검색결과
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[대만] 엑스렉스(XREX), 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증 획득대만에 기반을 둔 블록체인 핀테크(fintech)업체인 엑스렉스(XREX)에 따르면 2022년 8월 16일 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증을 획득했다.암호화폐 거래소를 운영하는 엑스렉스는 정보조안관리시스템(information security management system, ISMS)을 유지함에 있어 114개의 기준에서 조건을 충족한 것을 인증받았다.영국표준협회(BSI)는 감사를 통해 엑스렉스가 세계 최고 수준의 ISO/IEC 27001의 ISMS에 대한 엄격한 요구사항을 준수하고 있다는 인증했다.바이낸스(Binance), 크립토(Crypto.com), Cybavo 등 주요 암호화폐 거래소 및 플랫폼에 이어 인증 기준을 달성한 것이다. 암호 및 블록체인 기술이 발전함에 따라 국제 표준 원칙을 유지할 경우 은행이나 규제기관, 사용자, 대중 등으로부터 신뢰받는 플랫폼이 될 수 있다.따라서 암호화폐 기업뿐 아니라 모든 기업들에게 있어 사이버 위험을 효율적으로 예방하고 완화할 수 있는 능력이 중요하다.이에 엑스렉스는 지난 수십년 간의 사이버 보안에 대한 경험을 활용해 정말한 방어 메커니즘과 위협 모니터링을 구축했다. ISO/IEC 27001:2013 인증을 적극적으로 신청해 인증 심사를 통과했다.참고로 엑스렉스는 은행 및 규제 기관, 검증된 개인 등과 제휴해 뱅킹을 재정의했으며 경쟁의 장을 평준화하는 핀테크 기업이다.2018년 설립해 대만 타이페이에 본사를 두고 있다. 사이버 보안, 핀테크, 컴플라이언스 및 암호 화폐 분야 세계 최고 전문가들로 팀을 구성했다.2022년 5월 리투아니아 암호화폐 자산 서비스 제공업체로 공식 승인을 받았다. 미국 금융 범죄 집행 네트워크(FinCEN)와 캐나다 머니 서비스 비즈니스(MSB) 면허를 획득했다.
-
[나이지리아] 랜드웨이(LandWey Investment Limited), 8월 17일 품질경영시스템 표준인 ISO 9001:2015 인증 받아나이지리아 부동산 투자회사인 랜드웨이(LandWey Investment Limited)에 따르면 2022년 8월 17일 품질경영시스템 표준인 ISO 9001:2015 인증을 받았다.ISO 9001:2015 표준은 기업이 고객에게 양질의 제품과 서비스를 제공하는 평가한다. 현재 160개국 100만개 이상의 기관과 기업이 ISO 9001:2015 인증을 받은 것으로 집계됐다.외부 독립 기관이 평가한 랜드웨이의 경영 영역은 개발을 위한 토지의 제공과 서비스, 판매를 위한 주택개발 등이다. 인증을 위한 감사는 국제표준화기구(ISO)로부터 승인을 받은 IAF(International Accreditation Forum)가 수행했다.랜드웨이는 이번 인증을 통해 고객과 함께 발전한다는 기업의 존재가치에 대한 헌신을 입증했다. 표준 인증을 위한 규제 요구조건 뿐만 아니라 고객의 만족을 위해 노력하고 있기 때문이다.부동산 개발회사로 가장 두드러진 업적은 'Urban Prime One Estate'를 추진한 것이다. 해당 프로젝트는 2021/2022 'African Property Awards for Best Residential Development'를 수상했다.이번 표준 인증은 최고운영책임자(COO)인 Mrs. Seun Eyitayo가 담당했다. 랜드웨이에 근무한지는 12년이 되었으며 서비스, 유통, 제조사업 등에서 경력을 쌓았다.참고로 랜드웨이는 상업용, 판매용, 주거용 부동산 분야에서 개발 프로젝트를 운영한다. 부동산 개발사업을 자문하거나 자체적으로 직접 투자를 진행한다.
