검색결과
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[나이지리아] 아크비전 워크그룹, 7월 3일 ISO 9001:2015 인증 획득나이지리아 최고 프로젝트 관리회사인 아크비전 워크그룹(ArchVision Workgroup Ltd)에 따르면 2022년 7월 3일 ISO 9001:2015 인증을 획득했다.ISO 9001:2015은 품질관리시스템(Quality Management System, QMS)에 관련된 표준이다. 나이지리아 국내는 공공과 민간 부문의 건물이 붕괴되는 사고가 종종 발생한다.따라서 건물을 신축할 경우에 전문가가 프로젝트 수행을 관리 및 감독해야 한다는 목소리가 높다. 아크비전 워크그룹은 고객의 수요에 맞춘 프로젝트 솔루션을 제공한다.프로젝트에 투입된 전문가는 글로벌 표준에 따라 업무를 처리해야 하며 글로벌 표준이 요구하는 수요를 맞추기 위해 노력해야 한다.현재 아프리카에는 글로벌 표준에 맞춰 프로젝트를 관리할 수 있는 컨설팅 기업이 부족한 실정이다. 또한 건설업체나 정부도 프로젝트 관리가 중요하다는 인식을 갖고 있지 않다.아크비전 워크그룹은 건설 프로젝트의 완성도를 높이기 위해 ISO 9001:2015 인증을 받은 국내 최초의 컨설팅 회사다. 서아프리카 지역에서도 몇 안되는 컨설팅 회사로 등극했다.아직도 다양한 건축 프로젝트를 수행함에 어려움을 겪는 건설업체에게 큰 도움을 제공할 수 있을 것으로 전망된다. 참고로 아크비전 워크그룹이 관리할 수 있는 프로젝트는 인프라 건설, IT 프로젝트, 시설물 등을 모두 포함한다.
-
[오스트레일리아] IMS(Independent Mineral Standards), 6월 30일 ISO 17034 인증 획득오스트레일리아 인증표준물질(Certified Reference Materials, CRM) 승인업체인 IMS(Independent Mineral Standards)에 따르면 2022년 6월 30일 ISO 17034 인증을 획득했다.ISO 17034은 표준 물질 생산자에 관련된 표준으로 인증을 발급한 업체는 미국 소재 ANAB(ANSI-ASQ National Accreditation Board)다.IMS가 ISO 17034 인증을 받음으로서 이전에 받은 오스트레일리아 국가시험기관협회(National Association of Testing Authorities, NATA)로 받은 인증이 확장됐다.원석 형태와 테스트 물질을 포함한 모든 원자재에 대한 인증 표준 물질을 고객에게 제공할 자격을 갖췄다. 따라서 ANAB의 인증을 받은 제품은 ISO 17025 연구실에서 사용해도 무방해졌다.IMS는 2012년 웨스턴 오스트레일리아주 주도인 퍼스에서 설립됐다. 품질 통제 프로그램 탐색뿐만 아니라 상업과 자체 광산업체 연구소를 위해 정제하지 않았거나 정제한 CRM의 인증하거나 제조한다.설립 목적은 글로벌 광산업체와 탐사업체를 대상으로 고품질, 독립적으로 인증을 받은 표준 물질을 제공하는 것이다. PBS(Pilbara Standards), LABS(Lab Standards), MXS(Matrix Standards) 등에서 경쟁력을 갖추고 있다.참고로 ANAB는 전 세계 80개 이상 국가에 소재한 2500개가 넘는 기관을 대상으로 ISO 인증을 제공한 국제적으로 인정을 받고 있는 서반구 최대 인증업체이다.인증 과정에서 고객에게 고결성, 신뢰성, 기술적 우수성, 국제적으로 인정을 받은 최선의 절차를 갖춘 제도운영 등을 제공하는 것으로 유명하다. 