검색결과
-
KTL, 로봇산업 발전을 위한 「로봇시티」 구축에 뜻 모아국내 유일 공공 종합시험인증기관인 한국산업기술시험원(원장 김세종, 이하 KTL)은 로봇산업의 발전을 위해 시험인증 지원에 앞장선다. KTL은 안산시(시장 이민근), 한양대학교(총장 김우승), 한국생산기술연구원(원장 이낙규), 경기테크노파크(원장 유동준)와 함께 「로봇시티 안산 구축을 위한 업무협약」을 경기테크노파크(경기 안산시 소재)에서 체결했다고 12월 28일(수) 밝혔다. 참여기관은 이번 업무협약을 바탕으로 안산시가 지능형 로봇 신산업 허브로 도약할 수 있도록 지원한다. ▲로봇시티 안산 및 로봇산업 혁신 클러스터 구축을 위한 상호 협력 ▲안산시 관내 로봇 관련 기업 수요에 대한 상호 협력방안 도출 및 실행 ▲로봇 관련 일자리 확충 노력과 인재 양성 교육 등 긴밀한 협력체계 구축을 약속했다. 구체적으로, KTL은 국제표준(ISO)을 기반으로 제조 현장에서 사용되는 산업용 로봇과 음식, 카페 등에서 활용되는 서비스 로봇에 대한 성능평가 및 인증 서비스를 제공한다. 로봇 성능, 사용상의 안전 등에 대한 시험인증을 통해 산업 현장 內 로봇의 품질 및 신뢰성 제고는 물론 안전 확보에도 기여할 것으로 기대된다. 더불어, 산업 공정 내 로봇 활용 시 필요한 환경 분석과 개선 방향 도출 등 전문기술 컨설팅을 제공하여 기업 경쟁력 향상에 노력한다. KTL 김세종 원장은 ”이번 업무협약을 통해 12대 국가전략 기술 중 하나인 첨단로봇·제조분야의 역량 강화와 로봇 산업 발전에 이바지할 것″이라며, “KTL의 56년간 축적된 기술 노하우를 바탕으로 기업 니즈를 충족시킬 수 있는 종합 서비스를 제공하여「로봇시티 안산」의 성공적인 구축에 맡은 바 소임을 다하겠다″고 밝혔다. 한편, KTL은 로봇 관련 표준 마련과 안전성 실증 기반구축을 추진하는 등 로봇 산업 발전과 경쟁력 강화를 위해 마중물 역할을 톡톡히 하고 있다.
-
[카타르] 비를라 공립학교(Birla Public School), 2개의 ISO 인증 획득카타르의 선도적인 인도 학교 비를라 공립학교(Birla Public School, BPS)에 따르면 최근 ISO 21001:2018 EOMS 및 ISO 9001:2015 QMS 등 2개의 ISO 인증을 획득했다.이번 인증은 제3자 독립기관인 미국의 IAS(International Accreditation Services) 산하 국제 공인 인증기관으로 부터 감사를 통해 받은 것이다.BPS는 이 표준의 광범위한 기준을 충족함으로써 양질의 교육을 제공한다는 약속을 입증했다. BPS의 프로세스와 관리 시스템은 ISO에서 기술한 엄격한 품질 표준 기준을 통과했다.또한 BPS는 ISO 인증 획득을 통해 학생과 학부모, 기타 이해관계자의 헌신적인 노력, 직원의 헌신, 근면, 팀워크 등을 통해 전략적이고 점진적으로 학교가 꿈꾸는 학문적 우수성을 달성할 수 있을 것으로 전망된다.ISO 21001:2018 교육기관 관리시스템(Educational Organisations Management System, EOMS)은 교육, 학습 또는 연구를 통한 역량의 획득과 개발을 지원하는 능력을 입증하는 특정 표준이다.ISO 9001-2015 인증은 효과적인 품질 관리 시스템을 만드는 데 있어 모든 유형과 규모의 조직에 모델을 제공하고 있다.비를라 공립학교(BPS)는 카타르에서 2개의 ISO 인증을 받은 최초의 인도인 학교로 2004년 이후 최고 수준의 프리미엄 인도 교육을 서비스한다.
