인(APM Terminals Bahrain), 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증 갱신바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 처음 ISO 9001 인증을 받았다.ISO 9001:2015 인증은 품질경영시스템에 관련된 표준이다. 터미널과 해양 서비스를 포함한 항구 운영을 위한 높은 수준의 품질을 유지해 인증을 받은 것이다.인증을 갱신받으려면 인증 기관인 TÜV Middle East로부터 3년마다 감사를 받아야 한다. 따라서 이번 갱신 과정에서도 고객과 정부 기관의 요구조건에 적합한 업계 최고 수준의 서비스를 제공할 능력이 있다고 확인받았다.감사는 컨테이너 화물, 비 컨테이너 화물, 컨테이너 할당, 컨테이너 지정, 게이트 관리, 승객 터미널의 계획, 선적, 하적, 승인, 이행 등이 모두 포함됐다.이번에 받은 인증은 매년 수정된 표준을 준수하는지 여부를 모니터링 받으면 2025년까지 유효하다. 고객을 포함한 이해관게자의 중요한 업데이트를 수행하고 항만 운영의 모든 측면을 심도깊게 관리해야 한다.참고로 APM 터미널은 세계적인 해운 서비스업체인 머스크 그룹(Maersk Group)이 지분의 64%를 소유하고 있다. 나머지 16%는 Yusuf Bin Ahmed Kanoo (Holdings) Co. W.L.L., 20%는 다양한 기업와 개인들이 갖고 있다.본사는 네델란드 헤이그에 있으며 해상 운송뿐만 아니라 육상 운송에도 개입하고 있다. Track & Trace, Container Status Notifications, APIs, Terminal Alerts 등의 첨단 솔류션을 갖춰 고객의 니즈에 대응하고 있다.
-
[바레인] 국제 이슬람 금융시장(IIFM) 이사회, 이슬람 연합체 및 유동성 관리와 관련한 표준 개발 추진바레인에 본부를 두고 있는 국제 이슬람 금융시장(International Islamic Financial Market, IIFM) 이사회는 이슬람 연합체 및 유동성 관리와 관련한 새로운 표준을 개발하기로 결정했다.IIFM 이사회는 46번째 온라인 가상회의에서 이슬람 금융 표준 제정 기구의 새로운 표준화 및 산업 개발 이니셔티브를 논의했다.또한 이사회는 이슬람 연합체 문서의 표준화 및 추가 이슬람 유동성 관리 도구와 같은 IIFM의 우선 이니셔티브를 심의했다.IIFM은 2022년 3분기 중 개최할 예정인 IIFM 산업협의회에서 심의될 협의서를 확정하기 위해 주요 관할지 주요 기관으로 구성된 연합체 표준화 핵심 워킹 그룹을 구성했다.IIFM 표준화 워킹 그룹은 이슬람 금융 관할 구역 내 주요 이해관계자들이 참여한다. 이사진들은 널리 사용되는 IIFM-ISDA 이슬람 표준 협의에 기초한 특정 사항의 검토를 시작하자는 IIFM 경영진의 제안에 동의했다. 따라서 시장 피드백, 규제 개발 등을 기반으로 제한적인 개선 사항을 포함해 추가 요구사항을 평가하기 위해 파트너인 국제스왑파생상품협회(International Swap and Derivative Association, ISDA)와 공동 시장 상담 이벤트를 조직하기로 결정했다.회의 참석자는 IIFM 부회장 닉 모하메드 딘 빈 닉 무사(Mr. Nik Mohamed Din Bin Nik Musa, 말레이시아 라부안 금융위원회), 아리프 하타완(Mr. Arief Hartawan, 인도네시아 은행), 만수르 노이비(Dr. Mansur Noibi, 이슬람 개발은행), 슈크리 아흐마드(Mr. Shukri Ahmad, 브루나이 다루살람 중앙은행), 아부베이커 모하메드(Mr. Abubaker Mohamed, 수단 중앙은행), 함마드 하산(Mr. Hammad Hassan, ABC 이슬람 은행), 함자 칼리드 바와지르(Mr. Hamza Khalid Bawazir, 사우디 국영은행), 아산 알리(Mr. Ahsan Ali, SC 사디크), 라미 팔라(Mr. Rami Falah, BNP 파리바스), 살라 샤리프(Mr. Salah Sharif, GFH 파이낸셜 그룹), 카말 압델카림 하산(Mr. Kamal Abdelkarim Hassan, Kuwait Finance House-Bahrain) 등이다.또한 IIFM 매니지먼트 사무국의 아흐메드 루파이(Dr. Ahmed Rufai, IIFM 회계 감사 및 샤리아법 부서장)가 참석했다. 참고로 미디어 담당자는 비지니스부의 Mr. Usman M. Naseer이다.