-
[그리스] 캐피탈(Capital Ship Management Corp.), 8월 18일 비지니스연속경영시스템 관련 ISO 22301 표준 인증 받아그리스 선박 운영 관련 다양한 서비스회사인 캐피탈(Capital Ship Management Corp.)에 따르면 2022년 8월 18일 비지니스연속경영시스템 관련 ISO 22301 표준을 인증받았다.이번 인증은 독립 외부기관인 LRQA(Lloyd’s Register Quality Assurance Inc.)로부터 받았다. ISO 22301은 캐피탈이 ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 50001:2018에 이어 받은 다섯 번째 인증이다.세부적으로 살펴보면 ISO 9001:2015은 품질경영시스템, ISO 14001:2015는 환경영영시스템, ISO 45001:2018은 안전보건경영시스템, ISO 50001:2018은 에너지경영시스템에 관련된 표준이다.ISO 22301은 캐피탈의 체계적으로 통합된 경영시스템의 구조를 강화하고 경영 회복력 증가, 혼란을 처리하는 역량 상승 등에 도움이 될 것으로 전망된다.인증을 받기 위한 절차는 최고운영책임자(COO)인 Panagiotis Drosos가 주도했다. 외부 감사기관인 LRQA의 글로벌 판매이사인 Mr Stuart Kelly도 프로젝트 진행에 기여했다.캐피탈의 분사는 그리스 아네테 외곽 항구인 피레아스에 있다. 피레아스는 그리스의 가장 중요한 산업 중심지이며 지중해 3대 항구에 포함된다.참고로 LRQA는 AS9100, AS9120, ASRP(ISO 9001), ISO 14001, ISO 9001, RC(RC14001 & RCMS), TL 9000 둥의 표준을 감사하는 미국 기업이다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[미국] 객체 관리 그룹(OMG), OMG의 통합 아키텍처 프레임워크(UAF) 파트1과 파트2가 ISO/IEC 표준으로 채택미국 컴퓨터 산업 표준 컨소시엄 객체 관리 그룹(Object Management Group, OMG)에 따르면 2022년 8월 16일 OMG의 통합 아키텍처 프레임워크(Unified Architecture Framework, UAF) 파트1과 파트2가 ISO/IEC 표준으로 채택됐다.UAF는 개발자들이 기업의 아키텍처를 표현하고 이해관계자들이 기업의 특정 관심 분야에 집중하는 동시에 큰 그림을 볼 수 있도록 돕고 있다.UAF 규격 파트 1 : 도메인 메타모델(Domain Metamodel, DMM)은 현재 ISO/IEC 19540-1:2022 표준으로 발행됐다. 프레임워크에 대한 개념과 관계, 관점에 대해 정의하고 있으며 UAF DMM은 모든 UAF 구현의 기본이다.UAF 규격 파트 2 : 통합 아키텍처 프레임워크 프로파일(Unified Architecture Framework Profile, UAFP)은 현재 ISO/ICE 19540-2:2022 표준으로 발행됐다.UAF 프로파일은 건축 모델 요소를 표현하고 있으며 도메인, 모델 종류, UAF DMM에서 정의된 뷰 사양 등으로 구성됐다. 국방 및 상업 분야 모두 최종 사용자를 지원하는데 활용할 수 있는 UAF 프로파일을 정의한다.개발자는 UAF 아키텍처 모델을 통해 조직, 시스템, 시스템 간 복잡한 관계 이해 및 분석이 가능하다. ISO의 UAF 규격 표준화 채택으로 소프트웨어 개발 커뮤니티에 대한 신뢰성과 가시성이 증대됐다.UAF는 미국 국방부(DoD), 영국 국방부(MOD), 북대서양조약기구(NATO), 기타 국방 조직뿐 아니라 상업 및 산업 기업의 특정 비지니스, 운영, 시스템 통합 요구를 충족하고 있다.참고로 UAF는 1989년 Hewlett-Packard, IBM, Sun Microsystems, Apple Computer, American Airlines, iGrafx, Data General 등을 포함해 11개의 기업이 참여해 설립됐다.OMG는 회원과 관심이 있는 비회원을 위해 매년 4회에 걸쳐 기술 회의를 개최하고 있다. 소프트웨어 상호운용성을 가능하게 하는 표준의 논의, 개발, 채택 등을 위한 중립적 포럼이다.