미국표준협회(American National Standards Institute)가 100% 소유한 자회사다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[파키스탄] 중앙은행(SBP), 이슬람 금융기관들을 위한 회계 및 감사 기구의 샤리아 표준 채택파키스탄 중앙은행(State Bank of Pakistan, SBP)에 따르면 2022년 7월 5일 이슬람 금융기관들을 위한 회계 및 감사 기구의 샤리아 표준(Shariah standards of Accounting and Auditing Organization for Islamic Financial Institutions, AAOIFI)을 체계적이고 점진적인 방식으로 채택하기로 결정했다.국제 우수 관행에 따라 이슬람 은행산업이 샤리아 준수를 강화하는 것은 이슬람 은행 산업 2021~25년을 위한 SBP의 제3차 전략계획의 핵심축 중 하나이다.샤리아 관행과 절차의 표준화 및 조화는 지역 이슬람 은행 산업이 국제 우수 관행과 동등한 수준으로 발전하는데 도움이 된다.내외부 이해관계자와의 포괄적인 평가와 심의 과정을 거친 후 지역 환경을 고려해 SBP는 4개의 AAOIFI 샤리아 표준을 추가로 채택했다.4가지 표준은 Salam and Parallel Salam, Istisna’a and Parallel Istisna’a, Combination of Contracts and iv, Irrigation Partnership(Musaqat) 등이다.살람(Salam)은 농업에서 자주 사용되는 금융 방식을 말한다. 이티스나(Istisna’a )는 제조, 조립, 가공과 관련된 금융을 제공하기 위해 이슬람 금융기관에서 일반적으로 사용하는 방식이다.관개 파트너십(Musaqat) 표준은 농업 분야에서 사용될 수 있다. 특히 과수원 융자를 위해 사용될 수 있는 표준이다.고객의 욕구를 충족하기 위해 다양한 약정에 여러 계약을 사용할 때 이슬람 금융 기관에 지침을 제공하는 계약의 조합에 대한 표준이다.이 4가지 표준의 채택으로 나머지 표준에 대한 작업이 진행되는 동안 SBP에 의해 채택된 AAOIFI 샤리아 표준의 총수는 20개이다.
-
[미국] 로쉬 예이츠, 국제 표준 인증기관인 NSF-ISR로부터 ISO 13485 국제 표준 인증 획득미국 제조 솔루션 업체인 로쉬 예이츠(Roush Yates)에 따르면 국제 표준 인증기관인 NSF-ISR로부터 ISO 13485 국제 표준 인증을 획득했다고 밝혔다.노스캐롤라이나주 무어스빌에 위치한 로쉬 예이츠는 모터스포츠, 항공우주, 방위산업, 우주 및 의료 시장을 위한 솔루션을 개발하는 기업이다.이번 인증 획득은 의료 기기의 안전과 효율성을 보장하는 데 도움이 되는 제조 또는 서비스 프로세스의 지속적인 개선에 대한 약속을 증명한 것으로 평가된다.특히 이번 국제 표준 인증을 통해 회사가 최고 수준의 품질 관리 표준에 관심을 기울이고 있음을 증명한 것으로 평가되고 미래 성장을 위한 견고한 토대를 마련한 것으로 분석된다. 이와 같은 국제 표준 인증을 통해 모든 고객이 최고 수준의 제품과 서비스를 받을 수 있을 것으로 전망된다.ISO 13485 국제 표준은 의료 기기 산업의 품질 관리 시스템 표준이다. ISO 13485 국제 표준은 품질 관리에 대한 ISO 9001 프로세스 접근 방식을 기반으로 한다.ISO 13485의 주요 목표는 품질 관리 시스템에 대한 의료 기기 규제 요구 사항을 조화시키는 것이다. 특히 이 표준은 조직의 유형이나 규모에 관계없이 의료 기기 또는 서비스를 제공하는 조직에만 적용된다.조직에 적용 가능하지만 조직에서 수행하지 않는 ISO 13485:2016에서 요구하는 프로세스는 조직의 책임이며 프로세스를 모니터링, 유지 관리 및 제어함으로써 조직의 품질 경영 시스템에서 설명된다.또한 ISO 13485:2016에 대한 적합성 주장이 설계 및 개발 통제의 배제를 반영하는지를 확인하는 것은 조직의 책임이다.
