검색결과
-
[미국] 지역개발금융기관(CDFI) 펀드, 개정된 CDFI 인증 신청 및 보고 요구사항 출시 준비 중미국 재무성 산하 지역개발금융기관(Community Development Financial Institutions, CDFI) 펀드는 개정된 CDFI 인증 신청 및 보고 요구사항 출시를 준비 중이다.이에 따라 CDFI 펀드는 2022년 10월 1일부터 2023년 4월 3일까지 6개월 동안 대상 시장 변경에 대한 새로운 CDFI 인증 신청 및 요청의 접수를 보류할 예정이다.개정된 CDFI 인증 신청, 연간 인증 및 데이터 수집 보고서(ACR), 인증된 CDFI로부터 업무 차원의 데이터를 수집하기 위한 업데이트 방법 등은 향후 몇주 내 관리예산처의 2차 공개 의견으로 공개될 예정이다.이것은 2023년 4월 3일 개정된 CDFI 인증 신청 및 보고 요구사항이 시행되기 전에 공개 입력을 할 수 있는 마지막 기회가 될 것으로 예상된다.새로운 CDFI 인증 신청은CDFI 인증을 신청하는 기관을 위해 2023년 4월 3일부터 시행된다. 기존 CDFI는 새로운 CDFI 인증 기준을 준수하기 위한 1년의 유예기간을 갖게 된다.CDFI 펀드는 2022년 10월 1일 이전에 제출된 모든 새로운 신청 및 대상 시장 변경 요청뿐 아니라 현재 계류 중인 모든 CDFI 인증 신청 및 대상 시장 변경 요청서를 2023년 4월 4일까지 검토할 방침이다.CDFI 인증을 신청 중이거나 신청하려는 기관은 2022년 9월 30일 오후 11:59분까지 AMIS(Awards Management Information System)를 통해 CDFI 인증 신청 또는 대상 시장 변경 신청서를 제해야 한다.CDFI 인증은 CDFI 펀드가 저소득 지역 사회와 금융 접근성이 부족한 지역에서 금융 서비스를 제공하는 전문기관에게 부여하는 인증이다.CDFI 인증을 취득하면 기관들은 CDFI 펀드의 다양한 프로그램을 통해 자금 지원을 신청할 수 있다. 특정 다른 연방 정부 프로그램에도 접근이 가능하다.
-
[스리랑카] 오리온스텔라(OrionStellar), ISO 27001 정보 보안 경영 시스템(ISMS) 인증 획득스리랑카 기술서비스 기업 오리온스텔라(OrionStellar)에 따르면 자사의 데이터 센터(Data Center)가 ISO 27001 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.2022년 4월 열망하던 인증 달성을 인정받아 6월 21일 오리온시티 IT파크에서 열린 기념식에서 세계적인 인증기관인 뷰로 베리타스(Bureau Veritas)로 부터 공식적으로 ISO 27001 인증을 수여받았다.오리온스텔라는 스리랑카 최초의 고밀도 및 통신사에 종속되지 않는 데이터 센터(carrier-neutral data center)이자 스리랑카 최초 TIA-942 Rated 3 설계 인증 데이터 센터이다.국제 표준으로서 ISO 27001은 오늘날 정보 기술 환경 내에서 정보 보안 요구를 체계적으로 관리하기 위한 공식적인 체계 및 국제 보안 통제를 정의하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증은 고객에게 서비스를 제공할 때 동급 최고의 정보 보안 관행을 보장한다는 오리온스텔라의 의지를 강조하는 것이다.오리온스텔라 데이터 센터는 엄격한 정보 보안 관행을 요구하는 금융, 제조, 기타 다양한 분야 최고 기업에게 보안, 신뢰성, 지속 가능한 데이터 센터 서비스를 제공하도록 설계됐다. 또한 스타트업과 SME 고객을 위해 맞춤형 데이터 센터 호스팅 패키지를 제공하고 있다.최근 인증은 오리온스텔라 고객에게 정보 보안 요구에 필요한 프레임워크와 규정 준수를 제공하고 있다. 잘 정의 된 관리 시스템에 기반하고 있다.세계적으로 인정받는 시스템 인프라에서 지원되는 수 많은 기능 중 물리적 보안 조치, 지속적인 감시, 네트워크 및 시스템 액세서 관리, 사이버 보안 준비 등도 포함한다.참고로 ISO/IEC 27001:2013 인증은 조직의 14가지 측면과 100개 이상의 정보 보안 제어를 통한 정보 보안 관리를 정의하는 데이터 센터에 가장 필수적인 정보 보안 인증이다.