-
[미국] 체외진단 분석기 제조업체인 나노믹스(Nanomix), 8월 18일 ISO 13485:2016 인증 받아미국 캘리포니아 샌 린도로에 있는 의료기기 제조업체인 나노믹스(Nanomix Corporation)에 따르면 2022년 8월 18일 ISO 13485:2016 인증을 받았다.2022년 4월부터 새로운 제조시설를 사용하기 시작했는데, 이번에 해당 시설이 ISO 13485:2016 인증을 받은 것이다. ISO 13485:2016는 의료기기 품질경영시스템에 관련된 표준이다.제조설비는 수요 변화에 적극적으로 대응할 수 있도록 자동화를 구현했다. 따라서 나노믹스의 상표가 붙은 멀티 플렉스 기술과 테스트의 수요 기반의 확장이 가능해진다.이번 인증은 나노믹스가 추진한 강력한 품질시스템의 구축이 완료됐다는 것을 의미한다. 또한 새로운 설비에 제조기술을 성공적으로 이전했다는 증거이다.ISO 13485:2016은 의료기기와 관련된 서비스가 원래 의도한 목적에 사용하기 적합한지 설계, 개발, 제조, 판매 등이 확인하기 위해 개발된 표준이다.나모믹스는 나노믹스 이랩 시스템(Nanōmix eLab® System) 플랫폼에 적합한 이동용 체외진단(point-of-care) 분석기를 개발하고 있다.진단 의사결정에 중요한 시간을 정하고 환자의 치료를 개선할 수 있는 빠르고, 정확하고, 풍부한 정보를 제공하는데 초점을 맞췄다.따라서 제품은 병원 내부나 병원에 입원하기 전 혹은 외부에서 환자가 빠르게 진단을 받고 잠재적인 치료가 진행될 수 있도록 지원한다. 미생물에 감염되어 나타나는 패혈증을 포함한 심각한 감염을 신속하게 분석하는 제품을 처음으로 개발했다.
-
[미국] 테트라사이언스(TetraScience), 8월 18일 ISO 9001:2015 인증 받아미국 R&D 데이터 클라우드 서비스업체인 테트라사이언스(TetraScience)에 따르면 2022년 8월 18일 ISO 9001:2015 인증을 받았다.이로써 바이오의약품 시장의 고객에게 규정을 준수하고 프로세르 공식화가 가능하게 됐다. ISO 9001:2015은 품질경영시스템에 관련된 표준이다.따라서 표준은 테트라사이언스의 품질 관리가 생명과학 분야의 고객이 요구하는 사항에 적합하도록 리더십 관여, 개선된 운영 효율성, 지속적인 개선에 대한 헌신을 평가한다.대표적인 서비스인 'Tetra Scientific Data Cloud(™)'을 통해 지속적으로 품질을 유지하려는 노력을 기울이고 있다. 시간과 자원을 대규모로 투자하고 있으며 결과적으로 좋은 성과를 달성했다.이전에도 통제를 확대하기 위해 SOC 2, Type II 인증을 받았으며, GDPR 원칙에 일치하는 데이터 프라이버시 정책을 유지하고 있다. 더불어 클라우드 전개를 위해 지속적인 컴플라이언스 검증을 유지하고 있다.Tetra Scientific Data Cloud는 바이오제역 가치 사슬 전반에 걸쳐 분석적인 데이타를 위해 높은 수준의 데이터 무결성, 신뢰성, 가용성을 확보한다.최고과학담당임원(Chief Scientific Officer, CSO)이며 품질경영 책임자인 Mike Tarselli가 관련 업무를 추진했다. 그는 박사학위(Ph.D.), M.B.A 학위를 취득한 전문 경영인이다.참고로 테트라사이언스는 과학적 발견을 촉진시키고 인간의 생명을 연장하는데 일조한다는 미션을 갖고 있는 과학적 데이터 클라우드 기업이다. 본사는 미국 보스톤에 있다.