-
[스웨덴] 네티게이트, 정보보안에 대한 ISO 27001 국제 표준 인증 획득▲ 네티게이트(Netigate)의 홍보자료 [출처=홈페이지] 스웨덴 서비스형 소프트웨어(Saas) 개발업체인 네티게이트(Netigate)에 따르면 정보보안에 대한 ISO 27001 국제 표준 인증을 획득했다고 밝혔다.이번 국제 표준 인증 획득은 회사가 고수하는 높은 수준의 정보보안 관행을 증명한다. 또한 강력하고 모범적인 정보 보안 프로세스를 회사가 갖추고 있다는 것을 의미한다.특히 정보보안에 대한 ISO 27001 국제 표준 인증 획득은 회사와 고객에게 중요한 이정표로 평가된다. 이번 국제 표준 인증을 통해 네티게이트는 가능한 가장 안전한 방법으로 데이터를 처리할 수 있도록 도와주는 절차, 프로세스 및 지침을 완성할 수 있었다.이를 위해 위험을 제거하는 프로세스를 구현 및 유지 관리하기 전에 철저한 데이터 보안 위험 분석을 수행해야 했다. 또한 회사의 모든 사람이 인증 프로세스에 참여하는 것이 중요했다.정보보안은 IT 부서만의 책임이 아니라 회사의 모든 부서와 개인은 데이터를 안전하게 처리하고 저장할 의무가 있기 때문이다.참고로 ISO/IEC 27001 국제 표준은 ISMS(정보보안 관리 시스템)에 대한 요구 사항을 제공하는 것으로 널리 알려져 있지만 ISO/IEC 27000 제품군에는 12개 이상의 표준이 있다.이를 활용하면 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.
-
[영국] 리덱, 시설 관리에 대한 ISO 41001:2018 국제 표준 인증 획득▲ 리덱(Leadec)의 홍보자료 [출처=홈페이지] 글로벌 시설 관리 서비스 업체인 리덱(Leadec)에 따르면 집중 감사 프로세스를 거쳐 ISO 41001:2018 국제 표준 인증을 받았다고 밝혔다.이번 국제 표준 인증은 시설 관리(FM)를 위한 최초의 표준으로서 협력적인 시설 관리 관계를 촉진하기 위한 것으로 평가된다. 특히 제조 부문의 시설 관리 프로세스에서 운영 모범 사례인 것을 증명해준다.국제 표준 인증을 획득하기 위해 리덱 본사와 코벤트리(Coventry), 울브햄프튼(Wolvehampton), 리버풀(Liverpool)에 위치한 휠 및 타이어 조립 공장에서 6일 간의 레벨 1 및 2 감사가 진행됐다. 공장에서는 시설 관리, 청소 및 산업 청소, 폐기물 관리 및 기타 서비스가 제공된다.ISO 41001:2018 국제 표준 인증은 시설 관리에서 고객의 요구에 초점을 맞추고 협업 방식으로 작업하며 지속적인 개선에 큰 가치를 부여할 수 있을 것으로 전망된다.ISO 41001:2018 국제 표준은 모범 사례를 바탕으로 시설 관리 시스템 표준이 효과적인 전략, 전술 및 시설 관리 운영 체제를 개발하고 추진하기 위한 벤치마크를 구성한다.또한 표준 준수를 입증할 수 있는 공급자가 접근 방식 및 프로세스에 대한 보증을 제공하므로 시설 관리를 아웃소싱하려는 조직을 지원한다. 또한 ISO 41001:2018 국제 표준은 조직이 다음과 같은 경웅 시설 관리 시스템에 대한 3가지 요구 사항을 지정한다.첫째, 수요 조직의 목표를 지원하는 시설 관리(FM)의 효과적이고 효율적인 전달을 입증할 필요가 있다. 둘째, 이해 당사자의 요구와 해당 요구 사항을 일관되게 충족하는 것을 목표로 한다. 셋째, 세계적으로 경쟁적인 환경에서 지속 가능한 것을 추구한다.참고로 ISO 41001:2018 국제 표준에 명시된 요구 사항은 비분야별이다. 공공 또는 민간 부문에 관계없이 조직 또는 지리적 위치의 유형, 규모 및 성격을 구별하지 않고 모든 조직 또는 그 일부에 적용할 수 있다.
