검색결과
-
[아랍에미리트] 샤르자 상공회의소, 비지니스 연속성 관리 시스템(BCMS) 국제 표준 ISO 22301 인증 획득아랍에미리트 샤르자 상공회의소(SCCI)에 따르면 최근 비지니스 연속성 관리 시스템(Business Continuity Management System) 국제 표준 ISO 22301 인증을 획득했다.인증은 외부 감사 프로세스가 시스템 및 프로그램을 검토한 후 이뤄졌다. 비즈니스 지속 가능성을 보장하고 혁신적인 서비스를 제공하며 회원 및 고객의 니즈를 충족시키기 위한 목적이다.이번 인증은 품질 국제 표준 ISO 9001:2015, 환경 국제 표준 ISO 14001:2015 및 산업 보건 및 안전 국제 표준 ISO 45001: 2018에 대한 통합 관리 시스템 인증 갱신과 함께 이뤄졌다.인증을 통해 샤르자 상공회의소는 효과적이고 효율적으로 비즈니스를 수행할 수 있는 고급 전자 서비스 시스템을 제공할 수 있는 것으로 분석된다.즉 샤르자 상공 회의소는 고객에게 제공되는 기본 서비스의 완전한 스마트 변환을 달성해 비즈니스 환경을 지원하고 경제활동을 강화하는 데 기여한 것으로 평가받는다.이와 같은 인증을 통해 샤르자 상공회의소는 최고 수준의 품질과 우수성을 적용해 지속 가능한 경제 성장 관행을 강화할 수 있을 것으로 전망된다국제 표준 ISO 22301:2019는 서비스 중단 발생 시 보호, 대비, 대응 및 복구를 위해 관리 시스템을 구현, 유지 관리 및 개선하기 위해 다음과 같은 요구사항을 지정한다.△비지니스 연속성 관리 시스템(BCMS)를 구현, 유지 및 개선한다. △명시된 비즈니스 연속성 정책의 준수를 보장하기 위해 노력한다. △서비스 중단 중에 사전 정의된 수용 가능한 용량으로 제품 및 서비스를 계속 제공할 수 있어야 한다. △비지니스 연속성 관리 시스템의 효과적인 적용을 통해 회복력을 향상시키도록 노력한다.
-
[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.
-
[사우디 아라비아] 표준협회(SASO), 전기 및 전자 장비의 유해 물질 제한을 위한 기술 규정(SASO RoHS) 시행 7월 4일로 연기사우디 아라비아 표준협회(SASO, Saudi Standards, Metrology and Quality Organization)에 따르면 전기 및 전자 장비의 유해 물질 제한을 위한 기술 규정(SASO RoHS)이 2022년 7월 4일 부터 단계적으로 시행될 예정이다.지난 2022년 1월 5일부터 시행될 예정이었으나 2021년 12월 5일에 개최된 적합성운영위원회 제17-21호 회의에서 SASO RoHS 시행을 6개월 연기하기로 결정했다.SASO는 2021년 7월 9일 전기 및 전자 장비의 유해 물질 제한을 위한 기술 규정(SASO RoHS)을 발표 했다. 제한 물질 및 한계는 아래 표와 같다. ▲ 제한 물질 및 한계 이 규정에 따라 사우디 아라비아 시장에 진출하기 전에 6가지 EEE 범주에 해당하는 관련 요구 사항들을 충족해야 된다.규정의 구현은 단계적으로 수행하기로 했으며 가전제품 중 소형 가전 제품과 관련된 기술 규정의 시행일은 2022년 7월 4일이다. 대형 가전 제품의 기술 규정 시행일은 2022년 10월 2일이다. ▲ EEE 범주 및 시행일정보통신기술 장비 기술 규정은 2022년 12월 31일 조명 장비는 2023년 3월 31일, 전기 및 전자 도구, 장비의 기술 규정 시행일은 2023년 6월 29일로 정해졌다.