-
[인도] 루드라비섹 엔트프라이즈(REPL), 2021년 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증 획득인도 루드라비섹 엔트프라이즈(Rudrabhishek Enterprises Limited, REPL)에 따르면 2021년 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.또한 품질경영시스템 표준인 ISO 9001:2015 인증을 받았다. 1992년 설립해 30년 전통을 자랑하는 통합 도시 개발 및 기반 시설 컨설팅 기업이다.현재 국내 최대 증권거래소 NSE(National Stock Exchange)에 상장돼 있다. UP RERA를 비롯해 30여개 이상의 정부 부처 및 기관과 협력하고 있다.REPL의 2022/23 회계연도 1분기 영업 연결 매출액은 전년 동기 대비 9.76% 증가했다. 총 수익은 1700억루피(Rs)를 기록했다.동기간 세후 이익(Profit After Tax, PAT)은 3120만루피(Rs)로 전년 동기 대비 22.21% 늘어 났으며 EBITDA는 8.88% 확대됐다.REPL은 생존 가능성 분석, 인프라 서비스, 도시 계획, GIS, BIM 컨설팅, 건물 면적 및 설계, 구조 엔지니어링 설계, 서비스 설계, 전략적 마케팅 자문 등 다양한 컨설팅 서비스를 제공한다.부동산, 소매, 숙박, 의료, 레크리에이션, 교육기관, 수질 위생 등 복잡한 프로젝트를 설계 및 관리하고 있다. 환경, 고형 폐기물 관리, 하이테크 도시, 스마트 도시, 지하철, 철도, 도로, 고속도로 등 프로젝트를 추진했다.직원은 경험이 풍부하고 자격을 갖춘 재무 분석가, 엔지니어, 도시 계획가, 건물 설계 전문가, GIS 전문가, 프로젝트 관리자 등으로 구성돼 있다.
-
[미국] 토탈 엑스퍼트(Total Expert), 광범위한 감사 프로세스를 통해 ISO 27001 인증 획득미국 금융 플랫폼 기업인 토탈 엑스퍼트(Total Expert)에 따르면 2022년 8월 12일 광범위한 감사 프로세스를 통해 ISO 27001 인증을 획득했다.토탈 엑스퍼트의 정보 보안 경영 시스템(Information Security Management System, ISMS)의 범위는 조직의 모든 부서, 팀, 기능 등을 포함한다.현대 금융 기관을 위해 특별히 구축된 유일한 고객관계관리(Cutomer Relationship Management, CRM) 및 고객 참여형 클라우드 기반 네트워크 플랫폼으로서 ISO 27001 인증을 획득해 주목을 받고 있다.클라우드 기반 플랫폼으로 민감한 회사 및 고객 정보를 보호하고 관리하기 위한 체계적이고 문서화된 접근 방식을 보여줬다.제3자에 의한 인증은 토탈 엑스퍼트의 중요한 고객 데이터 보호를 위한 ISMS 구현을 위한 최선의 노력과 고객과 잠재 고객에 대한 신뢰를 보여 줄 수 있는 방법 중 하나다.따라서 높은 수준의 정보 보안을 입증하기 위해 최선의 노력을 경주하고 있다. 점덤 더 정교해지는 공격으로부터 귀중한 개인 데이터를 보호하기 위해 ISO에서 개발한 ISO 27001 표준 인증을 획득했다.토탈 엑스퍼트는 175개 이상의 현대 금융 기관을 위해 특별히 구축된 CRM 및 데이터 기반 고객 참여 솔루션을 제공하고 있다.또한 토탈 경험 플랫폼(Total Experience Platform)은 데이터, 마케팅, 영업, 규정 준수 솔루션을 통합해 고객 라이프사이클 전반에 걸친 일관된 경험을 제공한다.