-
[오스트레일리아] 표준원(SA), 수세식 제품(Flushable Products) 표준 AS/NZS 5328 발표오스트레일리아 표준원(Standards Australia, SA)에 따르면 AS/NZS 5328, 수세식 제품(Flushable Products) 표준을 발표했다. 이 표준은 어떤 물질을 변기에 흘려 보낼 수 있는지 정의하고 있다.AS/NZS 5328은 오스트레일리아 수도 서비스 협회(WSAA), 소비자단체, 수도 시설, 지방 정부 기관, 공급업체, 제조업체, 협회 전문가 등이 참여한 기술 위원회 WS-041에 의해 개발됐다.코로나19(COVID-19) 팬데믹 기간 동안 화장지가 부족해 사람들이 부적절한 재료를 변기에 흘려 보내 변기가 막히는 사례가 빈발했다. 정부의 하수도 관리에도 악영향을 끼쳤다.따라서 어떤 물질을 변기에 투입해도 무방한지에 관한 논의가 수년 동안 진행됐다. 결과적으로 토론 내용을 바탕으로 AS/NZS 5328 표준을 제정했다.AS/NZS 5328 표준은 제조업체가 수세식 제품을 개발하도록 '수세식(flushable)'을 결정하기 위한 시험 방법을 제공하고 있다.수세식(flushable)이 되려면 표준의 엄격한 테스트 6개를 통과했다는 인증을 받아야 한다. 제품이 세척 가능한 경우 포장의 라벨에 명확하게 표시해 최종 소비자에게 신뢰감을 제공해야 된다.제조업체에 대한 명확한 제품 제조 사양을 지키도록 요구하고 고객에도 주의사항이 표기된 라벨로 환기를 시킨다. 부적절한 물질이 변기에 투입되지 않으면 고객뿐 아니라 하수도 사업자의 비용을 줄이는데 도움이 된다.또한 표준은 제조업체와 고객에게 변기로 흘러 보낼 수 있는 것이 무엇인지 명확한 기준을 제공함으로서 변기가 막히는 위험을 축소했다는 점에서 의의가 깊다.
-
[미국] 플리텍, 의료 기기 품질 관리 시스템에 대한 ISO 13485:2016 국제 표준 인증 획득미국 계약 변환기/제조업체인 플리텍(Plitek)에 따르면 ISO 13485:2016 국제 표준 인증을 획득했다고 밝혔다. 50년이 넘는 기간 동안 정밀 다이 컷(precision die cut) 부품 및 변환된 재료를 제조했다.플리텍은 변환 기능을 통해 얇은 게이지 필름, 플라스틱, 폼 및 접착제로 제품 및 부품을 제조한다. 간소화된 제조(steamlined manufacturing), 자재 소싱(material sourcing) 및 프로세스 제어를 전문적으로 다룬다.ISO 13485:2016은 의료기기 제조업체가 프로세스의 효율성을 설정하고 유지하는 QMS를 설계하도록 안내하는 의료 기기 품질 관리 시스템(QMS) 국제 표준이다.의료 기기의 설계, 개발, 생산, 설치 및 배송의 일관성을 보장한다. ISO 13485:2016의 요구 사항은 명시적으로 표시된 경우를 제외하고 규모와 유형에 관계없이 조직에 적용된다.요구 사항이 의료 기기에 적용되는 것으로 지정된 경우 해당 내역은 조직에서 제공하는 관련 서비스에 동일하게 적용된다.조직에 적용 가능하지만 조직에서 수행하지 않는 ISO 13485:2016에서 요구하는 프로세스는 조직의 책임이며 프로세스를 모니터링, 유지 관리 및 제어함으로써 조직의 품질 경영 시스템에서 설명된다.ISO 13485:2016에 대한 적합성 주장이 설계 및 개발 통제의 배제를 반영하는지 확인하는 것은 조직의 책임이다. 참고로 플리텍은 지난 30년 동안 6억개가 넘는 제품을 생산해 글로벌 고객에게 제공했다.