검색결과
-
[자메이카] 표준위원회(BSJ), 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증받아자메이카 표준위원회(Bureau of Standards Jamaica, BSJ)에 따르면 2022년 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증을 받았다.ISO/IEC 17025:2017 인증은 시험 및 교정 기관의 적격성에 대한 일반 요구사항에 관한 표준이다. 대부분의 국가에서 연구소들은 기술적으로 숙련됐다는 인증을 받아야 한다.이번 인증을 받음으로서 BSJ의 연구소들은 에너지 효율성, 원재료 테스트 서비스 등을 수행할 수 있는 기술적 우수성을 갖고 있는 것으로 밝혀졌다.BSJ의 연구소들은 이미 JANAAC(Jamaica National Agency for Accreditation)로부터 인증을 받았지만 이번에 건설 제품과 자제에 대한 인증까지 받았다.따라서 자메이카 국내에서 수행되는 빌딩, 도로, 교량의 품질은 더욱 향상될 것으로 전망된다. 특히 에너지 효율성 테스트 연구소(Energy Efficiency Testing Laboratory)는 제조업체가 효율성 사양을 충족시키는데 도움이 되고 있다.인증을 받는 과정에서 산업투자상업부, 국가제도규제청(National Compliance and Regulatory Authority, NCRA) 등의 역할도 컸다.NCRA는 기업들이 국내에서 건축자재를 생산하거나 해외에서 제품을 수입할 때 테스트를 담당한다. 국가가 정한 최소한의 사양을 충족했는지 판단한다.전체 8개의 BSJ 연구소 중 4개가 ISO/IEC 17025:2017 인증을 받았다. 8개 모두 JANAAC로부터 연구적합성 인증을 받은 상태다.참고로 BSJ는 1969년 표준법(The Standards Act of 1969)에 의해 설립됐다. 각종 제품, 프로세스, 실행 등에 표준을 촉진하고 강화하기 위한 목적이다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[필리핀] PT&T, ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증 획득필리핀 통신사업자인 PT&T(Philippine Telegraph and Telephone Corp.)에 따르면 2022년 8월 4일 ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 정보보호경영시스템(Information Security Management System, ISMS)에 관련된 표준이다.이 표준은 기업이자체 정보 자산과 데이터의 프라이버시, 보안, 고결성, 가용성을 보호하거나 확인하는 기술, 프로세스, 인력, 독립적인 평가에 광범위하게 투자하는지 평가한다.따라서 이번 인증으로 PT&T가 국제 정보 보안 표준과 일치하는 프로세스, 프로토콜, 통제를 수행하고 있다고 확인된 것이다.정보보호경영시스템 인증을 받으려면 조직 내부의 정보보호경영시스템을 구축, 이행, 유지 및 지속적인 개선을 추진해야 한다. 조직의 요구에 최적화된 정보보안 위험을 평가한다.국제적으로 ISO 인증기구로 인정을 받은 BQSR가 인증 감사를 진행했다. 정보보호경영시스템을 위한 감사뿐만 아니라 품질경영시스템 관련 표준인 ISO 9001:2015에 대한 첫 번째 감사도 진행했다.특히 코로나19 팬데믹 기간인 2021년 품질경영시스템(QMS)에 관한 인증도 받았다. 고객에게 신뢰를 심어주고 기업경영에 중요하다고 판단되는 인증을 추가로 받을 계획이다.참고로 PT&T는 1962년 설립된 이후 필리핀에서 주요 통신 서비스를 제공하는 사업자로 자리매김했다. 전국적으로 대기업, 중소기업, 가정 등 틈새시장에 주력한다.