-
[오스트레일리아] 표준원(SA), 2022 표준 어워드 수상자 발표오스트레일리아 표준원(Standards Australia, SA)에 따르면 2022 표준 어워드(2022 Standards Awards) 수상자를 발표했다. 특히 이번 수상자 발표는 창립 100주년을 맞이해 뜻깊은 자리가 됐다.연례 표준상(Standards Awards)은 표준 개발 커뮤니티 구성원을 표창한다. 또한 국내 및 국제적으로 표준을 개발하는데 긍정적인 영향을 미친 사람들에게 수여하는 상이다.국제 모범 사례, 신기술, 전반적인 표준 이용을 개선하는 데 도움이 되는 표준의 검토, 업데이트, 개발 책임을 맡은 지역사회 구성원도 포상의 대상이다.리더십, 기술적 전문성, 긍정적인 영향력을 보여주는 최고상인 W.R 헤블 화이트 메달(W.R Hebblewhite Medal)은 더그 크로포드(Doug Crawford)에게 수여됐다. 더그 크로포드는 35년 동안 기술 전문성, 리더십 등을 활용해 표준원을 지속적으로 지원한 공로가 인정됐다.국내 부분 공로상(Meritorious Contribution Award)은 제인 피어스(Jane Pires)가 수상자로 내정됐다. 국제 부문 공로상(Meritorious Contribution Award)은 스티븐 콜로콧 박사(Dr Stephen Collocott)가 선정됐다.신흥 리더상(Emerging Leader Award)은 발레쉬 발레샨(Balesh Baleshan), 혁신상(Innovation Award)은 롭 토마스(Rob Thomas)가 각각 수상했다. 우수위원회상(Outstanding Committee Award)은 ME-063 토콩기계(Earthmoving Equipment)가 수상했다.참고로 2020년과 2021년 시상식은 코로나19 팬데믹으로 인해 개최되지 않았다. 하지만 팬데믹이 엔데믹으로 전화되면서 2022년 시상식은 직접 대면으로 개최했다.
-
[미국] PMR, 2025년까지 국제표준화기구(ISO) 인증 시장의 규모 US$ 28억달러미국 시장조사업체인 PMR(Persistence Market Research)에 따르면 2025년까지 국제표준화기구(ISO) 인증 시장의 규모가 US$ 28억달러에 달한 것으로 전망된다.2017년 기준 시장 규모는 11.8억달러로 평가됐다. 2017~2018년 대규모 재인증 프로젝트가 진행됐으며, 2023~2024년에도 비슷한 양상이 펼쳐질 것으로 예상된다.표준 인증 시장이 확대되는 주요인은 새로운 기술의 부상, 새로운 제품의 공급, 표준을 준수하지 않고 낮은 품질의 제품 등이다. 이러한 제품은 다양한 방식으로 소비자에게 위험을 초래한다.따라서 소비자들은 제품의 안전과 품질에 대해 민감해지기 때문에 국제적으로 통용되는 표준으로부터 인증을 받은 제품을 구입하려고 한다.다양한 산업에서 활동 중인 글로벌 기업들은 제품과 프로세스의 표준에 초점을 맞춘다. 그렇기 때문에 자연스럽게 표준 인증 시장이 성장하게 된다.환경 오염도 주요 국가에서 핵심 이슈에 속한다. 최근 다수 국가에서 환경에 대한 나쁜 영향을 줄이기 위해 산업의 운영을 강화하려는 법률을 제정하고 있다. 기업이 환경 관련 인증을 획득하는 하려는 이유다.ISO 인증을 받은 기업은 자사의 비지니스를 정부의 규제에 맞출 수 있을 뿐 아니라 금전적 및 비금전적 혜택을 받는다. 혜택은 경쟁사와 경쟁우위, 보험회사의 높아지는 관심, 투자자 확신의 증가, 긍정적인 대중 이미지 창출, 더 좋은 고객관계 발전 등을 포함한다.더불어 인증은 기업이 자사의 한정된 자원을 효율적으로 운영할 수 있는 방안을 제공한다. 또한 제품 및 서비스의 창출 과정에서 오염물질 배출을 최소하는데 도움이 된다. 환경경영시스템에 관한 인증은 ISO 14001:2015이다.시장 규모가 가장 큰 인증은 정보보안관리시스템인 ISO 27001:2013이고, 다음으로 환경관리시스템 관련 인증인 ISO 14001:2015가 될 것으로 예상된다.지역별로 보면 아시아 태평양이 가장 큰 규모의 시장을 창출할 것으로 전망된다. 2025년까지 아시아 태평양 시장의 규모는 14억달러에 도달할 것으로 추정된다.글로벌 ISO 인증 시장을 주도하는 주요 업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ LLC), SGS SA, Lloyd's Register Group Services Limited, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant Pvt. Ltd., URS Holdings 등이다.