검색결과
-
[캐나다] FP 캐나다 표준위원회, 재무 설계사들을 위한 새로운 기술 규정 도입FP 캐나다 표준위원회(FP Canada Standards Council)에 따르면 지난해 재무 설계사를 위한 새로운 기술 규정을 도입했다.실무에서 기술을 사용하는 재무 설계사들을 위한 명확한 기대치를 설정하도록 설계됐다. FP는 재무설계사의 기술 사용과 관련된 2가지 규정을 조직의 SPR(Standards of Professional Responsibility)에 추가했다.CFP 전문가와 QAFP 전문가들은 업무 전반에 걸쳐 기술을 사용하고 고객과의 상호작용을 지원한다. 이러한 현실을 반영해 기술 사용에 의존하는 재무 설계사에 대한 명확한 기대치를 설정한 것이다.금융계획 절차 중의 하나로 기술을 사용하는 CFP와 QAFP는 재무계획 예측 및 권장 사항에 직접적인 영향을 끼치는 기술 도구의 방법들에 대해 일반적으로 이해해야 된다.설계사들은 기술 기반 재정 추정을 이해하고 기술도구에 의해 생성된 데이터가 기술의 기초가 되는 재정적 가정을 이해하고 권장 사항을 제정하기 전 고객에게 합리적이고 적절한지 검증해야 된다.기술에서 사용하는 중요한 추정과 권장 사항에 대한 근거를 문서화하고 고객에게 전달해야 된다. FP CSC는 재무 계획 표준을 수립하고 시행한다. 또한 인증 요구사항을 수립하고 인증자가 역량과 전문성 기준을 충족하고 있는지 점검한다.
-
한국표준협회, DGB대구은행에 ISO 37001(부패방지경영시스템) 및 ISO 37301(준법경영시스템) 인증 수여지난 2일, 한국표준협회는 DGB대구은행에 ISO 37001(부패방지경영시스템) 및 ISO 37301(준법경영시스템) 인증서를 동시에 수여했다. ISO 37001(부패방지경영시스템) 및 ISO 37301(준법경영시스템)은 윤리경영, 부패방지, 규범준수 및 이와 관련된 리스크 대응 체계 확립 등을 위한 국제표준이다. DGB대구은행은 윤리강령을 제정하고 윤리실천 프로그램 등을 운영함으로써 윤리경영 및 준법경영을 실천하기 위한 조직문화를 지속적으로 구축해 왔다. 이러한 노력과 더불어 금번 부패방지 및 규범준수 리스크의 분석과 평가를 실시하여 내부통제 관리체계를 구축하였고, 한국표준협회의 인증심사를 거쳐 ISO 37001(부패방지경영시스템)과 ISO 37301(준법경영시스템) 인증을 동시에 취득함으로써 ESG경영 지속 실천을 위한 글로벌 수준의 부패방지 및 준법 경영시스템과 내부통계 체계가 구축 및 운영되고 있음을 공식적으로 인정받아 대내외 신뢰성을 확보하였다. 이날 한국표준협회 강명수 회장은 축사를 통해 “DGB대구은행의 ISO 37001 및 ISO 37301 인증 획득을 축하하며, 인증서를 수여하는 우리 협회도 매우 뜻깊게 생각한다. 본 인증을 통해 윤리∙준법경영 및 더 나아가 지속가능경영을 실천하는 금융의 핵심선도자로서 더욱 더 발전하기를 바란다.”고 전했다. DGB대구은행 임성훈 은행장은 “이번 국제표준 인증은 DGB대구은행 전 임직원이 윤리경영 및 규범준수 실천을 위해 지속적으로 노력한 결과”라고 말하며, “DGB대구은행은 부패방지 및 준법경영시스템 인증을 바탕으로 고객 등 기타 이해관계자와의 신뢰를 더욱 더 두텁게 하고 글로벌 수준의 윤리경영 문화를 선도하며 사회적책임을 다하기 위해 지속 노력하겠다”고 뜻을 밝혔다.