-
[미국] 인픽손(Inpixon), 위치 인식 엔터프라이즈 어플리케이션 ISO/IEC 27001 인증 획득미국 나스닥 상장업체인 인픽손(Inpixon)에 따르면 2022년 7월 20일 위치 인식 엔터프라이즈 어플리케이션(Location-Aware Enterprise Applications)을 위한 IOS/IEC 27001 인증을 획득했다.ISO/IEC 27001:2013은 조직의 맥락 안에서 정보 보안 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항을 명시하고 있다.따라서 ISO/IEC 27001:2013 인증을 받은 어플리케이션 플랫폼은 스마트 캠퍼스, 옴니 채널 이벤트, 자산 추적을 위한 매핑, 위치 지정 및 실행 가능한 정보를 다룬다.인픽손의 성숙하고 엔터프라이즈 어플리케이션은 민감한 정보를 안전하고 신뢰할 수 있으며 안전한 방식으로 처리할 수 있도록 특별히 설계됐다.수 많은 고객들의 제품에 대한 ISO/IEC 인증 요구를 반영한 결과로 제품 판매 촉진뿐 아니라 잠재 고객의 솔루션 평가 및 계약 승인 프로세스를 단순화하고 가속화할 것으로 기대된다.인픽손은 사람과 장소 사물에 대한 실용적인 통찰력을 제공하는 실내 정보의 혁신기업이다. 매핑, 포지셔닝, 분석 기능을 통합한 인픽손은 보다 스마트하고 안전하며 안전 환경을 만드는데 도움이 된다.인픽손의 실내 정보 및 모바일 앱 솔루션은 다양한 산업의 기업들이 운영을 최적화하고 생산성을 높이며 안전을 강화하기 위해 활용한다.고객들은 탁월한 경험 창출 및 실내 데이터를 효율적으로 활용해 업계 최고의 위치 인식, RTLS, 작업장, 하이브리드 이벤트 솔루션, 분석, 센서 융합, IIoT, IoT 이점을 확보할 수 있다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), BAS ISO/IEC 27014:2022 표준 제2판 채택보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다.BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.
-
[미국] 이머전트(Emergent), 서비스 관리 시스템(SMS)에 대한 ISO/IEC 20000-1:2018 인증 획득미국 버지니아주 IT 솔루션 및 리셀러 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 G-CRTTI(G-CERTI Co., Ltd.)로 부터 서비스 관리 시스템(Service Management System, SMS)에 대한 ISO/IEC 20000-1:2018 Service Management System 표준 인증을 획득했다.ISO/IEC 20000-1:2018 인증은 고객의 요구사항을 충족하고 가치를 제공한다. 이머전트의 서비스를 계획 및 설계, 전환, 제공, 개선하기 위해 인력과 프로세스, 기술, 독립 자산에 대한 이머전트의 투자를 입증하는 것이다.이머전트는 고객이 핵심 사업 활동에 집중할 수 있도록 고부가 가치 관리 클라우드 서비스를 제공하는데 최선을 다하고 있다. 이러한 노력은 이번 ISO 인증을 통해 유연성을 제공하고 비용효율성을 제공한다.안전하고 준수하며 탄력적인 방식으로 전문성 격차를 채우는 일관되고 안정적인 시스템을 보유하고 있음을 고객과 파트너들에게 입증하게 됐다.ISO/IEC 20000-1:2018은 서비스 관리 시스템(Service Management System, SMS)의 구축, 구현, 유지 및 지속적인 개성을 위한 요구사항을 명시하고 있다. 또한 서비스 요구 사항을 충족하고 가치를 제공하기 위한 서비스 계획, 설계, 전환, 제공, 개선 등이 포함돼 있다.이머전트는 ISO/IEC 20000-1:2018 인증뿐 아니라 품질 관리 시스템, 정보 보안 경영 시스템에 대해 ISO 90001:2015, ISO/IEC 27001:2013 인증을 획득했다.참고로 이머전트는 미국 버지니아주 버지니아 비치에 본사를 두고 있다. 2006년부터 IT 솔루션 제공 및 부가 가치 리셀러로 사업을 시작했다.복잡한 과제를 해결하는데 특화돼 있으며 전 세계 다양한 운영 부문에 최고의 기술 솔루션을 제공하고 있다. 클라우드 컴퓨팅, 오픈 소스, 크리에이티브 솔루션 전반에 걸쳐 라이프사이클 IT 서비스를 제공한다.