-
[미국] 번역회사인 아코르비(Akorbi Group), 국제표준화기구(IOS)로부터 ISO 27001 인증 획득미국 글로벌 번역회사인 아코르비(Akorbi Group)에 따르면 2022년 9월 22일 국제표준화기구(IOS)로부터 ISO 27001 인증을 획득했다고 밝혔다.이러한 결과 아코르비가 정보보안경영시스템(ISMS)을 사업의 핵심 영역으로 유지하고 있다는 것이 입증됐다. 의료, 금융 혹은 민감한 정보를 취급하는 기업은 데이터 절도와 랜섬웨어의 주요 공격 대상이다.최근 사이버 공격은 취약성을 탐색하거나 도스(DoS) 공격 목표를 찾는 것부터 시작해서 피싱과 랜섬웨어와 같은 사회공학 공격까지 매일 변하고 있다. 대책 마련이 시급한 이유다.ISO 27001 인증은 정보보안경영시스템의 구축, 운영 등에 필요한 국제 표준을 감사하는 유일한 표준이다. 기관이 어떻게 정보를 가장 잘 보호할 수 있는 방법을 모색할 것인지 제안한다.아코르비는 ISO 27001 인증을 받기 위해 제3자로부터 위임을 받은 지직재산, 임직원, 고객, 금융 등에 관한정보를 포함한 민감한 정보를 보호 및 관리하기 위해 시스템적으로 접근하고 있다.ISO 인증은 일반개인정보보호법(General Data Protection Regulation, GDPR) 규정과 더불어 국제적으로 인정을 받을 수 있는 가장 최적으로 접근법이다.지금까지 아코르비는 ISO 27001, ISO 9001, ISO 13485, ISO 17100, HUB, M/WBE 등의 인증을 획득했다. 관련 자료는 회사의 홈페이지, 페이스북, 트위터, 링크드인, 인스타그램 등에 공개돼 있다.참고로 아코르비는 언어 장벽을 제거하고 고객 결과를 향상하며 비용을 줄여주는 최적화된 기업 솔루션을 제공하는 기술 플랫폼을 운영하고 있다.
-
[인도] 아젠티노 소프트웨어(Azentio Software), 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증 획득인도 글로벌 기술정보기업인 아젠티노 소프트웨어(Azentio Software)에 따르면 2022년 9월 21일 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다.ISO 9001:2015는 품질경영시스템에 관련된 표준으로 사업 프로세스가 글로벌 표준에 적합한지 평가한다. ISO/IEC 27001:2013은 정보보안경영시스템을 평가하는 표준이며 기업이 관리하는 데이터를 완전하게 보호하고 있는지 확인한다.ISO/IEC 27001:2013 표준은 정보보안정책, 보안운용, 자원분류통제, 물리적 보안, 론리적, 보안, 네트워크 보안,접근 통제, 사고 관리, 컴플라이언스 등을 포함한다.품질경영시스템 관련 표준을 획득했다는 것은 회사가 고객에게 고품질의 서비스를 제공하고 있다는 점을 확인시켜 주는 것이다. 데이터 보안도 기업 경영의 최우선 순위에 놓여 있다.아젠티노 소프트웨어는 CMMI Version 2.0 Maturity Level 3(DEV & SVC), CMMI Version 2.0 Maturity Level 5(Dev) 등이 있으며 이들 소프트웨어 모두 인증의 범위에 포함된다.참고로 아젠티노 소프트웨어는 은행, 금융, 보험 등의 기업들에게 중요하고 핵심적인 특별한 소프트웨어 제품을 공급하고 있다. 고객은 중동, 아프리카, 아시아, 태평양 연안 국가, 인도에 위치해 있다.
-
[인도] 캐시프리 페이먼트(Cashfree Payments), ISO 27017과 ISO 27018 2개의 인증 획득인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과 ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.
-
[남아공] VoC 소프트웨어 제공업체 SCI, ISO 27001 인증 획득남아프리카 공화국 VoC(voice of the customer) 소프트웨어 제공업체 SCI(Smoke Customer Intelligence)는2022년 9월 19일 ISO 27001 인증을 획득했다고 밝혔다.고객의 데이터 보안 요구 사항에 대한 SCI의 약속으로 첫 번째 시도에서 부적합 사항이 없어서 인증을 획득했다. 또한 ISO 27001 인증은 단순한 데이터 보안에 대한 점검이 아니라 고객에게 제공하는 가치를 강조한다.고객과 잠재 고객에게 전체 비즈니스가 개인 정보와 고객 데이터를 안전하게 유지하는데 필요한 통제 및 정책 내에서 작동하고 있다는 사실을 확인시켜 주는 것이다.ISO 27001 준수는 기업의 단순 데이터 보호하는 것 이상으로 소중히 여기는 무결성과 우수성의 가치에 대한 공개적인 입증이다.2009년 설립된 SCI는 고객 경험 데이터를 수집, 분석, 조치하는 방법을 제공해 고객이 VoC 이니셔티브를 개선하도록 하는 기술 기업이다.고객들은 독점 플랫폼 Eyerys를 그들의 비즈니스에 적용해 각의 상호작용 또는 거래 후에 고객을 조사해 조치를 취할 수 있는 실시간 결과를 수집한다.Eyerys는 다중 채널 설문 조사 플랫폼으로 통신에서 소매, 금융 서비스까지 다양한 산업에 성공적으로 적용되고 있다. 매월 900만개 이상 설문조사를 진행해 20% 이상의 응답률을 자랑하고 있다.