또한 게임 및 엔터테인먼트 기기, 스포츠 장비 등의 기술 규정 시행일은 2023년 9월 27일이며 모티터링 및 제어 도구의 기술 규정 시행일은 2023년 12월 26일로 결정됐다.사우디 아라비아 시장에 전기 및 전자 장비를 출시하는 공급업체는 ISO/IEC 17067에 따른 적합성 평가 양식(유형 1a)에 따라 SASO가 승인한 인증기관에서 발행한 적합성 인증서를 받아야 된다.공급자(제조자/수입자)의 적합성 선언, 위험 평가 문서, 제품의 안전하고 올바른 사용을 위해 필요한 경고, 주의 및 설명서가 포함된 기술 파일 등이 제품에 포함돼야 된다.참고로 EEE(Electrical and Electronic Equipment)(EU RoHS)의 특정 유해 물질 사용 제한에 관한 유럽연합(EU)의 지침 2002/95/EC(지침 2011/65/EU로 대체)에 따라 RoHS가 글로벌화되는 추세이다.현재 한국, 미국, 중국, 일본 등 많은 국가에서 'RoHS-like' 규제를 잇달아 발표하고 있다. RoHS 요구 사항은 규제 대상 EEE, 제한 물질, 면제 및 적합성 평가 방법 등의 범주에서 다양하다.
-
[미국] 더블베리파이, 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증 획득미국 디지털 미디어 솔루션 업체인 더블베리파이(DoubleVerify)에 따르면 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다.국제 표준 ISO 27001:2013은 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적, 기술적 통제를 포함하고 조직이 체계적인 방식으로 정보를 보호할 수 있도록 정보 보안 관리 시스템을 구축, 구현 및 유지하기 위한 요구 사항을 지정한다.인증을 획득하기 위해 더블베리파이의 보안 제어, 운영 및 절차에 대해 독립적인 회사가 감사를 진행했다. 시스템 및 데이터 관리와 보호에 대한 지속적이고 체계적인 접근 방식을 입증하기 위한 목적이다.또한 더블베리파이는 트러스트아크(TrustArc)의 IPV(국제개인정보인증), APEC CBPR(에이펙 회원국 간 개인정보 국외 이전 보호 인증), APEC PRP(데이터 프로세서 기업 취득 인증)을 완료했다.특히 보안, 가용성 및 처리 무결성과 관련된 제어와 연간 개인 정보 중심 감사에 대한 제3차 SSAE 18 SOC 2 Type II 보고를 완료했다.이와 같은 인증은 고객과 파트너를 위해 최고 수준의 정보보안, 보호 및 기밀성을 제공하는 더블베리파이 제품의 기밀성, 무결성 및 가용성에 대한 신뢰를 향상시킨다.
-
[베트남] 산업통상부, 2025년까지 70개의 국가기술규정(QCVN)과 17개의 베트남 표준(TCVN) 개발 완료 계획베트남 산업통상부에 따르면 2025년까지 산업통상부가 관리하던 제품 및 상품에 대한 70개의 국가기술규정(Quy chuẩn kỹ thuật quốc gia, QCVN)과 17개의 베트남 표준(Tiêu chuẩn Việt Nam, TCVN)의 개발을 완료할 계획이다.2022년 3분기 규정 및 표준 개발 프로젝트를 시작해 국가관리 기능과 동시에 상품과 제품의 품질을 향상시켜 나갈 예정이다.지난 2021년 과학기술부는 산업통상부의 CPTPP 및 EVFTA 협정의 시행 계획을 실행하기 위해 아래를 포함한 다수의 콘텐츠를 추진했다.프로젝트에 포함된 내용은 국가 물류 표준 3개 초안 연구 및 개발, EU 시장의 요구사항 충족을 위한 여러 베트남 제품 및 상품에 대한 베트남 TCVN 및 QCVN 조사 및 평가, 2021~2025년 동안 TCVN 및 QCVN을 개발하는 설계 계획의 제안 등이다.2022년 기술과학부는 측정 활동을 강화하고 혁신할 필요가 있는 생산과 비지니스 부분, 현장을 지속적으로 검토 및 조사, 평가, 보완해 나가고 기업을 지원하는 콘텐츠를 제안할 계획이다.