-
[우간다] 스탠빅 은행(Stanbic Bank Uganda), 영국표준화기구(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다의 스탠빅 은행(Stanbic Bank Uganda)에 따르면 영국표준화기구(British Standards Institution, BSI)로 부터 ISO/IEC 27001:2013 인증을 받은 국내 최초 상업 대출 기관이 됐다. 스탠빅 은행 우간다는 스탠빅 우간다 홀딩스의 자회사이다.스탠빅이 글로벌 표준을 준수하는 정보보안관리시스템(ISMS) 인정을 받은 것으로 은행이 정보보안 통제 기능을 국제적으로 공인된 표준에 맞게 운영하고 있다는 의미이다.스탠빅 은행은 운영 환경 내에서 인력과 프로세스, 정보기술 시스템을 엄격하고 독립적으로 평가받았다. 이번 인증으로 스탠빅은 국가 및 국제 규제 표준을 준수하고 있으며 고객의 귀중한 데이터와 정보자산을 관리하고 보호하고 있다는 사실을 증명했다.또한 고객의 귀중한 자산과 정보자산 관리 및 보호를 위해 효과적이이고 지속 가능한 프로세스를 가지고 있다는 사실도 입증했다.ISO 인증은 좋은 정보보안 관행 유지, 역동적인 운영 환경에서의 번창 등 프로세스와 시스템의 지속적인 개선의 틀을 구축하고 있다는 것을 의미한다.스탠빅은 이번 인증이 국내 최대 상업은행으로서 업계의 선도적 책임과 회사의 헌신이 반영 된 중요한 이정표라고 판단했다. 강력한 데이터 보안, 기타 규정 준수 표준을 보장하는데 가속도가 붙을 것으로 예상되는 이유다.참고로 BSI는 우수한 표준의 작성, 인력 교육, 조직의 업무 수행 방식 평가, 향후 업무 수행 등 모든 범위의 서비스를 제공하고 있다.
-
[네덜란드] 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker), ISO/IEC 270001 인증 획득네덜란드 기반 전문 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker)에 따르면 정보보안 관리를 위해 국제적으로 공인된 표준 ISO/IEC 270001을 획득했다.ISO/IEC 27001 표준 인증은 얼티메이커의 모든 소프트웨어와 3D 프린터 제품을 포함해 비즈니스 전반에 적용되는 보안 정책과 프로세스가 엄격하고 강력함을 나타낸다.이번 인증으로 얼티메이커는 정보보안을 독립적으로 인증받은 최초의 3D 프린팅 플랫폼 중 하나가 됐다. 얼티메이커는 조직에 대한 악의적인 사이버 위협 증가 상황에 고객의 보안에 대한 강력한 의지의 하나로 ISO/IEC 27001 인증을 획득했다.정보 자산을 보호하고 운영 중단을 방지하는 것이 모든 조직에서 가장 높은 우선 순위 중 하나이다. 따라서 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하는데 투자한다. 또한 모든 엔지니어링 결정에 보안을 고려하고 있다.얼티메이커는 제품 및 서비스 개발, 유지 관리 등 고객에게 영향을 미칠 수 있는 보안 위협 요인을 최소화하고 완화하기 위해 모든 조치를 취해 왔다. 또한 보안 사고 예방을 위해 중점을 두고 있는 주요 위험 요소는 인쇄 파일, 개인 데이터 등 기밀 정보의 손실이다.특히 고객 시스템이나 인프라에 접근하기 위한 디딤돌로 기기나 애플리케이션을 목표로 하는 위협으로 인한 비즈니스 프로세스 중단 등이 포함된다. 3D 프린팅 공정 중 품질저하도 보호 대상이다.고객 데이터 및 제품, 서비스의 침해 예방에도 중점을 두고 있다. 국방, 항공우주, 제품 개발, 연구, 교육과 같은 부문의 경우 특별한 수준의 보안 준수가 요구되고 있다.얼티메이커는 2011년 설립된 기업으로 380여명의 직원을 두고 있다. 다양한 3D 프린팅 제품과 서비스를 제공한다. 고객이 최대한 활용할 수 있는 독득한 에코시스템 플랫폼을 서비스하고 있다.
-
[앙골라] 앙골라표준화품질원(IANORQ), 1996년 산업부 주관으로 설립앙골라 표준을 담당하고 있는 표준화품질원(Instituto Angolano de Normalização e Qualidade, IANORQ)은 1996년 산업부 주관으로 설립됐다.국가 품질 제도의 홍보, 구성, 개발 분야에서 정책결정자의 정책 실행을 위한 책임을 맡고 있다. 국가 품질 정책의 원활할 운영을 보장하며 대통령령 N. º103/15를 따르고 있다.IANORQ의 비전은 앙골라 사회의 질 높은 문화를 알리고 국가 발전과 지속가능성을 위한 근본 축으로 인정받아 우수한 서비스를 제공하고 효과적이고 효율적으로 행동하는 것이다.또한 IANORQ의 임무는 사회적 책임있는 성과와 서비스 제공의 우수성을 보장함으로써 기업의 생산성, 경쟁력 및 신뢰성을 증대시킬 목적으로 품질 정책의 규제와 채택을 촉진하는 것이다.IANORQ이 제공 가능한 서비스는 표준의 판매, 계측기의 도량형 검증, 전기 케이블의 수입 승인 등이다. 관리 시스템 분야의 관리자와 감사자, 교육자에 대한 교육뿐 아니라 제품의 인증 서비스도 제공하고 있다.앙골라에서 제조된 제품과 서비스, 수입품 등을 대상으로 획일적인 표준체계를 구축함으로써 국내 시장의 선명성을 높이고 보다 간소화된 수출 촉진이 가능해진다.IANORQ은 다른 SADC 국가 및 ISO, IEC, CODEX 등 국제 표준과 조화시키기 위해 노력하고 있다. 최근 의견 청취를 위해 회람되고 있는 요오드화 소금, 밀, 밀가루, 옥수수, 옥수수 가루 등 다수의 국가 표준 초안을 작성했다.
