검색결과
-
KTL, 2023년도 청렴 선언식으로 청렴·윤리 경영 약속국내 유일 공공 종합시험인증기관인 한국산업기술시험원(원장 김세종, 이하 KTL)은 국민과 고객에게 신뢰받는 기관으로 거듭나기 위해 청렴·윤리 경영 실천을 약속했다. KTL은 진주본원(경남 진주시 소재)에서 공정하고 청렴한 문화 정착과 윤리경영 실현을 위한「2023년도 청렴경영 선언식」을 개최했다고 1월 2일(월) 밝혔다. 김세종 원장을 비롯한 KTL 임직원은 선언식 자리에서 법과 원칙에 따라 공익적 가치 실현을 위한 「청렴경영 4-Free」이행을 다짐했다. 청렴경영 4-Free는 ▲부당예산집행 ▲부당업무지시 ▲알선청탁 ▲성비위 근절을 의미한다. 김세종 KTL 원장은 ”공공기관 임직원의 기본 소양인 청렴과 윤리의식 함양을 위해 일회성 청렴활동이 아닌 지속가능한 혁신과제 발굴이 필요하다″며, “기관장으로서 더욱 솔선수범하여 지속가능한 경영 실천과 국민 눈높이에 맞는 청렴한 기관으로 거듭나기 위해 최선의 노력을 다하겠다″고 밝혔다.
-
[프랑스] 다국적 기업 탈레스(Thales Group), ISO 모바일 운전 면허증(mDL) 인증 획득프랑스 다국적 기업 탈레스(Thales Group)는 UL 솔루션(UL Solutions)으로 부터 디지털 ID 지갑(Digital ID Wallet)에 대한 ISO 모바일 운전 면허증(mobile driver’s license, mDL) 표준 인증을 획득했다고 밝혔다.UL 솔루션에 의한 제3자 mDL 인증은 이 분야 최초의 인증이다. 안드로이드(Android) 및 iOS 플랫폼 모두 탈레스 디지털 ID 지갑(Digital ID Wallet)에 적용된다.탈레스는 가장 엄격한 보안 표준을 충족하는 신뢰할 수 있는 고품질 mDL 기술을 고객에게 제공하기 위해 최선을 다하고 있다.탈레스는 미국 플로리다와 오스트레일리아 퀸즐랜드에서 mDL을 제공하고 있다. 전 세계적으로 디지털 ID의 출시를 계속 확대하는 중이다.플로리다와 퀸즐랜드에서 mDL은 표준의 초기 지침에 따라 각각 디자인됐다. 9월 최종 발행된 표준을 기반으로 개선됐다.전 세계적으로 물리적 형태의 신원 확인(identification)은 모바일폰의 디지털 ID 자격 증명(digital ID credentials)에 빠르게 자리를 내주고 있다.면허 소지자와 확인 당사자 간에 일부 개인정보를 공유하는 것이 플라스틱 운전 면허증을 사용할 때보다 더 안전하고 편리하기 때문이다.ISO/IEC 18013-5 표준은 모바일 운전 면허증(mobile driver’s license, mDL) 보안, 표출, 검증, 상호운영성 준수에 대한 기준을 지정한다.
-
[우간다] 스탠빅 은행(Stanbic Bank Uganda), 영국표준화기구(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다의 스탠빅 은행(Stanbic Bank Uganda)에 따르면 영국표준화기구(British Standards Institution, BSI)로 부터 ISO/IEC 27001:2013 인증을 받은 국내 최초 상업 대출 기관이 됐다. 스탠빅 은행 우간다는 스탠빅 우간다 홀딩스의 자회사이다.스탠빅이 글로벌 표준을 준수하는 정보보안관리시스템(ISMS) 인정을 받은 것으로 은행이 정보보안 통제 기능을 국제적으로 공인된 표준에 맞게 운영하고 있다는 의미이다.스탠빅 은행은 운영 환경 내에서 인력과 프로세스, 정보기술 시스템을 엄격하고 독립적으로 평가받았다. 이번 인증으로 스탠빅은 국가 및 국제 규제 표준을 준수하고 있으며 고객의 귀중한 데이터와 정보자산을 관리하고 보호하고 있다는 사실을 증명했다.또한 고객의 귀중한 자산과 정보자산 관리 및 보호를 위해 효과적이이고 지속 가능한 프로세스를 가지고 있다는 사실도 입증했다.ISO 인증은 좋은 정보보안 관행 유지, 역동적인 운영 환경에서의 번창 등 프로세스와 시스템의 지속적인 개선의 틀을 구축하고 있다는 것을 의미한다.스탠빅은 이번 인증이 국내 최대 상업은행으로서 업계의 선도적 책임과 회사의 헌신이 반영 된 중요한 이정표라고 판단했다. 강력한 데이터 보안, 기타 규정 준수 표준을 보장하는데 가속도가 붙을 것으로 예상되는 이유다.참고로 BSI는 우수한 표준의 작성, 인력 교육, 조직의 업무 수행 방식 평가, 향후 업무 수행 등 모든 범위의 서비스를 제공하고 있다.