-
[바레인] 바레인 공항 서비스(Bahrain Airport Services), ISO/IEC 17025:2017 인증 갱신바레인 공항 서비스(Bahrain Airport Services, BAS)에 따르면 ANSI 국제 인증 위원회(ANSI National Accreditation Board, ANAB)로 부터 ISO/IEC 17025:2017 인증을 갱신했다.ISO 17025:2017 인증으로 BAS의 글로벌 운영에 있어서 신뢰도를 높위기 위한 교정과 능숙한 테스트 활동을 보여주고 신뢰할 수 있는 결과를 도출할 수 있는 능력을 갖추고 있음을 입증했다.BAS 교정 및 테스트 연구소에 대한 6번째 성공적인 갱신으로 BAS 연구소 내 팀의 공정성과 운영 일관성을 인증 받게 됐다. 모범 사례에 대해 국제 표준을 충족시키기 위한 BAS의 노력과 직원의 헌신이 뒷받침됐다. BAS는 1977년 최고 수준의 바레인 국제 공항(Bahrain International Airport)에서 통합된 공항 서비스를 제공하기 위해 설립됐다.이미 사망한 유수프 알 시라위(Yousuf Al Shirawi) 산업개발장관이 제출한 제안서를 바탕으로 고 칼리파 빈 살라만 알 칼리파(Khalifa bin Salman Al Khalifa) 왕세자가 왕실령을 선포하면서 시작됐다.또한 BAS는 걸프 항공(Gulf Air)과 매우 존경 받는 여행사들의 강력한 지지를 받았다. 참여 여행사는 카누 여행(Kanoo Travel), 월드 여행(World Travel), 잘랄 여행(Jalal Travel), 딜문 여행(Dilmun Travel), 알 쿠세이비 여행(Al Qusaibi Travel), 바레인 국제 여행(Bahrain International Travel) 등이다.
-
[대만] 케이케이컴퍼니(KKCompany), 8월 2일 오픈체인(OpenChain) ISO/IEC 5230 인증받아대만의 미디어 기술그룹인 케이케이컴퍼니(KKCompany)에 따르면 2022년 8월 2일 오픈체인(OpenChain) ISO/IEC 5230 인증을 받았다.대만에서 국제 오픈 소스 제3자로서 인증을 받은 첫 번째 업체로 등극했다. 이번 인증을 받기 위해 오픈 컬처 파운데이션(Open Culture Foundation, OCF), Bureau Veritas와 긴밀하게 협력했다.현재 케이케이컴퍼니는 그룹사인 KKBOX, KKStream을 포함해 다른 관련 사업부가 모두 인증 요구조건을 충족하기 위해 노력했다. 오픈 소스 기술을 기반으로 혁신적인 제품과 서비스를 제공하고 있다.또한 오픈 소스 커뮤니티를 지원하며 기술적인 경험을 제공하고자 하는 직원들에게 인센티브도 부여한다. 소프트웨어 공급망과 오픈 소스 생태계에 신뢰를 주기 위해 노력 중이다.오픈체인 프로젝트(OpenChain Project, OCP)는 2016년 리눅스 재단에 의해 설립됐다. 미션은 오픈 소스 소프트웨어의 사용을 위한 글로벌 공급망에 신뢰를 증진시키는 것이다.이 프로젝트는 ISO/IEC 5230를 발전시키기 위해 노력하고 있으며 해당 표준은 오픈 소스 라이선스 컴플라이언스를 위한 국제 표준이다.ISO/IEC 5230 표준은 2020년 발행됐으며 오픈 소스를 효과적이며 효율적으로 관리, 사용하는 자원의 축소, 시시장에 제품을 출시하는 속도의 증가 등을 위한 프로세스를 만드는데 도움을 준다.