검색결과
-
[미국] 인포코어(Infocore Inc.), 품질경영시스템 표준인 ISO 9001:2015 인증 획득미국 데이터 마케팅회사인 인포코어(Infocore Inc.)에 따르면 2022년 8월 29일 품질경영시스템 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다. 인포코어는 캘리포니아에 본사를 두고 있다.이번 인증을 통해 인포코어는 품질경영시스템을 구축, 이행, 유지, 지속적인 개선을 위한 국제 표준을 준수하고 있다는 것을 입증받았다.국제표준화기구(ISO)에 따르면 ISO 9001:2015은 강한 고객 집중, 최고 경영진의 동기부여와 개입, 프로세스 접근, 지속적인 개선 등을 포함한 품질경영원칙에 기반을 둔다.ISO가 정의한 7가지 품질경영원칙은 고객 집중, 리더십, 직원 개입, 프로세스 접근, 개선, 증거 기반 의사결정, 관계경영 등이다.단순히 품질경영원칙을 준수하는 것을 넘어 기업 문화와 이데올르기의 혁신, 개인과 집단 모두 품질 개선을 위한 진실한 헌신도 요구한다.인포코어는 고객 선호도를 조사하기 위해 100% CAN-SPAM, CASL, GDPR, CCPA 불만을 가진 표본을 찾기 위해 노력한다. 또한 고객을 찾기 위한 과정에서 편견이 작용하지 않도록 데이터를 자체적으로 소유하지 않는다.지속적인 캠페인 개선(Continuous Campaign Improvement, CCI) 접근을 통해 모든 고객들에게 지속적인 미세 조정한 서비스를 제공하기 위해 데이터 모니터링, 분석, 적용, 개선, 테스트 등을 진행하고 있다.
-
[미국] 캐시맨(CEC), ISO 9001:2015에 따른 시스템 및 프로세스에 대한 ISO 인증 획득미국 캐시맨(Cashman Equipment Corp, CEC)은 ISO 9001:2015에 따른 시스템 및 프로세스에 대한 ISO 인증을 획득했다.CEC는 해양 갑판 바지선 및 해양 장비를 제공하는 글로벌 기업으로 뷰로 베리타스(Bureau Veritas, BV)로부터 ISO 9001:2015 인증을 받았다.ISO 9001:2015 표준은 국제표준화기구(International Organization for Standardization, ISO)에 의해 개발 및 발행된 글로벌 인증 품질관리 표준이다.이 표준은 강력한 고객 중심, 최고 경영진의 동기 부여 및 시사점, 프로세스 접근 및 지속적인 개선 등을 포함한 몇 가지 품질관리 원칙을 기반으로 한다.CEC는 글로벌 해양 시장을 위해 고품질, 신뢰할 수 있는 해양 장비, 운송 솔루션을 지속적으로 제공하기 위해 표준을 구현하게 됐다.또한 CEC는 우수한 팀 구성, 비즈니스 리소스 및 프로세스의 지속적인 개선, 보건 및 안전, 환경 요구사항과 고려사항의 통합, 고객 지원을 위한 창의적인 솔루션의 제공 등 핵심 원칙을 지키고 있다.CEC는 ISO 9001 인증을 요구하는 기존 및 새로운 고객들에게 모범적인 서비스를 제공할 수 있도록 핵심 원칙에 집중해 나갈 방침이다.