-
[캐나다] 국제항공운송협회(IATA), 리튬 배터리 항공운송 인증 자격(CEIV Lithium Batteries, CEIV Li-batt) 프로그램 공식 채택국제항공운송협회(IATA)에 따르면 2021년 10월 12일 ~ 14일 아일랜드 더블린 월드 카고 심포지엄(World Cargo Symposium)에서 리튬 배터리 항공운송 인증 자격(CEIV Li-batt) 프로그램을 공식 채택했다.CEIV Li-batt는 리튬 배터리 제품의 공급망이 해당 운송규정을 준수해 안전 의무를 준수할 수 있도록 설계된 인증 프로그램이다.리튬 배터리 제품 공급만은 배송업자, 화물운송업자, 화물처리시설, 항공사 등으로 리튬 배터리의 공급망 안전 인증 프로그램인 리튬 배터리 항공운송 인증 자격(CEIV Li-batt)을 취득하도록 하고 있다.IATA의 위험물 규정(Dangerous Goods Regulations, DGR), 리튬 배터리 배송 규정(Lithium Battery Shipping Regulations, LBSR), 업계 표준 및 모범 사례 등을 기반으로 도출된 인증 프로그램이다.CEIV Li-batt 인증 평가를 받기 위해서는 먼저 교육을 성공적으로 통과해야 된다. 독립 검증자가 수행한 평가 및 검증을 통해 CEIV Li-batt 감사 체크리스트에 명시된 기준에 따라 조직의 적합성을 판단받아야 한다.IATA의 인증 과정의 필수 요소는 훈련, 평가, 검증 등이다. 훈련은 리튬 배터리의 취급 및 운송과 관련된 인력, 운송업자, 화물 운송업자, 항공사 및 지상 취급자 등을 대상으로 실시하는 리튬 배터리 안전 물류 관리 교육이다.평가는 전용 CEIV Li-batt 감사 체크리스트와 대조해 리튬 배터리의 취급, 운반에 대한 평가를 수행해 프로그램의 표준을 준수하는지 확인하는 과정이다.검증은 대상 조직의 프로그램 충족 여부를 확인하는 과정으로 최종 유효성 검사를 수행해 평가 과정에서 발견된 결과와 격차 분석이 해결됐는지를 판단한다.유효성 검사 단계는 평가 이후의 모든 활동을 포함한다. 또한 교정조치 계획(Corrective Action Plan, CAP)의 후속조치와 시행 등을 확인해 인증을 부여하게 된다.인증 유효기간은 2년이며 재인증은 2년마다 실시된다. 재인증시 프로그램 표준의 지속적인 준수 여부 확인 및 확인을 위한 재검증 교육과 재검증 등이 진행된다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.
-
[스위스] 국제표준화기구(ISO), 정보 거버넌스(IG)에 관한 새로운 표준 ISO 24143:2022 발표국제표준화기구(International Organization for Standardization, ISO)에 따르면 최근 정보 거버넌스(information governance, IG)와 관련된 개념과 원칙을 확립하기 위한 새로운 표준을 발표했다.ISO의 새로운 표준은 ISO Standard 24143:2022 Information and documentation—Information Governance—Concept and Principles이다.ISO는 정보를 비즈니스 프로세스를 지원하는데 필수 불가결한 중요한 자산이자 모든 비즈니스 활동의 성공을 위한 기반으로 정의하고 있다.공인 e-디스커버리 전문가협회(Association of Certified E-Discovery Specialists, ACEDS)에서 말하고 있는 정보 거버넌스가 e-Discovery의 근거와 일맥상통한다.ISO는 새로운 표준에서 정보 거버넌스(IG)는 조직의 비즈니스 결과를 지원하기 위한 전조직을 통해서 정보자산을 관리하기 위한 전략적 체계이다. 또한 정보에 대한 위험과 조직의 운영 능력, 무결성이 적절하게 식별되고 관리된다는 확신을 보장한다.정보 거버넌스는 규제나 법률, 위험, 운영 요구 사항 등을 충족하기 위해 마련된 정책, 프로세스, 절차, 역할, 통제등이 포함되지만 이에 국한되지 않는다.정보 거버넌스는 모든 정보 관련 활동을 조직의 임무와 목표, 비즈니스, 법률, 사회적 의무와 일치시킨다. 정보의 지시, 통제와 관련된 프로세스를 통합해 정보에 대한 포괄적, 체계적 접근을 보장하고 이해관계자 간의 협력을 지원한다.정보 거버넌스는 정보의 형태, 유형, 형식 등에 관계 없이 정보 관리를 위한 높은 수준의 기반 조성, 교육, 전문 인력 개발, 정보 관련 의무, 위험, 가능성에 대한 인식을 일깨워 주고 있다.
