검색결과
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[캐나다] 미디아클립(Mediaclip), 국제표준화기구(ISO)로부터 ISO 27001 인증 받아캐나다 소프트웨어 개발업체인 미디아클립(Mediaclip)에 따르면 2022년 9월 12일 국제표준화기구(ISO)로부터 ISO 27001 인증을 받았다고 밝혔다.ISO 27001은 정보보호경영시스템 관련 표준이다. 인증을 받은 제품은 Mediaclip Designer, Mediaclip Hub Ecosystem이다.정보보호경영시스템은 기업이나 제품이 운영과 보안 측면에서 국제표준에 일치하는 통제, 프로토콜, 프로세스를 갖고 있는지 평가한다. 국제적으로 인정을 받는 사이버보안 및 프레임워크에 관련된 표준이다.오랜 기간 동안 직원과 고객을 위한 최상의 보안 정책을 유지한 결과로 좋은 평가를 받은 것이다. 미디아클립은 위험을 축소하고 데이터 안전을 보호하며 보안 절차를 확장하기 위한 프로세스를 구축했다.특히 지난 2년 동안 자체적으로 거버넌스, 정책, 위험 관리, 기존 보안과 프라이버시 보호 강화 등을 고난이도의 기준에 충족시키기 위해 노력했다.최근 다양한 정보 침해 사고가 발생하면서 고객들은 기업을 선택하기 이전에 보안 검증을 요구한다. 따라서 미디아클립이 ISO 27001 인증을 받았기 때문에 최상의 보안 표준을 준수하고 있다는 것은 입증한 셈이다.참고로 미디어클립은 웹에서 프린트(web2print)와 주문형 프린트(POD) 산업을 위한 개인화된 제품 소프트웨어를 개발하는 회사다.
-
[체코] 표준기구 UNMZ, 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 표준 개발체코공화국 표준기구 UNMZ(Úřad pro technickou normalizaci, metrologii a státní zkušebnictví)는 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 체코공화국 내 표준의 개발 및 발행을 담당하고 있다.법적 지위는 UNMZ와 관련이 있다. 통계 데이터는 2008년 12월31일 해체된 체코표준기구(Czech Standards Institute, CIS)로부터 획득한다.체코공화국의 표준 역사를 살펴보면 1919년 설립된 체코슬로바키아 전기공학 협회(Czechoslovak Electrotechnical Association, CEA)가 기술표준화 작업을 시작했다.또한 1922년 설립된 체코슬로바키아 표준 협회(Czechoslovak Association of Standardization, CAS)에 의해 기술표준화 작업이 진행됐다.1951년 양기관의 기술 표준 작업 활동이 통합되면서 표준화 및 계측 사무소가 설립됐다. 1968년 연방 표준, 계측, 테스트 사무소가 각각 업무를 시작했다.1993년 1월 체코슬로바키아가 체코, 슬로바키아 2개의 독립국가로 분리되면서 체코의 표준, 도량형 및 테스트 사무소는 체코 공화국에서 표준화, 도량형, 테스트 조정 기능을 수행하기로 결정됐다.같은해 국내 표준 및 도량형, 시험 등 표준화 작업을 담당하게 될 체코표준기구(Czech Standards Institute, CIS)를 설립했으나 2008년 12월31일 해체됐다.
-
[미국] 인포코어(Infocore), 품질경영시스템(QMS) 표준인 ISO 9001:2015 인증 획득미국 가족 소유의 데이터 기반 마케팅 기업 인포코어(Infocore)는 2022년 8월 29일 국제적으로 공인된 표준이자 품질경영시스템(Quality Management System, QMS) 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다.인포코어의 ISO 인증 구현은 문서를 작성하고 절차를 수립하는 것외에 기업문화, 이데올르기 개혁, 개별적 및 전체적인 개선에 대한 진정한 의지를 나타내는 것이다.또한 인포코어는 고객들이 밤에도 더 편히 잠들 수 있도록 지속적인 훈련과 개선에 헌신의 노력을 다하고 있다. 항상 100%의 CAN-Spam, CASL, GDPR, CCPA 등을 준수하고 있다.인포코어는 어떤 고객 데이터도 소유하지 않고 있다. 또한 고객이 우려할 수 있는 데이터 제공자 어떤 누구와도 연합하고 있지 않다.인포코어는 지속적인 캠페인 개선(Continuous Campaign Improvement, CCI) 접근방식으로 데이터의 모니터링, 분석, 적용, 개선을 진행 중이다. 고객을 위해 지속적인 미세 조정 테스트도 병행하고 있다.1992년 이후 고품질의 고성능 시청자 데이터를 전 세계 다이렉트 마케터들에게 제공하고 있다. 고객이 최상의 데이터 소스와 고객 세그먼트를 식별할 수 있도록 지원한다.ISO 9001:2015 표준은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행했다. 강력한 고객 중심, 최고 경영진의 동기, 시사점, 프로세스 접근, 지속적인 개선 등을 포함하는 품질 관리 원칙에 기초하고 있다.ISO 9001 표준을 적용하면 고객이 일관되고 품질 좋은 제품, 서비스를 얻을 수 있다. 7가지 품질 관리 원칙은 고객 중심, 리더십, 인력 참여, 프로세스 접근, 개선, 증거 기반 의사 결정, 관계 관리 등이다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[방글라데시] 원 뱅크(ONE Bank Limited), 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증 받아방글라데시 상업은행인 원 뱅크(ONE Bank Limited)에 따르면 2022년 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증을 받았다고 밝혔다.ISO 27001:2013 표준은 정보보안경영시스템을 구축, 운영, 유지 등을 위해 요구사항을 정의한 국제 표준이다. 따라서 원 뱅크가 이러한 요구조건을 충족해 인증을 받은 것이다.이번 인증 프로젝트는 영국 기반의 인증 기관인 인터텍(Intertek)이 담당했다. 인터텍은 원 뱅크의 IT운영, 데이터센터 및 재난 복구 등에 관한 정책이 ISO 27001:2013 표준에 적합한지 감사를 진행했다.인증서 수여식은 은행의 본사가 있는 다카에서 진행됐으며 은행을 대표해 이사인 Md Monzur Mofiz가 참석했다. 은행의 다른 이사인 Abu Zafore Md Saleh, HR 담당자인 John Sarkar 등도 인증을 축하하기 위해 모였다.참고로 원 뱅크는 1999년 5월 설립된 민간 은행이다. 현재 107개의 지점을 운영 중이며 이사회는 6인으로 구성돼 있다. 중앙은행은 2020년 HRC Group 의장인 Sayeed Hossain Chowdhury를 이사회 의장에서 해임했다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.