-
[네덜란드] 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker), ISO/IEC 270001 인증 획득네덜란드 기반 전문 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker)에 따르면 정보보안 관리를 위해 국제적으로 공인된 표준 ISO/IEC 270001을 획득했다.ISO/IEC 27001 표준 인증은 얼티메이커의 모든 소프트웨어와 3D 프린터 제품을 포함해 비즈니스 전반에 적용되는 보안 정책과 프로세스가 엄격하고 강력함을 나타낸다.이번 인증으로 얼티메이커는 정보보안을 독립적으로 인증받은 최초의 3D 프린팅 플랫폼 중 하나가 됐다. 얼티메이커는 조직에 대한 악의적인 사이버 위협 증가 상황에 고객의 보안에 대한 강력한 의지의 하나로 ISO/IEC 27001 인증을 획득했다.정보 자산을 보호하고 운영 중단을 방지하는 것이 모든 조직에서 가장 높은 우선 순위 중 하나이다. 따라서 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하는데 투자한다. 또한 모든 엔지니어링 결정에 보안을 고려하고 있다.얼티메이커는 제품 및 서비스 개발, 유지 관리 등 고객에게 영향을 미칠 수 있는 보안 위협 요인을 최소화하고 완화하기 위해 모든 조치를 취해 왔다. 또한 보안 사고 예방을 위해 중점을 두고 있는 주요 위험 요소는 인쇄 파일, 개인 데이터 등 기밀 정보의 손실이다.특히 고객 시스템이나 인프라에 접근하기 위한 디딤돌로 기기나 애플리케이션을 목표로 하는 위협으로 인한 비즈니스 프로세스 중단 등이 포함된다. 3D 프린팅 공정 중 품질저하도 보호 대상이다.고객 데이터 및 제품, 서비스의 침해 예방에도 중점을 두고 있다. 국방, 항공우주, 제품 개발, 연구, 교육과 같은 부문의 경우 특별한 수준의 보안 준수가 요구되고 있다.얼티메이커는 2011년 설립된 기업으로 380여명의 직원을 두고 있다. 다양한 3D 프린팅 제품과 서비스를 제공한다. 고객이 최대한 활용할 수 있는 독득한 에코시스템 플랫폼을 서비스하고 있다.
-
[필리핀] 인증국(PAB), 중앙분석연구소(CAL) 생화학 시험에 대한 ISO 인증 부여필리핀 통상산업국 산하 인증국(Philippine Accreditation Bureau, PAB)에 따르면 동남아시아 수산개발센터 중앙분석연구소(Centralised Analytical Laboratory, CAL)의 생화학 시험에 대한 ISO/IEC 17025:2017 인증을 부여했다.시설이 분석 절차에 관해 국제적으로 공인된 표준을 충족하고 있으며 효과적인 실험실 품질 관리 시스템을 가지고 있다는것을 의미한다.필리핀 양식산업 이해 관계자들은 일로일로 티그바우안에 위치한 연구소에서 연구 전문지식과 세계 수준의 수질 테스트를 이용할 수 있다.공인된 실험실 서비스에는 총 대장균군 수, 분변 대장균군 수, pH 수준, 암모니아-질소, 아질산염-질소, 인산염-인 등과 같은 물 분석이 포함된다.또한 농산물이나 수분, 회분, 조단백질 분석을 위한 화학 실험도 인증에 포함된다. CAL은 2020년에 약 2000여개의 샘플을 분석했다. 수산개발센터 자체 연구원뿐 아니라 일반인들의 샘플 시험도 실시하고 있다.동남아시아 수산개발센터(Southeast Asian Fisheries Development Centre Aquaculture Department, SEAFDEC/AQD) CAL의 주요 고객 중 하나는 학생들로 연구에 필요한 화학 및 생물학적 테스트를 수행한다. CAL은 학생 연구원들에게 테스트 수수료 20%를 할인해 주고 있다.양식업은 전 세계 사람들이 안전하고, 영양가 있고, 지속 가능한 해산물 공급의 원천이다. 2030년까지 전 세계 양식 생산이 수요에 맞춰 2배 성장할 것으로 예상된다.ISO/IEC 17025:2017 인증을 받은 실험실은 품질 비용 관리, 측정 정확도 향상, 유효하고 신뢰할 수 있는 결과 보장 등을 목표로 이상적인 관리 시스템 모델을 구축하고 있다. 다른 실험실과는 차별화되는 이유다.