또한 산업통산부 결정 No. 1097/QD-BCT에서 승인된 2022~2023년 계획에 따라 에너지, 야금, 광물 분야에서 TCVN의 적용을 개발 및 발표를 제안한다. 철강 산업의 품질 표준 개발을 지속적으로 제안하고 조직한다.산업통산부의 관리 하에 있는 추적성 구현 우선 순위 제품 그룹과 추적성 적용이 필요한 제품 및 상품 그룹 목록을 제안하고 지속적으로 검토 및 평가하기로 했다.응용기술 솔루션의 연구 개발, 시험 적용, 보급 및 복제를 제안하고 지속적으로 검토, 평가한다. 담배와 관련한 7개의 TCVN, 종이 제품을 위한 3개의 TCVN, 농축액을 위한 11개의 TCVN을 포함해 21개의 TCVN을 평가 및 발표할 예정이다.Thi Vai LNG 터미널의 준비 및 운영 기간에 국가 관리 요구 사항을 신속하게 충족하기 위해 2021~2022년 TCVN 제정 계획에 따라 액화천연가스와 관련된 7개의 TCVN을 보완할 계획이다.이 외에도 철강이나 건설과 관련된 표준을 개발뿐만 아니라 석유 및 석탄부와 협력을 통한 표준 개발, LNG 부유식 저장고에 대한 표준 제정 등을 추진해 나가기로 했다.
-
[미국] 선 뉴클리어(Sun Nuclear), 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증 획득미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다.
-
[짐바브웨] 표준협회(SAZ), 2600개 이상의 국제 표준화 기구(ISO) 인증 표준 발행짐바브웨 표준협회(Standards Association of Zimbabwe, SAZ)에 따르면 전국 모든 분야에서 2600개 이상의 국제 표준화 기구(ISO) 인증 표준을 발행했다.ISO 인증은 관리시스템, 제조 프로세스, 서비스 또는 문서 절차 등을 표준 및 품질 보증에 대한 모든 요구 사항을 갖고 있음을 인증하는 것이다.에너지 관리 및 사회적 책임에서 의료기기 및 에너지 관리에 이르기까지 많은 산업 분야에 ISO 인증이 존재하고 있다.SAZ는 2만4000개 이상의 표준 및 모든 분야의 다양한 표준에 접근할 수 있는 ISO 회원이다. 그동안 2600개 이상의 표준을 발행했다.SAZ는 남아프리카 개발 공동체(Southern African Development Community, SADC), 아프리카 표준화기구(African Organisation for Standardisation, ARSO), 국제표준기구(International Organization for Standardization, ISO) 회원으로서 지역과 대륙, 글로벌 수준의 표준화 작업에 적극 참여하고 있다.작업장 사고를 줄이는데 도움이 되는 ISO 45001:2018 작업장 건강 및 안전 등을 포함해 많은 ISO 인증이 존재하고 있다.이 표준은 조직의 건강과 안전 관리 시스템에 대한 요구 사항을 지정한다. 조직이 직장 건강과 안전 위험에 대한 법적 요구 사항과 정보를 고려한 정책과 목표를 개발하고 구현할 수 있도록 지침을 제공한다.ISO 9001:2015 품질 경영 시스템 표준은 조직이 보다 효율적으로 작업하고 제품 또는 프로세스 실패를 줄이는데 도움이 된다.또한 SAZ의 품질 경영 시스템에 대한 인증은 세계적으로 독립적인 품질 경영 시스템에서 인정되고 있는 적합성을 보장하고 있다.