-
[미국] AMDI, 인터텍(Intertek)으로부터 품질 경영 시스템(QMS)에 대한 ISO 13485:2016 인증 획득미국 자동화 의료기기 제조기업 AMDI(Autonomous Medical Devices, Inc.)에 따르면 최근 인터텍(Intertek)으로 부터 품질 경영 시스템(Quality Management System, QMS)에 대한 ISO 13485:2016 인증을 획득했다.이번 인증은 AMDI가 2023년 최초 신속한 현장 진료 진단 플랫폼의 상용화를 준비하는 가운데 획득한 것으로 중요한 이정표가 됐다.AMDI의 획기적인 기술을 활용해 고품질 진단 제품을 개발 및 제조하는데 대한 인증이다. 품질은 모든 프로세스에 내장돼 있으며 직원들은 이를 수용하고 있다.ISO 13485:2016 표준은 조직의 품질 경영 시스템과 고객의 요구, 적용 가능한 규제 사항을 일관되게 충족하는 의료 기기 및 관련 서비스를 제공할 수 있는 능력을 입증하도록 요구한다.AMDI는 인간 임상 진단을 위한 오토랩(Autolabs)과 관련 테스트 디스크를 개발·제조하는 데 주력하는 초기 사업단계에 놓인 기업이다. 본사는 캘리포니아주에 위치해 있다.오토랩은 혁신적인 미세유체, 하드웨어, 데이터·클라우드 연결을 사용해 15분 내 실험실 품질의 결과를 제공하는 소형 휴대용 현장 진단 장치이다.캘리포니아 산타아나지역에 설립한 11만제곱피트의 시설에서 2023년 첫 번째 연구용(Research Use Only, RUO) 제품을 출시할 계획이다. AMDI는 엔지니어, 과학자, 임상의, 데이터베이스 전문가 등 세계적 수준의 직원을 확보했다.
-
[미국] 약물 복용 추적 및 관리회사인 메디세이프(Medisafe), 9월 7일 ISO 13485:2016 인증 획득미국 약물 복용 추적 및 관리회사인 메디세이프(Medisafe)에 따르면 2022년 9월 7일 ISO 13485:2016 인증을 획득했다고 밝혔다.ISO 13485:2016 표준은 의료기기 품질경영시스템과 관련돼 있다. 질병 진전에 관련된 진단, 예후, 예측을 위해 사용되는 의료 기기(SaMD)로서 소프트웨어 설계 및 개발을 지원한다.인증은 메디세이프가 좀더 통합적이고 디지털적으로 진화된 미래를 위해 의료업계의 비전을 지원한다는 것을 의미한다. ISO 13485:2016은 품질경영시스템을 인증하는데 이는 IMQ에 의해 설립된 규제 목적을 위한 핵심 요구조건에 속한다.IMQ는 1951년 이탈리아 품질마크연구소로 설립돼전기기기, 가스기기의 안전성을 시험·검사하는 공인인정기관이다.메디세이프는 지난 10년 동안 1000만명 이사의 환자에게 치료 과정을 체계적으로 관리할 수 있도록 지원하는 플랫폼을 운영했다.환자들이 약을 복용하는 행동을 지도할 때 실질적인 증거를 사용한다. 이러한 목적으로 데이터 과학, 디지털 기술을 개발하는데 역량을 집중하고 있다.
-
[나이지리아] 크레딧스위치(Creditswitch), ISO 27001:2013, ISO/IEC 20000:2018 인증 획득나이지리아의 선도적 부가가치 서비스 기업 크레딧스위치(Creditswitch)는 코그니서트(Cognicert)로 부터 ISO 27001:2013, ISO/IEC 20000:2018 인증을 획득했다.ISCB(International Services for Certification Bodies) 회원인 코그니서트(Cognicert)의 엄격한 감사와 평가를 거쳐 인증을 받았다.관리 시스템 감사는 크레딧스위치가 각각 정보 보안 경영 시스템 및 정보 기술 서비스 관리 시스템에 대한 글로벌 표준을 준수하고 있음을 인증받은 것이다.크레딧스위치가 제공하고 있는 방송시간 및 데이터, USSD 개발, 벌크 SMS, 단축 코드 통합, 유틸리티 요금 지불, E-핀 등 부가가치서비스 등도 인증에 포함됐다.ISO/IEC 27001 및 ISO/IEC 20000 인증 획득으로 고객의 요구를 예측하고 프로세스의 지속적인 개선과 개발에 전념할 수 있다. 고객 데이터의 보안과 개인 정보 보호에 대해 중요성을 인식하고 있다는 것을 증명한 것이다.크레딧스위치의 비즈니스 솔루션 및 서비스는 은행, 유틸리티 서비스 제공업체, 보험, 소액 금융, 통신, 정부, 의료, 서비스 통합업체, 복권 회사 등의 산업에 적합하다.
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.