검색결과
-
[아랍에미리트] 두바이 전기수도청(DEWA), ISO/IEC 27001:2013 인증 획득두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National Cyber Security Strategy) 차원에서 지속적으로 개발됐다.DEWA는 두바이를 세계에서 가장 스마트하고 가장 행복한 도시로 전환하는데 전념하고 있다. 스마트 시티의 핵심 요소 중 하나인 정보 보안을 포함해 모든 분야에서 모범 사례가 되길 희망한다.
-
[미국] 클리어스타(ClearStar, Inc.), 국가표준협회 국제인증기관(ANAB)으로부터 ISO 27001:2013 인증 갱신받아미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.
-
[캐나다] 표준위원회(SCC), 브렌트 샤터(Brent Schacter)와 타이트 위니토이(Tayt Winnitoy)를 이사회 멤버로 재 임용캐나다 표준위원회(Standards Council of Canada, SCC)에 따르면 2022년 7월 27일 브렌트 샤터(Brent Schacter)와 타이트 위니토이(Tayt Winnitoy)를 이사회 멤버로 재 임용했다.캐나다 혁신과학산업부 장관 프랑수아 필리프 샴페인(Honourable François-Philippe Champagne, P.C., M.P.)은 SCC의 전략적 방향을 검토해 지명된 이들의 SCC 이사회 임기 4년 갱신을 승인했다.다른 위원회 회원들과 작업은 표준과 적합성 평가를 통해 캐나다 국민, 지역 사회, 기업들을 위해 더 안전하고, 더 건강하고, 더 번영하고, 지속 가능한 삶을 만드는데 도움을 주고 있다.브렌트 샤터 박사는 매니토바대(University of Manitoba) 내과 교수이자 암 치료 매니토마(CancerCare Manitoba)에서 의학 종양학 및 혈액학부 회원이기도 하다.또한 ISO TC 276 미러 위원회(Mirror Committee) 회원이면서 2018년 8월 ISO 20387-바이오테크놀리지-바이오뱅킹-일반요구사항을 재정 및 발표한 집필 그룹에 참여했다. 현재 ISO/PDTR 22758-바이오테크놀리지-바이오뱅킹-ISO 20387 구현 가이드 작성에 기여하고 있다.ISBER 및 ASCP BOC의 QBRS 운영위원회 위원장으로서 바이오뱅크 인력에 대한 독특한 글로벌 자격 시험인 QBRS(Qualification in Biorepository Science) 시험의 개발을 주도했다.타이트 위니토이는 8개 사업 부문의 인허가 및 감독, 특정 소비자 거래의 규제, 브리티시콜롬비아주 무역 관행법의 시행을 담당하는 지방 규제기관인 소비자 보호협회(Consumer Protection BC)의 전무이사이다.위니토이는 소비자 보호협회의 모든 업무를 지원하고 조언하는 책임을 담당하는 고위 직원이다. 모든 차원에서 소비자 보호를 강화하기 위해 지방, 다른 국가기관과 협력하고 있다.
-
[바레인] 바레인 공항 서비스(Bahrain Airport Services), ISO/IEC 17025:2017 인증 갱신바레인 공항 서비스(Bahrain Airport Services, BAS)에 따르면 ANSI 국제 인증 위원회(ANSI National Accreditation Board, ANAB)로 부터 ISO/IEC 17025:2017 인증을 갱신했다.ISO 17025:2017 인증으로 BAS의 글로벌 운영에 있어서 신뢰도를 높위기 위한 교정과 능숙한 테스트 활동을 보여주고 신뢰할 수 있는 결과를 도출할 수 있는 능력을 갖추고 있음을 입증했다.BAS 교정 및 테스트 연구소에 대한 6번째 성공적인 갱신으로 BAS 연구소 내 팀의 공정성과 운영 일관성을 인증 받게 됐다. 모범 사례에 대해 국제 표준을 충족시키기 위한 BAS의 노력과 직원의 헌신이 뒷받침됐다. BAS는 1977년 최고 수준의 바레인 국제 공항(Bahrain International Airport)에서 통합된 공항 서비스를 제공하기 위해 설립됐다.이미 사망한 유수프 알 시라위(Yousuf Al Shirawi) 산업개발장관이 제출한 제안서를 바탕으로 고 칼리파 빈 살라만 알 칼리파(Khalifa bin Salman Al Khalifa) 왕세자가 왕실령을 선포하면서 시작됐다.또한 BAS는 걸프 항공(Gulf Air)과 매우 존경 받는 여행사들의 강력한 지지를 받았다. 참여 여행사는 카누 여행(Kanoo Travel), 월드 여행(World Travel), 잘랄 여행(Jalal Travel), 딜문 여행(Dilmun Travel), 알 쿠세이비 여행(Al Qusaibi Travel), 바레인 국제 여행(Bahrain International Travel) 등이다.