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.
-
[미국] 에비소트, 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증 획득▲ 에비소트(Evisort)의 홍보자료 [출처=홈페이지] 미국 계약 인텔리전스 관리 기업 에비소트(Evisort)에 따르면 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증을 획득했다.에비소트는 계약 수명 주기 관리 및 분석을 위한 최고의 혁신적인 비즈니스 솔루션을 제공한다. 특히 에비소트는 고급 분석, OCR(광학 문자 인식) 기술, 다국어 기능, 효율적인 계약서 작성 및 확장된 지능형 조항 라이브러리를 포함한 제품을 고객에게 제공한다.회사의 인공지능은 1100만 건 이상의 계약과 수십억 개의 데이터를 바탕으로 한다. 2019년부터 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type 2) 인증도 보유하고 있다.ISO 27701은 기업 데이터의 기밀성, 무결성 및 가용성을 보장하는 관리 시스템을 구현하기 위한 프레임워크를 제공한다.ISO 27701은 개인정보보호규정(GDPR) 및 개인정보보호법(CCPA)을 포함한 다양한 국제 개인 정보 보호 규정을 준수하는 개인 정보 관리 시스템을 구현, 유지 및 개선하기 위한 요구 사항을 지정한다.이번 인증 획득은 다양한 보안 위협과 규제 요건의 시대에 회사의 신뢰를 고객에게 제공하는 이정표로 평가된다. 또한 에비소트는 계약 수명 주기 관리 프로세스를 간소화하고 비즈니스에 가치를 제공하기 위해 드루바(Druva)와 파트너십을 체결했다.드루바는 데이터 복원을 위한 업계 최고의 사스(SaaS·서비스형 소프트웨어) 플랫폼을 제공한다. 또한 1000만 달러 보증으로 지원되는 일반적인 데이터 위험 전반에 걸쳐 데이터 보호를 보장한다.이와 같은 정보보안을 통해 에비소트는 미묘한 맥락과 법적 언어의 의미를 분석하고 비용을 절감해 비즈니스를 더욱 성장시킬 수 있을 것으로 전망된다.
-
[아랍에미리트] 카이젠자산관리, 90개 자산에 대해 미국 국제웰빌딩연구원으로부터 웰 건강-안전 등급 획득▲ 카이젠자산관리(KAIZEN Asset Management)의 홍보자료 [출처=홈페이지] 아랍에미리트 자산 관리 기업 카이젠자산관리(KAIZEN Asset Management)에 따르면 자사 포트폴리오의 90개 자산에 대해 미국 국제웰빌딩연구원(IWBI)로부터 웰 건강-안전 등급(WELL Health-Safety rating)을 획득했다. 웰 건강-안전 등급은 증거 기반의 제3자 검증 등급으로서 고객의 건강과 웰빙에 대한 신뢰를 보여주는 이정표로 평가된다.90개 자산은 클리닝 및 위생 절차, 비상 대비 프로그램, 의료 서비스 자원, 대기 및 수질 관리, 이해관계자 참여 및 커뮤니케이션, 혁신의 6가지 건강 및 안전 원칙을 기반으로 평가됐다.회사는 IoT 센서를 활용해 관리하는 건물 내부의 공기질을 모니터링한다. 깨끗한 공기와 냉각기 에너지 관리를 보장하기 위한 목적이다.에너지 소비와 탄소 배출량을 점진적으로 최소화하기 위해 친환경 기술에 대한 투자가 크게 이뤄졌다. 특히 클리닝, 위생, 해충 방제에 친환경 자재 사용 기준을 적용하고, 협력업체를 통한 환경 보전 활동을 시행하고 있다.또한 거주자의 건강과 웰빙을 개선하도록 투자하고 집주인을 위한 부동산 가치도 향상시킬 예정이다. 향후에도 환경, 사회 및 거버넌스 표준에서 업계를 선도하도록 더 많은 투자를 지속할 것으로 전망된다.
