검색결과
-
[자메이카] 표준위원회(BSJ), 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증받아자메이카 표준위원회(Bureau of Standards Jamaica, BSJ)에 따르면 2022년 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증을 받았다.ISO/IEC 17025:2017 인증은 시험 및 교정 기관의 적격성에 대한 일반 요구사항에 관한 표준이다. 대부분의 국가에서 연구소들은 기술적으로 숙련됐다는 인증을 받아야 한다.이번 인증을 받음으로서 BSJ의 연구소들은 에너지 효율성, 원재료 테스트 서비스 등을 수행할 수 있는 기술적 우수성을 갖고 있는 것으로 밝혀졌다.BSJ의 연구소들은 이미 JANAAC(Jamaica National Agency for Accreditation)로부터 인증을 받았지만 이번에 건설 제품과 자제에 대한 인증까지 받았다.따라서 자메이카 국내에서 수행되는 빌딩, 도로, 교량의 품질은 더욱 향상될 것으로 전망된다. 특히 에너지 효율성 테스트 연구소(Energy Efficiency Testing Laboratory)는 제조업체가 효율성 사양을 충족시키는데 도움이 되고 있다.인증을 받는 과정에서 산업투자상업부, 국가제도규제청(National Compliance and Regulatory Authority, NCRA) 등의 역할도 컸다.NCRA는 기업들이 국내에서 건축자재를 생산하거나 해외에서 제품을 수입할 때 테스트를 담당한다. 국가가 정한 최소한의 사양을 충족했는지 판단한다.전체 8개의 BSJ 연구소 중 4개가 ISO/IEC 17025:2017 인증을 받았다. 8개 모두 JANAAC로부터 연구적합성 인증을 받은 상태다.참고로 BSJ는 1969년 표준법(The Standards Act of 1969)에 의해 설립됐다. 각종 제품, 프로세스, 실행 등에 표준을 촉진하고 강화하기 위한 목적이다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[케냐] MKU(Mount Kenya University), 8월 4일 케냐표준국(KEBS)으로부터 ISO 9001: 2015 인증받아케나 사립대학인 MKU(Mount Kenya University)에 따르면 2022년 8월 4일 케냐표준국(Kenya Bureau of Standards, KEBS)으로부터 ISO 9001: 2015 인증을 받았다.ISO 9001: 2015 인증은 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제 규격이다. 대학에서 제공하는 교육의 품질이 우수하기 때문에 인증서를 받았다.현재 대학은 국내외에서 심각한 수준의 경쟁환경에 처해 있기 때문에 교육의 품질을 공인받는 것은 매우 중요한 이슈에 속한다.이번 ISO 9001: 2015 인증으로 MKU는 글로벌 전화과 지속 가능한 발전을 위한 세계적인 수준의 교육, 연구, 혁신을 제공하겠다는 미션을 달성할 수 있게 됐다.케냐 정부는 2008년 국가 발전계획의 일환으로 '비전 2030'을 수립해 실천하고 있다. 유엔 또한 2016년 'UN Agenda 2030(SDGs)'를 수립해 2030년까지 인류의 지속 가능한 발전을 추진하고 있다.2020년 초부터 촉발된 글로벌 코로나19 팬데믹을 극복하기 위해 다양한 이해관계자와 정부기관이 협력을 강화해야 한다는 국제적 합의가 만들어졌다.MKU는 2012년 처음 ISO 9001:2008 인증을 받은 이후 케냐표준국과 긴밀하게 협력해 왔다. 품질경영시스템을 구축하기 위해 서비스 품질을 높이기 위해 ICT 인프라에 대한 투자를 확대했다.참고로 MKU는 국내와 동아프리카 지역에 다수의 캐퍼스, 공개·원격 이러닝(Open, Distance, and e-Learning, ODeL) 센터를 운영하고 있다.
