검색결과
-
[영국] MSL(MSL Solution Providers), UKAS 4045로부터 살생물제 서비스에 대한 최신 ISO/IEC 17025:2017 인증 획득영국 선도적인 미생물 테스트 회사 MSL(MSL Solution Providers)에 따르면 2022년 7월 15일 UKAS 4045로부터 살생물제 서비스에 대한 최신 ISO/IEC 17025:2017 인증을 획득했다.UKAS의 평가에 따라 2022년 6월 30일 승인됐으며 UKAS 4045인증을 받은 화장품 테스트 서비스 업체로 부상했다. MSL은 사내 실험실과 모든 모든 필수 시험들이 업데이트된 ISO/IEC 17025 표준을 준수하고 있음을 보장받게 됐다.또한 MSL은 UKAS에 의해 ISO/IEC 17025:2017 표준을 인증받은 소수의 독립 연구소 중 하나다. 이는 가능한 최고의 품질 테스트 서비스를 제공하겠다는 MSL의 의지를 반영하고 있다.ISO/IEC 17025:2017 표준은 테스트 연구소의 역량에 대한 일반적인 요구사항을 명시하고 있다. 이전에는 실험실만 인증의 대상이었으나 개정된 표준은 해당시험이 수행되는 실험실뿐 아니라 필수 시험 자체를 포함한다.최근 MSL은 환경 지속 가능성과 관련한 ISO 14001 인증과 최고 수준의 정보 보안 관리를 준수하고 있음을 확인해 주는 ISO 27001 인증을 추가로 획득했다.
-
[스위스] 국제전기기술위원회(IEC), IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준 발행스위스 제네바에 본부를 두고 있는 국제전기기술위원회(International Electrotechnical Commission, IEC)에 따르면 2022년 7월 10일 IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준을 발행했다.데이터 교환 방법 표준화가 목표로 상호 운용성과 보안 강화에 대한 글로벌 표준이다. SECOM은 교환되는 데이터를 정의하는 모든 S-100 형식을 지원하는 것을 목표로 한다. 안전한 방법으로 해상 정보를 교환하는 토대가 된다.SECOM은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service) 경험을 바탕으로 개발된 새로운 표준이다.SECOM은 S-100 제품 전송을 위한 표준 인터페이스이지만 다른 형식에도 사용할 수 있다. 2019년 표준 개발을 시작으로 2022년 5월 30일 최종 버전의 IEC 63173-2 표준이 발행됐다.초기 표준 개발은 노선 교환이 출발점이었으나 표준화 작업을 통해 항해 계획, 항해 경고 등 모든 S-100 기반 제품의 교환을 포함하도록 범위가 확장됐다.서로 다른 서비스와 소프트웨어가 동일한 방식으로 데이터를 교환할 수 있도록 보장하는 교환 계층으로 개발됐다.해양 시스템을 제조하는 업체를 위해 다른 서비스 및 제품에 대해 여러 다른 서비스 인터페이스를 지원할 필요성이 사라지는 것이다.IEC는 SECOM의 성공 시 표준 데이터 형식, 일반적인 인증 방법, 동일한 규모의 상호 운용성 등을 위한 초석이 될 것으로 예상된다.
-
[볼리비아] 표준품질원(IBNORCA), 1993년 5월 5일 설립된 민간 비영리 협회볼리비아 표준품질원(Instituto Boliviano de Normalización y Calidad, IBNORCA)는 1993년 4월 29일 제정된 대법원령 제23489호에 따라 1993년 5월 5일 설립된 민간 비영리 협회이다.IBNORCA는 볼리비아의 효과적인 품질 개발을 촉진하기 위해 설립됐다. 1997년 2월 국가 품질 시스템 표준화, 계량, 인정, 인증 시스템(Standardization, Metrology, Accreditation, Certification System, SNMAC)을 설립했다.IBNORCA는 국제표준화기구(ISO)의 볼리비아 유일 대표이자 정회원으로 메루코수르표준화협회(Asociación Mercosur de Normalización, AMN) 회원이다.또한 범미 기술표준위원회(Comisión Panamericana de Normas Técnicas, COPANT), 국제전기기술위원회(International Electrotechnical Commission, IEC) 회원이기도 하다.모든 이해 관계자들의 개방적인 참여와 협력을 통해 볼리비아의 기여도를 높이고 볼리비아의 기술 표준 및 COPANT 표준의 개발을 촉진하는 것이 주요 목적이다.제품과 서비스, 시스템의 인증, 서로 다른 경쟁적 가치 부여, 무역, 국제 협력의 촉진 등에 기여한다. 품질 기준에 따른 고객 만족, 적극적인 참여 유도, 경쟁력 있는 개발 보장 등이 포함된다.주요 임무로 표준화 활동, 적합성 평가, 인적 자본 교육을 통한 조직의 경쟁력, 생산성, 관리 향상 등을 통해 사회의 복지를 추구한다.국제적 명성뿐 아니라 지속 가능성, 사회적 책임 있는 품질 문화 촉진, 보급, 기여를 통해 기술 표준화 기반 지식 관리 및 우수한 기술 개발을 비전으로 삼고 있다.IBNORCA의 정책은 기술 표준화, 인증, 검사, 각 종 서비스에 대한 고객과 이해관계자의 요구와 기대를 충족시키기 위한 약속의 설정 및 불만 사항에 대한 지속적인 개선 등이다.법률 및 규제 요건의 적용, 공정성, 독립성, 책임, 역량, 투명성, 기밀성, 대응성, 무결성, 윤리 원칙 등을 준수하고 있다.