-
[스리랑카] DOK Solutions Lanka, 5월 ISO 27001 인증 획득스리랑카 기록관리 및 비지니스 아웃소싱 서비스 제공업체인 DOK Solutions Lanka에 따르면 2022년 5월 ISO 27001 인증을 획득했다.ISO 27001 인증을 받았다는 것은 고객의 데이터 및 정보를 관리하는 기업이 최적의 지원 툴을 확보하고 있다는 의미이다. ISO 27001은 정보보호관리시스템 관련 인증 표준이다.현재 DOK Solutions Lanka는 글로벌 고객들에게 DOK 솔루션을 서비스하고 있다. 이러한 솔루션이 다른 경쟁업체에 비해 안전하다는 의미이다.위험 평가, 정책, 통제를 실행함으로써 정보 자산과 민간한 데이터의 개선, 개발, 보호 등을 지속적으로 신천하고 있다. 고객의 정보가 다양한 위험에 노출되는 것을 예방함으로써 새로운 사업기회를 창출하도록 돕는다.이번 ISO 27001 인증을 받은 것은 사업을 시작한지 11년만이다. 특히 B2B 서비스에서 고객이 자신들의 기로게 접근하는 것을 쉽게 해야 할뿐만 아니라 어떠한 정보보호 위반도 예방해야 한다.2010년 설립된 DOK Solutions Lanka는 스리랑카에 위치한 공공기관과 민간기업을 대상으로 물리적 아카이빙, 문서 스캔, 디지털 아카이빙, 데이터 수집, 정책관리, 업무 프로세스 아웃소싱 등의 서비스를 제공한다.현재 3개의 예술문서 아카이빙 창고와 문서 디지털화와 데이터 입력 센타도 운영 중이다. 지난 10녀 ㄴ동안 매년 매출액이 21% 이상 성장하고 있으며 다양한 서비스 영역을 확대했다.주요 고객은 은행, 보험회사, 금융회사, 민간 병원, 교육기관, 제조업체, 유통업체 등을 포함해 대부분의 산업을 망라한다. 주소는 752 Bellatrix Building Orion city Dr, Dr Danister De Silva Mawatha, 00900, Sri Lanka이다.
-
[영국] 간호사 및 조산사 협회(NMC), 지역사회와 공공 보건 간호사를 위한 새로운 표준 승인영국 간호사 및 조산사 협회(Nursing and Midwifery Council, NMC)에 따르면 2022년 5월 27일 지역사회와 공공 보건 간호사를 위한 새로운 표준을 최종 정리한 후 승인했다. 지난 3년 동안 검토한 결과다.해당 표준은 전문가 지역사회 공중 보건 간호(SCPHN)와 전문가 개업 자격(SPQ)에 적용된다. NMC는 새로운 표준이 간호사가 자신의 집이나 지역사회에서 환자들을 돌보고 지원하는데 필요한 지식과 기술을 평가하는데 도움이 될 것으로 판단하고 있다.2019년부터 간호사 교육 및 훈련 표준과 연관된 SCPHN와 SPQ 표준의 전문성을 새롭게 검토하기 시작했다. 해당 표준은 2000년대 초에 최종 개정됐기 때문이다.하지만 현재 사용하고 있는 SPQ 표준을 전부 없애고 새로운 표준을 제정하기 위한 제안은 간호사 단체의 반발을 초래했다. 해당 단체는 Queen’s Nursing Institute, Royal College of Nursing 등이다.이해관계자를 설득하고 변화하는 간호사 업무에 대한 수요를 고려해 표준을 제정하기 위해 노력했다. 장기간 많은 전문가의 헌신적인 협력이 없었다면 불가능한 임무였다.새로 제정한 SCPHN 표준에 대한 우려도 제기되고 있다. 방문 간호, 학교 간호, 직업건강간호 등에 요구되는 전문성이 개별 표준으로 다르기 때문이다. SPQ 표준은 모두 동일한 기준을 적용하고 있다.참고로 NMC에 따르면 잉글랜드에서 방문 간호사는 2018년 3월 1만8481명에서 2022년 3월 1만7412명으로 줄어들었다. 지역 사회와 학교에서 방문 간호사의 수요가 증가하는 것과 반대되는 현상이다.