-
[인도] 인터텍(Intertek), 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증 획득인도 글로벌 종합품질보증 제공기업 인터텍(Intertek)에 따르면 인터텍 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증을 획득했다. 인터텍 아큐서트는 뭄바이에 있는 사이버 보안 테스트 연구소로 NABL(National Accreditation Board for Testing and Calibration Laboratories)에 의해 ISO/IEC 17025:2017 표준에 따라 인증을 받은 것이다. 인도에서 발행된 최초의 ISO/IEC 17025:2017 인증으로 인터텍 아큐서트가 표준의 엄격한 품질 관리 요구사항을 충족하면서 소프트웨어 및 IT 시스템 테스트에 필요한 전문 지식을 보유하고 있음을 인정하는 것이다. 국내외적으로는 인터텍 아큐서트 업무에 대한 자심감을 고취시키고 고객에게는 복잡하고 도전적인 평가 제공을 통해 핵심 역량과 서비스를 지속적으로 다양화하고 있는 것을 보여줬다. ISO/IEC 17025:2017은 테스트 및 교정 실험실의 역량에 대한 일반적인 요구사항에 관한 표준으로 전 세계에서 교정 및 테스트 활동을 수행하는 실험실에 대한 국제기준이다. 표준에 대한 인증은 실험실 품질 시스템의 구현과 기술적 역량의 입증이 신뢰할 수 있는 테스트 결과로 만들어 낼 수 있게 된다. 인터텍 아큐서트는 인도 정부, 전자정보기술부의 IC3S(Indian Common Criteria Certification Scheme)에 따라 ISO/IEC 17025:2017 CCTL(Common Criteria Test Laboratory) 인증을 받았다. 또한 NCCS(National Centre for Communication Security) 및 DoT(Department of Telecommunications) 산하 WiFi (CPE) 모뎀 ITSAR(Indian Telecom Security Assurance Requirements)을 위한 유망한 TSTL(Telecom security Testing Laboratory) 인증을 받았다. 인터텍은 전 세계 산업 분야에서 선도적인 종합 품질 보증 제공업체로 100개 이상의 국가에 1000개 이상의 실험실과 사무실 네트워크를 갖추고 있다. 인터텍 고객의 운영 및 공급망을 위한 혁신적인 맞춤형 보증, 테스트, 검사 및 인증 솔루션을 제공하고 있다.
-
[필리핀] 내무부(DILG), 16개의 모든 지역 사무국이 QMS 표준을 준수하기 위해 ISO 9001:2015 인증 획득필리핀 내무부(Department of the Interior and Local Government, DILG)에 따르면 16개의 모든 지역 사무국이 품질 경영 시스템 표준을 준수하기 위해 ISO 9001:2015 인증을 획득했다.DILG 중앙 사무국은 정부 운영 시스템, 프로세서의 품질 등을 보장하기 위해 정부 구조, 메커니즘, 표준 등을 제도화하는 품질경영시스템(QMS)을 구현하도록 했다.이를 위해 행정 명령 605호에 따라 2015년 QMS를 설립했으며 모든 정부 사무국에 QMS를 구현하도록 지시했다. 또한 DILG는 2016년 첫 번째 ISO 인증을 획득했다.2019년 QMS 등록 프로세스 80개에 대한 후속 ISO 9001:2015 인증을 취득했다. 이후 DILG는 ISO 표준의 모범 사례를 중앙 사무국에서 지역 사무국으로 복제하기 위해 노력해 왔다. 그 결과 16개 모든 지역 사무국이 ISO 인증을 획득하게 된 것이다.DILG는 16개 모든 지역 사무국의 ISO 인증 획득을 계기로 지방 및 현장 사무국으로 ISO 인증을 확대하길 기대하고 있다. DILG 내 품질 프로세스 및 프로그램의 문서화, 중앙 사무실의 프로세스와의 동기화 등이 목적이다.중앙 사무국에서 인증된 장소는 지방 정부 개발국, 지방 정부 감독국, 프로젝트 개발 서비스 사무국, 국립바랑가이 운영 사무국, 공보실, 프로젝트 관리 사무국, 차관보실, 차관실, 비서실 등이다.
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.