기술산업에서 공급망은 분절화되고 수직적이며 수평적인 협력을 기반으로 한다. 기업들은 자사의 소스 코드가 라이선스 조건에 적합한지 모니터링하며 공급자로부터 컴플라이언스 요건을 충족시키는지 확인한다.하지만 오픈체인 ISO/IEC 5230와 제3자 감사를 받았다면 오픈 소스를 자사의 사업 프로세스에 통합하는 것이 가능해진다. 이런 과정은 사업의 운영과 명성에 위험을 끼칠 가능성을 제거한다.OCF는 오랜 기간 동안 오픈 소스 코드를 진흥시키는데 크게 기여했다. 21세기 정보화 시대에 공개하고 공유하는 것은 기업의 발전을 효율적으로 하는 글로벌 트렌드이다.참고로 Bureau Veritas는 2021년 대중화권에서 첫 번째 오픈체인 인증업체로 자리매김했다. 오픈체인은 오픈 소스의 투명성을 강화하는데 큰 도움이 된다.
-
[영국] 리프팅 제품 및 서비스 기업 서텍스(Certex UK), ISO/IEC 17020:2012 인증 획득영국 리프팅 제품 및 서비스 전문기업 서텍스(Certex UK)에 따르면 2022년 7월 25일 UKAS의 감사에 따라 ISO/IEC 17020:2012 인증을 획득했다. ISO/IEC 17020:2012 표준은 검사를 수행하는 기관의 역량에 대한 요건을 명시하고 있다.따라서 서텍스는 UKAS로부터 검사를 수행하는 다양한 유형의 기관 운영에 대한 요건 및 검사 활동의 공정성과 일관성 등의 감사를 받고 인증을 획득했다.서택스는 검사 기관으로서 완벽하게 업무를 수행하고 있으나 처음에 계약별 요구사항으로 인증 절차를 시작했다. 이후 표준을 완전 이해한 후 요구사항을 달성하는데 필요한 역량과 공정성 수준을 높이 평가했다.특히 이번 ISO/IEC 17020:2012 인증을 통해 국제적으로 모든 고객들에게 관리 시스템의 개선과 수준 높은 기업 이미지를 심어 줄 수 있을 것으로 기대하고 있다.서택스는 영국 내 해상 풍력 터빈 가동의 약 30%에 대해 검사를 담당하고 있다. 현재 네덜란드, 덴마크, 대만 등에서 수 많은 조립 전 프로젝트에서 검사 업무를 수행하고 있다.최근 더전 및 쉐링엄 숄(Dudgeon and Sheringham Shoal) 해상 풍력발전소를 운연 중인 에퀴노르(Equinor)와 3년간 2개의 풍력발전소에서 150개 이상의 터빈 발전기를 점검 및 유지 보수하기로 합의했다.참고로 서텍스는 액셀 존슨 인터내셔널(Axel Johnson International) 사업부 내 6개 부서 중 하나인 리프팅 솔루션 그룹(Lifting Solutions Group)에 속해 있다.풍력발전소의 신규 설치 또는 기존 현자의 서비스 및 유지 보수를 관리하는 기업 등 풍력 에너지 분야에서 다양한 이해관계자에게 제품과 서비스를 제공하고 있다.리프팅 솔루션(Lifting Solutions)은 전 세계 100개 이상의 지점을 운영하고 있는 22개의 기업을 보유하고 있다. 주로 영국과 덴마크에서 신재생에너지 분야에서 서비스를 제공하고 있다.최근 풍력에너지 영역으로 방향을 틀고 있는 독일, 스페인, 프랑스, 중국, 미국 등에서 기업들의 추가 통합해 글로벌 재생에너지 사업부로 새롭게 출범시켰다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.