-
[미국] 위두 그린보트(Weedoo Greenboat, Inc), 5월 ISO 9001: 2015 인증 획득미국 수상 수초 제거장비 제조업체인 위두 그린보트(Weedoo Greenboat, Inc)에 따르면 2022년 5월 ISO 9001: 2015 인증을 획득했다. 해당 표준은 PRI(Performance Review Institute) Registrar가 승인했다. ISO 9001: 2015은 품질경영시스템에 관한 표준이며 2015년 대규모로 개정된 이후 현재까지 적용되고 있다. 품질경영시스템은 기업이 고객의 요구사항을 충족하는 제품을 일관성 있게 제공하는 능럭을 인증한다.위두 그린보트가 제적하는 장비는 가장 어렵고 도전적인 환경에서 수생 실물이나 기타 오염물질을 기계적으로 수확하거나 제거하도록 설계됐다.수생 식물은 해안 저지대가 많은 플로리다 내륙 수로에서 많이 자라고 있다. 현재 위두 그린보트의 제조공장은 플로리다주 웨스트 팜 비치에 위치해 있다. 위두 워크보트는 1990년 설립됐다.참고로 ISO 9001: 2015은 4개의 핵심 프로세스로 구성돼 있다. 세부 내역을 살펴보면 경영책임, 자원관리, 제품 실현 및 측정, 분석 및 개선 등이다.
-
[미국] 퀄리트루(QualiTru), 5월 ISO 9001:2015 인증 획득미국 유동식 샘플링 시장업체인 퀄리트루 샘플링 시스템(QualiTru Sampling Systems)에 따르면 2022년 5월 ISO 9001:2015 인증을 획득했다. 이전 기업의 명칭은 QMI이었다.유동식(liquid food)은 고형성분이 없으므로 씹지 않고 그대로 삼킬 수 있는 음식물을 말한다. 열량과 영양소의 보급은 충분하지 않고 수분을 섭취하기 위한 목적으로 먹는다.ISO 9001:2015 표준은 유동식 산업을 위한 무균 샘플링 제품, 시스템, 서비스에 관련됐다. 따라서 인증을 받았다는 것은 무균을 위한 제품의 품질을 최고 수준으로 제공함을 의미한다. 이전에는 자사의 TruStream Stainless Steel Ports와 TruStream Septa가 3-A 위생 표준 인증을 받았다. 표준 63-04를 충족한다. 해당 표준은 처리 장비와 시스템에서 고결성과 위생을 위한 최고 산업 표준 레벨이다.퀼리트루의 기술력은 미국 식품의약국(FDA)의 A등급의 6장을 인용했다. 멸균우유규정은(Pasteurized Milk Ordinance, PMO)은 농장의 대용량 우유 탱크나 사일로부터 처리를 위해 운송된 우유에까지 직접 샘플을 수집하도록 요구한다.지난 40여년 동안 멸균 액체 샘플링 과학에서 선두주자로 자리매김해왔다. 자체 개발한 혁신적이고 편리하며 다용도이면서 비용 효과적인 샘플링 시스템은 전 세게적으로 통용된다.특히 전체 공급망을 통해 유제품이나 유동식 품질을 검증하기 위해 미생물학적인 테스트도 진행한다. 대용량 탱크나 사일로에서 멸균 생픔 테스트와 품질 확인은 중요한 과정에 속한다.참고로 퀼리트루는 1983년 설립됐으며 다른 기업이 제공하기 어려운 독특한 멸균과 대표 샘플링의 조합을 제공한다. 고객과 파트너를 위해 문제 해결 접근법을 선택한다.
-
[캐나다] 솔트 엣지(Salt Edge), 5월 ISO/IEC 27001:2013 인증받아▲솔트 엣지(Salt Edge) [출처=홈페이지] 캐나다 핀테크 업체인 솔트 엣지(Salt Edge)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013 표준은 위협으로부터 데이터를 보호하는 정보보호경영시스템 관련 표준이다.특히 ISO/IEC 27001:2013 표준은 정보보안을 관리하기 위해 높은 요건을 제정한 잘 알려진 국제 표준 중 하나다. 정보보안 관점에서 기업이 노출될 수 있는 위험을 평가한다.또한 기업이 자체적으로 관리하고 있는 데이터를 보호하는데 있어서 효율성을 지속적으로 증가시키는데 목적이 있다. 솔트 엣지는 2018년 ISO 27001 인증을 받았다.따라서 솔트 엣지의 고객과 최종 사용자는 자신들의 데이터를 충분하게 보호받는다는 것을 보장받게 된다. 잠재적 위험은 충분하게 완화된다.데이터를 안전하게 관리하는 것이 회사의 주요 미션이기 때문에 정보보안은 솔트 엣지의 핵심이다. 매 3년 마다 새롭게 재인증을 받고 있으며 정책, 실행, 절차에 대해서는 매년 감사를 받는다.참고로 ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.