-
[스리랑카] 오리온스텔라(OrionStellar), ISO 27001 정보 보안 경영 시스템(ISMS) 인증 획득스리랑카 기술서비스 기업 오리온스텔라(OrionStellar)에 따르면 자사의 데이터 센터(Data Center)가 ISO 27001 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.2022년 4월 열망하던 인증 달성을 인정받아 6월 21일 오리온시티 IT파크에서 열린 기념식에서 세계적인 인증기관인 뷰로 베리타스(Bureau Veritas)로 부터 공식적으로 ISO 27001 인증을 수여받았다.오리온스텔라는 스리랑카 최초의 고밀도 및 통신사에 종속되지 않는 데이터 센터(carrier-neutral data center)이자 스리랑카 최초 TIA-942 Rated 3 설계 인증 데이터 센터이다.국제 표준으로서 ISO 27001은 오늘날 정보 기술 환경 내에서 정보 보안 요구를 체계적으로 관리하기 위한 공식적인 체계 및 국제 보안 통제를 정의하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증은 고객에게 서비스를 제공할 때 동급 최고의 정보 보안 관행을 보장한다는 오리온스텔라의 의지를 강조하는 것이다.오리온스텔라 데이터 센터는 엄격한 정보 보안 관행을 요구하는 금융, 제조, 기타 다양한 분야 최고 기업에게 보안, 신뢰성, 지속 가능한 데이터 센터 서비스를 제공하도록 설계됐다. 또한 스타트업과 SME 고객을 위해 맞춤형 데이터 센터 호스팅 패키지를 제공하고 있다.최근 인증은 오리온스텔라 고객에게 정보 보안 요구에 필요한 프레임워크와 규정 준수를 제공하고 있다. 잘 정의 된 관리 시스템에 기반하고 있다.세계적으로 인정받는 시스템 인프라에서 지원되는 수 많은 기능 중 물리적 보안 조치, 지속적인 감시, 네트워크 및 시스템 액세서 관리, 사이버 보안 준비 등도 포함한다.참고로 ISO/IEC 27001:2013 인증은 조직의 14가지 측면과 100개 이상의 정보 보안 제어를 통한 정보 보안 관리를 정의하는 데이터 센터에 가장 필수적인 정보 보안 인증이다.
-
[인도] 아젠티노 소프트웨어(Azentio Software), 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증 획득인도 글로벌 기술정보기업인 아젠티노 소프트웨어(Azentio Software)에 따르면 2022년 9월 21일 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다.ISO 9001:2015는 품질경영시스템에 관련된 표준으로 사업 프로세스가 글로벌 표준에 적합한지 평가한다. ISO/IEC 27001:2013은 정보보안경영시스템을 평가하는 표준이며 기업이 관리하는 데이터를 완전하게 보호하고 있는지 확인한다.ISO/IEC 27001:2013 표준은 정보보안정책, 보안운용, 자원분류통제, 물리적 보안, 론리적, 보안, 네트워크 보안,접근 통제, 사고 관리, 컴플라이언스 등을 포함한다.품질경영시스템 관련 표준을 획득했다는 것은 회사가 고객에게 고품질의 서비스를 제공하고 있다는 점을 확인시켜 주는 것이다. 데이터 보안도 기업 경영의 최우선 순위에 놓여 있다.아젠티노 소프트웨어는 CMMI Version 2.0 Maturity Level 3(DEV & SVC), CMMI Version 2.0 Maturity Level 5(Dev) 등이 있으며 이들 소프트웨어 모두 인증의 범위에 포함된다.참고로 아젠티노 소프트웨어는 은행, 금융, 보험 등의 기업들에게 중요하고 핵심적인 특별한 소프트웨어 제품을 공급하고 있다. 고객은 중동, 아프리카, 아시아, 태평양 연안 국가, 인도에 위치해 있다.
-
[인도] 캐시프리 페이먼트(Cashfree Payments), ISO 27017과 ISO 27018 2개의 인증 획득인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과 ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.
-
[나이지리아] 크레딧스위치(Creditswitch), ISO 27001:2013, ISO/IEC 20000:2018 인증 획득나이지리아의 선도적 부가가치 서비스 기업 크레딧스위치(Creditswitch)는 코그니서트(Cognicert)로 부터 ISO 27001:2013, ISO/IEC 20000:2018 인증을 획득했다.ISCB(International Services for Certification Bodies) 회원인 코그니서트(Cognicert)의 엄격한 감사와 평가를 거쳐 인증을 받았다.관리 시스템 감사는 크레딧스위치가 각각 정보 보안 경영 시스템 및 정보 기술 서비스 관리 시스템에 대한 글로벌 표준을 준수하고 있음을 인증받은 것이다.크레딧스위치가 제공하고 있는 방송시간 및 데이터, USSD 개발, 벌크 SMS, 단축 코드 통합, 유틸리티 요금 지불, E-핀 등 부가가치서비스 등도 인증에 포함됐다.ISO/IEC 27001 및 ISO/IEC 20000 인증 획득으로 고객의 요구를 예측하고 프로세스의 지속적인 개선과 개발에 전념할 수 있다. 고객 데이터의 보안과 개인 정보 보호에 대해 중요성을 인식하고 있다는 것을 증명한 것이다.크레딧스위치의 비즈니스 솔루션 및 서비스는 은행, 유틸리티 서비스 제공업체, 보험, 소액 금융, 통신, 정부, 의료, 서비스 통합업체, 복권 회사 등의 산업에 적합하다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.