-
[캐나다] 스리아스, 보안 기술 국제 표준 ISO 27034-1:2011 인증 획득▲ 스리아스(Sryas)의 홍보자료 [출처=홈페이지] 캐나다 데이터 솔루션 기술 기업 스리아스(Sryas)에 따르면 보안기술 국제표준인 ISO 27034-1:2011 인증을 획득했다. 보안 기술 국제 표준 ISO 27034는 전체 소프트웨어 개발 수명 주기에 걸쳐 보안을 통합하도록 조직을 가이드하는 애플리케이션 보안 프레임워크다.ISO 27034-1:2011 인증은 회사의 개발 및 제공 방식에 추가 보안 계층을 제공할 수 있을 것으로 평가된다. 데이터를 보호하는 SOC 1 Type I 표준 및 시스템을 보호하는 정보 보안 국제 표준 ISO 27001:2013을 이미 획득했기 때문이다.또한 스리아스는 OWASP(The Open Web Application Security Project), SANS Institute 및 기타 산업 등급 보안 관행을 결합한 보안 모델을 따르고 있다.이번 인증을 통해 스리아스의 파트너와 고객은 처음부터 안전한 응용 프로그램을 설계하는 효과적인 프로그램을 구축할 수 있을 것으로 기대된다.특히 스리아스는 품질 관리 시스템 국제표준 ISO 9001:2015 및 미국 의료정보보호법(HIPAA)을 준수하면서 고객 서비스를 강화할 방침이다.
-
[카타르] 올리두, ISO 31000:2018 재인증 및 ISO 20000-1 인증 획득▲ 올리두(Ooredoo)의 홍보자료 [출처=홈페이지] 카타르 이동통신사 올리두(Ooredoo)에 따르면 기업 위험 관리 국제 표준 ISO 31000:2018 재인증 및 정보 기술 서비스 관리 국제 표준 ISO 20000-1 인증을 획득했다. 올리두는 2019년부터 ISO 31000:2018 인증을 획득했으며 걸프협력회의(Gulf Cooperation Council) 지역에서 최초로 해당 인증을 받은 통신사이다.회사 내에서 위험을 효과적으로 식별하고 완화하는 능력을 인정받았다. ISO 20000-1 인증은 국제 표준 인증 기관인 프랑스 뷰로 베리타스(Bureau Veritas)로부터 독립적인 감사 후 인증을 받았다.IT 서비스 관리 시스템의 개발, 구현, 모니터링, 유지 관리 및 지속적인 개선을 위한 규정을 충족했기 때문이다. 이번 인증은 고객에게 가치있는 서비스를 제공하기 위한 회사의 지속적인 노력의 이정표로 평가된다.특히 변화하는 상황과 중단에 신속하게 대응하는 능력을 인정받고, 품질 데이터를 적절하게 활용하여 고객의 기대를 충족한 것으로 분석된다.올리두는 비즈니스 탄력성, 디지털 혁신 및 지속적인 개선을 위한 모범 사례를 구현하고 프로세스를 간소화하는 데에 집중해 왔다.이와 같은 노력을 통해 향후에도 선도적인 정보통신기술(ICT) 및 통신 솔루션 제공업체로서의 입지를 유지하면서 고객에게 우수한 서비스를 제공할 수 있을 것으로 전망된다.