-
[바레인] APM 터미널 바레인(APM Terminals Bahrain), 품질경영시스템 표준인 ISO 9001:2015 인증 갱신바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 품질경영시스템 표준인 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 이후 해당 인증을 유지 중이며 이번 인증은 2025년까지 유효하다.APM 터미널 바레인은 칼리파 빈 살만항( Khalifa bin Salman Port, KBSP)를 운영하는 업체다. 회사는 터미널과 해운 서비스를 포함한 항만 운영에 높은 수준의 품질 기준을 준용하고 있다.이번 인증은 외부 인증 기관인 TÜV Middle East가 매 3년 동안 추진한 감사를 통과했다. 고객의 니즈와 정부의 규제 요구사항에 적합한 업계 최고 수준의 서비스를 제공하기 때문이다.터미널 운여과 해양 서비스와 함께 인증은 컨테이너와 비 컨테이너 화물의 계획, 선적, 하적, 수령, 배송 등과 관련된 활동에 초점을 맞췄다.APM 터미널 바레인은 네넬란드에 본사를 두고 있는 APM Terminals B.V.이 지배하고 있다. 또한 APM Terminals B.V.의 모회사는 글로벌 항만 운영 및 관리 전문 기업인 머스크 그룹이다.
-
[페루] 개발사회통합부(MIDIS), 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증 갱신페루 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS)에 따르면 2022년 9월 7일 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증을 갱신했다고 밝혔다.ISO 9001:2015 표준은 품질경영시스템, ISO 37001:2016은 부패방지경영시스템에 관한 표준이다. 2개 표준 모두 가족지원서비스(Family Support Service, SAF)에 대해 적용됐다.국가가 추진 중인 사회 프로그램이 부패를 방지하고 투명성을 진흥시키고 있다는 반증이다. 조직 내부 프로세스와 국민 모두에게 효율적이고 높은 수준의 품질 기준을 준수하고 있다.국제표준화기구(ISO)의 인증은 행정 서비스에거 품질을 창출하고, 전국적으로 사회적 취약계층에 대한 더 좋은 서비스를 제공하는테 도움이 된다.2019년 4월 처음 ISO 인증을 받은 이후 지속적으로 인증을 유지하기 위해 노력했다. 특히 SAF는 19개 지방에 걸쳐 11만5130가구가 혜택을 받고 있다.임신한 여성과 36개월 미만의 영아가 시의적절하고 전략적으로 필요한 사회 프로그램의 적용을 받을 수 있어야 한다. 영아의 경우에는 초기 아동 발달에 기여하도록 돕는다.참고로 'Cuna Mas'는 가난하거나 극빈한 지역의 36개월 미만 영아의 발달을 개선시키는 사회보장 프로그램이다. 아동의 인지적, 사회적, 육체적, 감정적 개발의 차이를 극복하는데 기여한다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[바레인] APM 터미널 바레인(APM Terminals Bahrain), 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증 갱신바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 처음 ISO 9001 인증을 받았다.ISO 9001:2015 인증은 품질경영시스템에 관련된 표준이다. 터미널과 해양 서비스를 포함한 항구 운영을 위한 높은 수준의 품질을 유지해 인증을 받은 것이다.인증을 갱신받으려면 인증 기관인 TÜV Middle East로부터 3년마다 감사를 받아야 한다. 따라서 이번 갱신 과정에서도 고객과 정부 기관의 요구조건에 적합한 업계 최고 수준의 서비스를 제공할 능력이 있다고 확인받았다.감사는 컨테이너 화물, 비 컨테이너 화물, 컨테이너 할당, 컨테이너 지정, 게이트 관리, 승객 터미널의 계획, 선적, 하적, 승인, 이행 등이 모두 포함됐다.이번에 받은 인증은 매년 수정된 표준을 준수하는지 여부를 모니터링 받으면 2025년까지 유효하다. 고객을 포함한 이해관게자의 중요한 업데이트를 수행하고 항만 운영의 모든 측면을 심도깊게 관리해야 한다.참고로 APM 터미널은 세계적인 해운 서비스업체인 머스크 그룹(Maersk Group)이 지분의 64%를 소유하고 있다. 나머지 16%는 Yusuf Bin Ahmed Kanoo (Holdings) Co. W.L.L., 20%는 다양한 기업와 개인들이 갖고 있다.본사는 네델란드 헤이그에 있으며 해상 운송뿐만 아니라 육상 운송에도 개입하고 있다. Track & Trace, Container Status Notifications, APIs, Terminal Alerts 등의 첨단 솔류션을 갖춰 고객의 니즈에 대응하고 있다.