-
[아제르바이잔] NEQSOL Holding, 7월 28일 ISO 31000:2018 위험관리 인증받아아제르바이잔 복합기업인 NEQSOL Holding에 따르면 2022년 7월 28일 ISO 31000:2018 위험관리 인증을 받았다. ISO 31000:2018은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함하는 국제표준이다.인증서를 제공한 업체는 영국 기반의 Lloyd’s Register Group Limited이다. 국제적으로 국제표준화기구(ISO) 인증서를 제공하는 신뢰성 있는 인증기관이다.ISO 표준과 최고 사례에 기반한 위험관리시스템은 기업의 거버넌스를 확립하는 핵심 축에 속한다. 고객들은 자신의 정보가 안전하게 관리되는지 파악하고자 하기 때문이다. 따라서 위험관리시스템은 NEQSOL Holding가 의사결정 접근 과정에서 발생하는 사업의 지속 가능성과 위험을 지원하는데 기여한다.성공적으로 완료된 감사는 기업 전반에 걸친 위험 문화의 수준을 측정하는 관리자의 인터뷰뿐만 아니라 위험관리 프로세스, 문서화, 모델, 보고서를 보완한다.현재 NEQSOL Holding 자회사인 Nobel Energy, Bakcell, Azerconnect, Vodafone Ukraine, Norm 등은 그룹의 위험관리정책과 가이드라인을 충실하게 수용하고 있다.참고로 NEQSOL Holding은 아제르바이잔의 복합 대기업으로 1990년대 초에 석유, 가스 산업으로 출범했다. 이후 통신, IT 등으로 사업을 확장했다.
-
[독일] 나이트(Raith GmbH), 7월 21일 ISO 9001:2015 인증받아독일 나노공정을 위한 장비와 솔루션 제조업체인 나이트(Raith GmbH)에 따르면 2022년 7월 21일 ISO 9001:2015 인증을 받았다.인증서를 제공한 업체는 인증, 조사, 확인, 훈련 서비스의 감독자이면서 제공업체인 LRQA이다, ISO 9001:2015는 품질관리시스템에 관련된 표준이다.나노와 초소형구조물의 여마와 조사를 위한 장비는 가장 높은 수준의 정확도를 요구한다. 따라서 장비를 구입하는 고객들도 기대 수준이 높은 편이다.따라서 이번에 품질관리시스템에 대해 국제표준화기구(ISO)로부터 인증을 받았다는 것은 고객의 수요를 충족시킬 수 있다는 의미다. 즉 고객들은 명확한 비지니스 프로세스를 정의함으로써 신뢰할 수 있는 서비스를 받게 된다.특히 품질관리시스템은 반도체 장비의 개발과 생산에 필요한 전자빔리소그래피시스템 영역에서 성장하는데 매우 긴요한 요건이다.나이트는 1890년 설립된 회사이며 본사는 독일 도르트문트에 있다. 자회사로 Raith America, Inc., 4PICO Litho BV, Vistec Lithography B.V., Vistec Lithography, Inc. 등을 운영 중이다.참고로 전자빔리소그래피시스템은 가늘게 오므려 조인 전자빔에 의해서 선폭 1㎛ 전후 혹은 그 이하의 미세한 LSI 패턴을 정확하게 묘사하는 기술이다.LSI(large scale integration)에서 VLSI(Very Large Scale Integration)로 발전함에 따라 그 미세소자·회로패턴을 묘화하기 위해 개발됐다.
-
[브라질] 기술표준협회(ABNT), 1940년 국가표준을 작성하는 비영리기관으로 설립브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 1940년 국가표준을 작성하는 비영리기관으로 설립됐다.ABNT는 1962년 연방법 4150호에 따라 공공사업기구의 지위를 획득했다. 이후 1973년 또 다른 연방법 8966호에 따라 산업통산부(Ministry of Industry and Commerce, MIC)의 후원으로 계량, 표준화, 산업품질 국가 시스템을 만들었다.1992년 정부 결의안에 따라 ABNT는 브라질 표준화 과정의 관리책임을 담당하는 유일한 국가 표준화 포럼으로 인정을 받았다.ABNT는 국제표준화기구(International Organization for Standardization, ISO)의 창립 회원이다. 1940년 이후 국제전기기술위원회(International Electrotechnical Commission, IEC) 회원으로 가입했다.범미 표준 위원회(Pan-American Standards Commission, COPANT) 설립에 기여했다. 행정 사무국을 책임지고 있는 남미공동시장 표준화협회(MERCOSUL Association for Standardization, AMN)의 결산에 참여했다.또한 글로벌 에코 라벨링 네트워크(Global Ecolabelling Network, GEN)의 회원이기도 하며 1950년 이후 제품 인증 활동을 수행해 왔다.브라질 기업들의 요구사항을 충족시키기 위해 다양한 프로그램을 개발하고 있다. 자발적 또는 강제적 제품 인증 체계에 적용되는 표준의 적합성 기준을 제정 및 관리한다.ABNT는 품질 시스템, 환경 관리 시스템, 여러 제품 등을 인증하기 위한 공인 등록기관이다. 참고로 ABNT의 본부는 세계 3대 미항 중 하나인 리오데자네이루에 있다.