-
[남아공] 노동부, ISO 45001:2008 인증 수요 증가남아프리카공화국 노동부에 따르면 최근 ISO 45001:2008 요구사항을 기반으로 하는 건강 및 안전 관리 시스템에 관한 인증 수요가 증가하고 있다.최근 국제표준화기구(ISO)로부터 작업장 안전에 대한 인증을 받으려는 조직이 늘어나고 있기 때문이다. 코로나19 팬데믹 이후 보건 및 안전 관리자에 대한 수요가 확대되고 있다.정부는 재난관리법(Disaster Management Act)에 따라 조직이 코로나19 관련 안전 대책을 이행하도록 요구한다. 안전한 작업장 상태를 유지하기 위해 보건 및 건강 관리 시스템 구현에 초첨을 맞춰왔다.최악의 전염병 시대는 끝났지만 여전히 전염병을 예방하기 위한 재난관리 시스템은 운영되고 있다. 법적 요건을 갖추지 못한 기업은 이를 충족을 위해 노력해야 한다.기업이 더 이상 단순 체크 리스트를 확인하는 것만으로는 근로자의 안전을 보장할 수 없다. 조직의 관리 시스템 초안, 구현, 정책 등이 없으면 근로자의 건강과 안전을 심각하게 훼손하게 된다.이로 인해 안전 사고와 부상의 증가, 보험 가입금의 확대, 기업의 평판 손상, 근로자의 높은 이직률, 경영진이나 관리자의 구속과 처벌, 기업에 대한 벌금 부과 등과 같은 불이익을 당할 수 있다.ISO 45001:2008 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 하는 평가뿐 아니라 법적 요구 사항도 시스템에 포함하도록 요구한다.2021년 정부의 조사에서 일반 안전 규정, Covid-19 지침, 유해 화학 규정, 환경 규정, 시설 규정과 관련된 가장 일반적인 규정을 준수하지 않는 고용주가 많았다.따라서 노동부는 2022년 5월 노동법 준수 보장, 직장 환경 개선 등 궁극적으로 노동자들을 보호하기 위한 계획을 수립했다. 고용노동부 소속 검사관들은 향후 5년간 남아공 전역에 위치한 38만9000개 사업장을 방문해 작업장의 안전 준수 여부를 철저히 감독하고 계도해 나갈 방침이다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), 2004년 정부에 의해 설립된 정부 기구보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)는 2004년 정부에 의해 설립된 정부 기구이다.정부는 국제 및 유럽 표준기구에서 국가의 이익을 대변하기 위한 국가 표준 기구로 BAS(Bosnia and Herzegovina standards)의 설립을 결정했다.설립 근거는 보스니아 헤르체고비나 표준화에 관한 법률 BiH 관보 제19/01호, 보스니아 헤르체고비나 표준화 연구소 설립에 관한 법률 BiH 관보 제44/04호, BAS 표준의 작성, 채택 및 발행 절차에 관한 규칙서 BiH 관보 제51/18호 등이다.ISBIH는 국가표준 및 기타 국가 표준화 시스템 관련 문서의 작성, 채택, 발행 유지뿐만 아니라 국가 표준의 기록 보관, 표준 및 기타 표준화 문서의 수집, 정리, 제공, 표준화에 관한 정보 등을 제공하는 업무를 수행한다.또한 표준 및 기타 표준화 문서의 데이터베이스 유지 및 데이터베이스 정보 제공, 채택 및 철회된 국가 표준, 표준화 문서, 관련 활동에 관한 정보 등을 포함한 분기 간행물을 발행한다.BAS 표준 사용을 통한 국가 표준, 프로세스, 서비스의 적용을 촉진하고 표준화 분야 교육 실시 및 워크숍, 세미나를 진행하는 역할을 담당한다. 적합성 평가 분야에서는 유럽 모델에 따른 인증 및 승인 시스템을 구축하고 유지하는데 참여한다.시험 및 교정 실험실 협회가 설립될 때까지 적합성 평가를 위한 EOTC, EUROLAB 등 유럽 및 국제기구에서 국가를 대표하고 적합성 평가 분야 교육을 실시한다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), BAS ISO/IEC 27014:2022 표준 제2판 채택보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다.BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.
-
[토고] PIA(Plateform Industrial Adétikopé), 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증 획득토고 범 아프리카 산업단지인 PIA(Plateform Industrial Adétikopé)에 따르면 2022년 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증을 획득했다.인증서를 제공한 업체는 FrenchCert UK LTD이다. ISO 9001:2015은 품질경영시스템, ISO 14001:2015은 환경경영시스템, ISO 45001:2818은 보건안전경영에 관련된 표준이다.ARISE IIP는 산업 분야의 발전과 지속가능한 고용의 창출을 통해 아프리카가 번영하도록 지원하는 산업단지 운영업체이다. 산업단지를 운영함에 있어 품질 접근을 무시하지 않고 노력한다.또한 인간 상호관계 측면에서 최고의 경영전략, 경영과 사회환경적 영향을 가능케 하는 제품 및 서비스의 보증 등을 통해 특별경제구역을 운영하고 있다.이번 인증을 통해 PIA가 사업을 시작한 이후 좋은 성과를 얻었다는 것이 확인됐을 뿐만 아니라 토고의 산업 및 경제 영역에서 발전을 최적화하기 위해 성과를 개선하고 있다고 볼 수 있다.PIA는 토고정부와 Arise IIP가 민관협력으로 개발한 산업단지이다. 2021년 1월부터 운영을 시작했으며 총 투자금액은 XOF1300억세파프랑에 달한다.Arise IIP는 아프리카 금융공사(Africa Finance Corporation, AFC), 아프리카 전환 및 산업화 펀드(Africa Transformation and Industrialization Fund, ATIF)가 설립한 조인트 벤처다. 가봉의 GSEZ와 SAG, 베냉의 GDIZ, 토고의 PIA, 모리타니아의 TCN의 산업단지를 운영 중이다.PIA 최고경영자는 Jesse Ian Damsky로 아프리카, 중동, 라틴 아메리카 등에서 국제 물류 전문가로 활동했다. 프로젝트 관리, 산업 플랫폼, 특별경제구역, 항만과 터미널, 항구, 화물 포워딩, 항공 화물, 해운 화물, 육상 운송, 창고 등의 영역에서 경험을 축적했다.