-
[미국] 디렉트 메탈(Direct Metals), 8월 8일 ISO 9001:2015 인증 갱신미국 국제 철강서비스 센터를 운영하고 있는 디렉트 메탈(Direct Metals)에 따르면 2022년 8월 8일 품질경영시스템 관련 표준인 ISO 9001:2015 인증을 갱신했다고 밝혔다.이로써 국제표준화기구(ISO) 표준은 자사의 제품, 창고, 가공, 유통, 고객 서비스까지 연장된다. 디렉트 메탈이 취급하는 제품은 탄소강, 스테인레스강, 알루미늄, 구리, 황동, 청동, 아연도금철 등이다.서비스 센터의 처리 능력은 절단, 전단, 제재, 천공, 차단, 용접, 슬리팅(slitting), 블랭킹(blanking), 연소, 연마, 특별 마무리 등으로 다양하다.1996년 가족 중심으로 사업을 시작한 이후 26년 동안 지속적으로 성장했다. 근무하고 있는 직원들이 특수 금속과 광섬유 절단 영역 등에서 근무한 경력으 모두 합산하면 100년을 상회한다.2022년 7월 신규 영업사원으로 Nat Morey를 영입했다. 그는 Berry College에서 마케팅 학사학위를 취득한 이후 Forest Drapery Hardware에서 영업 업무를 담당했다.
-
[튀르키예] 산업기술부(MIT), 공공 IT 서비스 조달 범위 내 참여자 승인에 관한 규정 발표터키 산업기술부(T.C. Sanayi ve Teknoloji Bakanlığı)는 2022년 6월 29일 관보에 공공 IT 서비스 조달 범위 내 참여자의 승인에 관한 규정 31881을 발표했다. 발표된 규정은 공공 행정에서 수행할 IT 서비스의 조달을 다루고 있으며 2022년 9월 29일 발효된다.조달법의 적용 범위는 컨설팅 서비스, 서비스의 조달과 다른 법률, 민관 협력 프로젝트의 범위 내 물품, 서비스, 컨설팅, 건설공사의 조달 등이다.소프트웨어 통합, 소프트웨어 유지 관리 서비스, IT 시스템 설치, IT시스템 유지 관리 서비스, IT 컨설팅 서비스, IT 보안 서비스 등을 포함하고 있다. 규정에는 공공 IT 인증서, 소프트웨어 인증서, 침투 테스트 인증서 등 3가지 유형의 인증서가 있다.따라서 공공 행정 분야에 IT 서비스를 제공하길 원하는 IT 서비스 제공자가 수행할 조달의 성격, 주제, 등에 따라 3가지 인증서 중 하나 이상을 보유해야 된다.인증서 유효기간은 약정되지 않으나 관계부처에 갱신서류를 제출해 재신청함으로서 증명서의 유효기간을 연장할 수 있다.공공 IT 인증서를 위해 하나 이상의 IT 서비스 조달에 대해 TS EN ISO/IEC 2700 인증서(ISO/IEC 17021-1 : 인증을 받은 공인 조직에서 발행한 정보 보안 관리 시스템 인증서가 필요하다.소프트웨어 인증서를 위해 소프트웨어 개발, 소프트웨어 통합, 소프트웨어 유지 관리 서비스 등을 다루는 TS EN ISO/IEC 27001 인증서 문서가 필요하다. TS ISO/IEC 15504 레벨 2 또는 CMMI 레벨 3 중 하나의 문서가 있어야 된다.침투 테스트 인증서를 위해 침투 테스트 서비스 및 타입 A 또는 B TSE 침투 테스트 기업 인증서를 다루고 있는 TS EN ISO/IEC 27001 인증서가 필요하다.