-
[영국] 영국표준협회(BSI), 비타민 A가 풍부한 곡물에 대한 새로운 공개 사양(PAS) 발행영국표준협회(British Standards Institute, BSI)에 따르면 2022년 7월 23일 비타민 A가 풍부한 곡물에 대한 새로운 공개 사양(Publicly Available Standard, PAS)을 발행했다.아연이 풍부한 곡물과 철분이 풍부한 곡물을 다루는 2개의 이전 PAS를 포함해 3개의 세트가 완성됐다. 3개의 PAS 모두 GAIN(Global Alliance for Improved Nutrition)과 하베스트 플러스(HarvestPlus)와 파트너십인 CBC(Commercialization of Biofortified Crops) 프로그램 지원을 받았다.네덜란드 외교부, 독일 연방 경제협력개발부도 동참했다. 하베스트플러스는 BSI 및 다학제 국제 운영 그룹과 협력을 통해 개발된 표준의 기술적 저자다. PAS 개발은 BSI Standards Limited에 의해 촉진 및 BSI의 라이센스 하에 발행됐다.CGIAR의 하베스트플러스 프로그램의 상용화 및 스케일링 책임자는 BSI의 팟캐스트 표준 쇼(Standards Show)에서 생물강화 곡물에 대한 표준 제정에 대해 언급하기도 했다.이 곡물이 영양소가 풍부한(생물 강화) 곡물에 대한 새로운 표준으로 인정을 받아 재배자가 표준에 부합하는 농산물을 갖도록 하는게 중요하다. 재배 표준에 부합하면 무역업자에게 가치를 보여줄 수 있기 때문이다.참고로 공개 사양(Publicly Available Standard, PAS)은 아래의 표준 개발 과정 중 하나로 긴급한 경우에 공개 사양으로 진행하게 된다. 공개 사양을 통해 즉시 사용 및 빠른 피드백을 받을 수 있다는 장점이 있다. ▲ 표준 제정 프로세스표준 제정 프로세스는 크게 6단계로 구성된다, 1단계 WD(Working draft)는 국제 규격 및 표준을 다루는 단체에서 워킹그룹을 구성해 규격 및 표준의 초안을 구성하는 단계를 말한다.2단계 CD(Committe Draft)는 국제 규격 및 표준 단체에서 구성한 표준 위원회에서 초안을 검토하기 위하는 단계이다.3단계 TS(Technical Specification, 기술 사양)은 아직 기술 개발 중인 작업이나 즉각적이진 않지만 향후 국제 표준에 대한 합의 가능성이 있는 작업에 대한 것이다. 즉시 사용 가능하도록 발행되며 피드백 수단을 제공해 국제 표준으로 변형 및 재발행 목적으로 출판된다.또한 TR(Technical Report, 기술 보고서)는 설문조사, 정보 보고서의 데이터 또는 인지된 최신 기술 등이 포함될 수 있다.4단계 DIS(Draft Internatioanl Standard)는 국제표준화기구(ISO) 중앙 사무국에 초안을 등록하고 각국 위원들에게 배포해 찬반 의견을 수렴하는 과정이다.5단계 FDIS(Final Draft International Standard)는 모든 국제표준화기구(ISO) 위원들에게 초안을 배포해 3분의 2 이상이 찬성할 경우 최종 채택되는 단계이다.마지막 6단계 IS(Internatioanl Standard)는 국제 규격으로 최종 채택되는 단계이다. Withdraw는 규격을 폐지하는 단계를 말한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[케냐] MKU(Mount Kenya University), 8월 4일 케냐표준국(KEBS)으로부터 ISO 9001: 2015 인증받아케나 사립대학인 MKU(Mount Kenya University)에 따르면 2022년 8월 4일 케냐표준국(Kenya Bureau of Standards, KEBS)으로부터 ISO 9001: 2015 인증을 받았다.ISO 9001: 2015 인증은 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제 규격이다. 