-
[캐나다] 국제배관기계관리협회(IAPMO), 미국 및 캐나다 국가표준 IAPMO/ANSI/CAN Z1117, Z124.10 표준 발행미국 캘리포니아에 본부를 두고 있는 국제배관기계관리협회(International Association of Plumbing and Mechanical Officials, IAPMO)에 따르면 2022년 7월 18일 IAPMO/ANSI/CAN Z1117, IAPMO/ANSI/CAN Z124.10 표준을 미국 및 캐나다 국가표준으로 발행했다.미국 국가표준(American National Standards, ANS) 및 캐나다 국가표준(National Standards of Canada, NSC)으로 발행된 IAPMO/ANSI/CAN Z1117는 프레스 연결과 관련된 표준이다.IAPMO/ANSI/CAN Z124.10는 워트 크로젯(Water Closets) 및 소변용 칸막이에 관한 표준이다. IAPMO/ANSI/CAN Z1117, press connections 표준은 구리 또는 구리 합금 이음쇠, K, L, M 형 구리 튜브, 탄소강 이음쇠, 스케줄 10, 40 탄소강 파이프에 관련돼 있다.또한 스테인리스 강 이음쇠 및 스케줄 5, 10, 40 스테인리스 강 파이프, 특정 치수를 준수하는 스테인리스강 이음쇠 및 스테인리스강 파이프 등을 포함한다.IAPMO/ANSI/CAN Z1117 표준은 널리 사용됐던 IAPMO PS 117 표준을 대체한다. PS 117은 ANSI 인증 균일 배관 코드(UPC®)를 포함한 모델 배관 코드에서 참조된 표준이다.IAPMO/ANSI/CAN Z124.10 표준은 소변기와 워트 크로젯 칸막이의 재료, 시공, 성능 시험, 표시 등에 대한 특정 요구사항에 관한 것이다.재료와 강도, 내구성, 설계 규격에 대한 필수 요건을 다루는 포괄적인 접근 방식을 제공한다. 미국과 캐나다 전문가들로 구성된 합의 기구에 의해 개발됐다.IAPMO는 1984년 처음으로 ANSI Z124 기술위원회 사무국으로 설립됐다. 이후 30년 이상 미국 국가 표준으로서 배관 제품 표준을 개발해 왔다.2005년 이후에는 IAPMO의 ANSI(American National Standards Institute)가 인가한 표준 개발 절차에 따라 독립적으로 표준을 개발하고 있다.2018년 IAPMO는 캐나다 국가 표준 개발을 위해 캐나다 표준위원회(Standards Council of Canada, SCC)를 통해 인가를 받았다. CAN/IAPMO 지정 표준의 개발 책임을 맡게 됐다.참고로 워크 크로젯(Water Closets)은 화장실에 있는 룸이나 객실(칸)을 의미한다. 즉 변기가 있는 화장실 칸을 의미하며 WC를 축약어로 사용하고 있다.
-
[캄보디아] 캄보디아 표준협회(ISC)의 역사캄보디아 표준협회(Institute of Standards of Cambodia, ISC)는 초기 산업자원부(Ministry of Industry, Mines and Energy)의 기술부서(Technical Department) 내 산업 표준국(Industrial Standards Bureau)으로 설립됐다.이후 표준화의 핵심 역할이 주목을 받으면서 2001년 5월 산업 표준에 관한 하위 법령을 발표했다. 이에 따라 2002년 2월 산업 표준국(ISB)은 캄보디아 산업 표준(Industrial Standards of Cambodia, ISC)로 변경됐다.캄보디아 정부의 표준 사용 촉진 및 장려 정책에 따라 산업자원부 산하에 설치됐다. 표준화, 적합성 평가, 세계무역기구(WTO)의 TBT 조사 지점, 캄보디아의 관련 기술 문제를 위한 중앙 기구로 자리 잡았다.또한 표준화와 품질보증을 촉진하기 위한 목적으로 캄보디아 표준법에 의해 캄보디아 표준협회(Institute of Standards of Cambodia, ISC)를 설립했다.ISC는 제품과 상품, 재료, 서비스 등에 대한 국가 표준을 준비하고 법률이 정한 규정에 따라 적합성 평가 제도를 운영함을 목적으로 한다.표준화 및 품질을 촉진하기 위해 실험실, 도서관, 기타 장비를 설립 및 유지 관리하고 현지 소비와 수출을 위한 제품과 상품, 물질, 재료, 장비의 적합성 및 안정성을 인증하고 있다.생산 및 서비스 관리 시스템의 적합성을 인증한다. 표준화와 품질을 촉진하기 위해 교육과 자문 서비스를 제공하고 있다.국내외 실험실, 시설, 기타 장비를 인정하고 상품과 서비스의 안전과 품질에서 소비자를 돕고 보호하는 역할을 하며 표준 구현을 보장하기 위해 지방 당국, 산업, 당국, 무역 부문과 협력해 나가고 있다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.