-
[인도] 구자르트 국제공항 SVPI 공항, QMS, EMS, OHS 재인증 획득▲인도 구자르트 국제공항 SVPIA(Sardar Vallabhbhai Patel International Airport) 전경 [출처=위키피디아] 인도 구자르트 국제공항인 SVPIA(Sardar Vallabhbhai Patel International Airport)는 최근 품질 경영 시스템(Quality Management Systems, QMS)에 대한 인증을 획득했다고 밝혔다.또한 환경 경영 시스템(Environmental Management Systems, EMS), 작업장 건강 및 안전 관리 시스템(Workplace Health and Safety Management Systems, WHSMS)에 대한 인증도 함께 받았다.ISO 표준에 대한 SVPI 공항 모든 부서에 대해 독립 감사관이 엄격한 감사, 프로세스, 체크 등을 통해 재인증을 실시했다. SVPI는 독립 감사 전 내부감사 교육 및 내부감사를 통해 표준을 충족하고 있는지 확인하는 과정을 거쳤다.SVPI 공항의 산업안전보건관리시스템(Occupation Health and Safety Management System, OHS)은 위험을 제거하면서 안전하고 건강한 작업장을 제공하는 것을 목표로 하고 있다.또한 환경경영시스템(Environmental Management System, EMS)은 환경을 보호하고 변화하는 환경 조건에 대항하기 위해 운영한다.품질경영시스템(Quality Management System, QMS)은 해당 법령 및 법적 요구사항을 준수하면서 고객 만족, 프로세스 개선, 고객 적합성 개선을 위해 작동하는지 점검한다.
-
[미국] 엠씨딘(M.C. Dean), ISO 45001:2018 및 ISO 9001:2015인증 획득▲ 엠씨딘(M.C. Dean)의 홍보자료 [출처=홈페이지] 미국 빌딩 인텔리전스 기업 엠씨딘(M.C. Dean)에 따르면 안전보건경영 시스템 국제 표준 ISO 45001:2018 및 품질관리 시스템 국제 표준 ISO 9001:2015인증을 획득했다. 작업장 사고를 줄이고, 건강 및 안전 문화를 구축하기 위한 목적이다. 엠씨딘의 모듈식 제조 시설은 버지니아주 루더 글렌(Ruther Glen)에 있다.인증 프로세스는 인증기관 오리온 레지스트라(Orion Registrar, Inc)에 의해 수행됐다. 2개 인증은 회사의 안전한 작업 환경 및 운영 리더십에 대한 직원과 고객의 신뢰를 강화한다.특히 프로젝트를 안전하고 효율적으로 수행할 수 있는 회사의 능력에 대한 이정표로 평가된다. 이번 인증을 통해 고객의 요구사항, 직원의 사기 및 회사의 다양한 프로세스를 개선해 시장의 신뢰를 향상시킬 수 있을 것으로 전망된다.
-
[나이지리아] 친크테크 나이지리아(CNL), ISO 9001:2015 인증 획득▲친크테크 나이지리아(Cinqtech Nigeria Limited, CNL) 제품 [출처=홈페이지] 나아지리아 친크테크 나이지리아(Cinqtech Nigeria Limited, CNL)는 회사의 운영, 관리, 조직의 효율성에 대한 인정 분야 ISO 9001:2015 인증을 획득했다고 밝혔다.CNL은 원주민 조달 및 IT, 엔지니어링 서비스 기업으로 국제적으로 인정받는 ISO 인증기관 BQSR로부터 품질 경영 시스템(quality management system, QMS) 인증을 받았다.BQSR은 IAF 회원인 미국 IAS(International Accreditation Service)로부터 인가를 받은 인증 기관으로 포괄적인 감사 및 평가를 거쳤다.러더십, 기획, 지원, 운영, 성과, 평가 등을 포함하는 품질경영시스템 인증은 CNL의 운영, 관리, 조직 효율성뿐 아니라 기업의 강력한 의지와 전문성에 기인하고 있다.ISO 인증은 사업으로서 많은 의미뿐 아니라 모든 고객에게 제품과 서비스 제공에 있어 탁월한 가치에 대한 약속을 명확히 보여주는 것이다.CNL의 프로세스, 정책, 비즈니스 활동은 표준 요구 사항을 준수하는지 확인하기 위해 감사를 받았다. 이번 인증으로 직원의 전문 역량을 높이고 고객 만족도를 개선하는데 도움이 되는 커다란 이정표를 세웠다.한편, CNL은 석유, 가스, 은행, 건설 산업에 이르기까지 다수의 기업과 개인에게 광범위한 서비스를 제공하며 성장한 기업이다.