대학에서 제공하는 교육의 품질이 우수하기 때문에 인증서를 받았다.현재 대학은 국내외에서 심각한 수준의 경쟁환경에 처해 있기 때문에 교육의 품질을 공인받는 것은 매우 중요한 이슈에 속한다.이번 ISO 9001: 2015 인증으로 MKU는 글로벌 전화과 지속 가능한 발전을 위한 세계적인 수준의 교육, 연구, 혁신을 제공하겠다는 미션을 달성할 수 있게 됐다.케냐 정부는 2008년 국가 발전계획의 일환으로 '비전 2030'을 수립해 실천하고 있다. 유엔 또한 2016년 'UN Agenda 2030(SDGs)'를 수립해 2030년까지 인류의 지속 가능한 발전을 추진하고 있다.2020년 초부터 촉발된 글로벌 코로나19 팬데믹을 극복하기 위해 다양한 이해관계자와 정부기관이 협력을 강화해야 한다는 국제적 합의가 만들어졌다.MKU는 2012년 처음 ISO 9001:2008 인증을 받은 이후 케냐표준국과 긴밀하게 협력해 왔다. 품질경영시스템을 구축하기 위해 서비스 품질을 높이기 위해 ICT 인프라에 대한 투자를 확대했다.참고로 MKU는 국내와 동아프리카 지역에 다수의 캐퍼스, 공개·원격 이러닝(Open, Distance, and e-Learning, ODeL) 센터를 운영하고 있다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[남아공] 노동부, ISO 45001:2008 인증 수요 증가남아프리카공화국 노동부에 따르면 최근 ISO 45001:2008 요구사항을 기반으로 하는 건강 및 안전 관리 시스템에 관한 인증 수요가 증가하고 있다.최근 국제표준화기구(ISO)로부터 작업장 안전에 대한 인증을 받으려는 조직이 늘어나고 있기 때문이다. 코로나19 팬데믹 이후 보건 및 안전 관리자에 대한 수요가 확대되고 있다.정부는 재난관리법(Disaster Management Act)에 따라 조직이 코로나19 관련 안전 대책을 이행하도록 요구한다. 안전한 작업장 상태를 유지하기 위해 보건 및 건강 관리 시스템 구현에 초첨을 맞춰왔다.최악의 전염병 시대는 끝났지만 여전히 전염병을 예방하기 위한 재난관리 시스템은 운영되고 있다. 법적 요건을 갖추지 못한 기업은 이를 충족을 위해 노력해야 한다.기업이 더 이상 단순 체크 리스트를 확인하는 것만으로는 근로자의 안전을 보장할 수 없다. 조직의 관리 시스템 초안, 구현, 정책 등이 없으면 근로자의 건강과 안전을 심각하게 훼손하게 된다.이로 인해 안전 사고와 부상의 증가, 보험 가입금의 확대, 기업의 평판 손상, 근로자의 높은 이직률, 경영진이나 관리자의 구속과 처벌, 기업에 대한 벌금 부과 등과 같은 불이익을 당할 수 있다.ISO 45001:2008 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 하는 평가뿐 아니라 법적 요구 사항도 시스템에 포함하도록 요구한다.2021년 정부의 조사에서 일반 안전 규정, Covid-19 지침, 유해 화학 규정, 환경 규정, 시설 규정과 관련된 가장 일반적인 규정을 준수하지 않는 고용주가 많았다.따라서 노동부는 2022년 5월 노동법 준수 보장, 직장 환경 개선 등 궁극적으로 노동자들을 보호하기 위한 계획을 수립했다. 고용노동부 소속 검사관들은 향후 5년간 남아공 전역에 위치한 38만9000개 사업장을 방문해 작업장의 안전 준수 여부를 철저히 감독하고 계도해 나갈 방침이다.