-
[스페인] 페이스피(FacePhi), 5월 ISO 22301 인증 획득▲페이스피(FacePhi) [출처=홈페이지] 스페인 글로벌 생체인식 전문업체인 페이스피(FacePhi)에 따르면 2022년 5월 ISO 22301 인증을 획득했다. ISO 22301는 비지니스 연속성 경영시스템에 관련된 표준이다.이번 표준 인증을 받음으로써 페이스피가 고객들에게 높은 수준의 운영 안정성을 보장하고 있다는 것을 증명한다. 고객들은 잠재적 위기에 대해 대비할 수 있다.페이스피는 화재, 홍수 혹은 코로나19 팬데믹과 같은 대규모 보건 위기와 같은 천재지변 와중에서도 사업을 안정적으로 유지할 수 있는 내부 시스템과 절차를 갖췄다는 것도 의미한다.신원확인은 다양한 산업에서 핵심적인 기능이며 디지털 신원 제공자는 다양한 기관에게 아주 가치가 있는 파트너에 해당된다. 고객들은 스스로 자체 신원 인프라에 대해 확신을 가질 전략을 수립해야 한다. 어떠한 비상 상황이 발생해도 재빠르게 위기를 극복할 수 있는 인프라를 구축해야 한다. 비지니스 연속성 계획이 필요한 이유다.페이스피는 이미 개인정보를 처리할 수 있는 능력을 갖췄다는 것을 증명하는 ISO 27001 인증을 받았다. 또한 스페인 국가 보안 프레임워크로부터 인증을 받았으며 iBeta 공격 탐지 테스트의 2단계 레벨도 통과했다.참고로 페이스피의 2021년 매출액은 €1316만유로에 달한다. 스페인에 유럽 본사가 있고 아시아 본사는 한국에 있다. 현재 HSBC, ICBC 등 글로벌 금융기관 60여 곳에 얼굴인식, 비대면 본인인증 솔루션 등을 제공했다.
-
[미국] PRI Registrar, 표준협회(ANAB)로부터 ISO 17021와 ISO 27006 인증 요건 통과미국 비영리 시험인증기관인 PRI(Performance Review Institute) Registrar에 따르면 2022년 6월 ISO 17021와 ISO 27006 인증을 위한 엄중한 요건을 통과했다. 해당 인증은 미국 표준협회(ANAB)로부터 받았다.정보보호경영시스템(ISMS) ISO/IEC 27001:2013 표준은 정보보호경영시스템에 관한 국제적으로 잘 알려진 표준이다. ISO 27001은 조직 내부에서 정보보호경영시스템을 구축, 이행, 유지, 지속적인 개선을 위한 요건을 정의한다. 조직의 필요성에 대한 정보보호의 측정과 처리에 관한 요건을 모두 포함한다.현재 사이버범죄가 기승을 부리면서 데이터 침해는 조직의 연속성에 대한 심각한 위험이다. 기술은 지속적으로 변하고 있으므로 정보보호시스템의 수용은 안전하고 확신에 찬 방식으로 새로운 기술을 사용하도록 돕는다.정보보호경영시스템 인증을 받았다는 것은 다양한 이해관계자에게 기업이 세계 최고 수준의 위험 기반 데이터보호경영시스템을 운용할 수 있다는 것을 보여준다.PRI(Performance Review Institute)는 ISO 27017와 ISO 27018이라는 2가지 관련 인증 서비스를 제공한다. 전자는 정보보호위험에 관한 완벽한 통제를 구축하는 클라우드 기반의 정보를 위한 실행의 국제 코드이다.클라우드 서비스 제공자로서는 ISO 27001 인증을 이미 받았다. ISO 27017는 고객의 정보 안전을 확신하는데 도움을 주는 보조 표준이다.ISO 27018은 개인적으로 인증가능한 정보(PII)을 관리하는데 사용된다. PII의 심각한 볼륨을 처리하는 클러우스 서비스 제공자는 ISO 27018 인증을 받거나 ISO 27001 및 ISO 27017의 결합에 의해 인증을 받는다.참고로 PRI(Performance Review Institute)는 1990년 설립된 비영리 무역협회이다. 안전과 품질에 목표를 둔 산업에서 활동하는 이해관계자와 협력해 프로세스와 제품 품질을 개선하는데 초점을 둔 산업 관리 프로세스 인증 프로그램을 관리한다.