검색결과
-
[미국] 포카이츠, ISO 27001 인증 획득 및 ISO 27017와 27018 표준 충족미국 공급망 데이터 플랫폼 회사인 포카이츠(FourKites)에 따르면 ISO 27001 인증 획득 및 ISO 27017와 27018 표준을 충족했다. 포카이츠가 업계에서 엄격한 보안 표준을 지속적으로 추구하기 위한 목적이다.ISO 27001은 정보보안 관리시스템(ISMS)의 설정, 유지 관리 및 인증에 대한 통제를 요구한다. ISO 27017은 클라우드 서비스 보안을 위한 표준에 관한 것이다.특히 ISO 27017은 클라우드 서비스의 프로비저닝 및 사용에 적용 가능한 정보보안 제어에 대한 지침을 제공한다. ISO 27018은 데이터 개인정보 보호를 위한 표준에 관한 것이다.ISO 27018은 공용 클라우드 컴퓨팅 환경에 대한 개인식별정보(PII)를 보호하기 위한 조치를 구현하기 위해 일반적으로 허용되는 제어 및 지침을 제공한다.이와 같은 ISO 27017 및 27018 표준 준수는 포괄적인 GDPR(일반 데이터 보호 규정) 개인정보 보호 프로그램을 포함한 엄격한 보안 노력을 보여주는 지표로 평가될 수 있다.안전하고 안전한 데이터 공유는 비즈니스 계획 및 위험 완화, 고객 만족도 향상/유지, 직원 사기 향상 등 공급망 전반에 걸쳐 엄청난 이점을 제공하기 때문이다.따라서 포카이츠의 표준 준수를 통해 전 세계의 공급망 고객과 파트너는 귀중한 데이터를 보다 안심하고 사용할 수 있을 것으로 판단된다.
-
[미국] 플라스틱관학회(PPI)의 역사와 플라스틱관의 장점미국 플라스틱관학회(Plastics Pipe Institute, PPI)는 플라스틱관에 대한 가장 권위가 있는 기관이다. 텍사스주 달라스에 사무실을 운영 중이다.1950년 플라스틱공업회(Society of the Plastics Industry)의 열가소성파이프단체에서 출발해 70년이 넘는 역사를 자랑한다. PPI의 미션은 연구개발, 교육 등을 통해 플라스틱관시스템의 도입과 사용을 진전시키는 것이다. PPI는 플라스틱관산업에 관여된 모든 이해관계자를 대표하는 주요 거래 협회다. PPI 소속 회원들은 다양한 응용 분야에서 플라스틱관의 시장을 확장하거나 사용을 확대할 수 있는 인식을 넓힐 뿐만 아니라 기회를 창출할 수 있는 방안을 서로 공유하고 있다.또한 PPI는 플라스틱관의 광범위한 사용법에 관련된 데이터를 축적하고, 시장 상황 변화를 파악해 대처한다. 결과적으로 70년 동안 플라스틱관의 사용을 확대하는 데 큰 진전을 이뤘다.플라스틱관시스템은 다음 세대에게 서비스를 제공할 수 있는 지속 가능하며 환경적으로 책임있는 선택이라고볼 수 있다. 제조 과정에서 에너지를 효율적으로 사용하며 서비스 기간 동안 오염을 완벽하게 방지하기 때문이다.강하고 내구성이 있으며 가볍고 유연한 플라스틱관시스템은 금속이나 콘크리트 대체제와 비교해 설치, 운송, 가공이 쉬운 편이다. 부식과 연마에 대한 우수한 저항성도 장점이다.플라스틱관시스템은 수명이 긴 편이며 연결부 성능이 뛰어나다. 부식이나 연마가 되지 않기 때문에 누수에 대한 염려를 하지 않아도 된다. 파이프 시스템으로는 최상의 가치를 제공한다고 평가하는 이유다.플라스틱관은 전통적인 배관들에 비해 예외적인 가치, 흔들리지 않는 신뢰성, 괄목할만한 이점을 제공한다. 따라서 현대의 상수도, 하수도, 연료관, 배관설비 등에 가장 최적의 선택이다. 이외에도 추가적인 장점을 정리하면 다음과 같다.- 장기간의 서비스 수명- 부식, 연마 및 화학약품에 대한 고도의 내성- 강하고 내구성이 있으며 유연하며 경량- 누설 방지 연결부와 긴 길이- 설치를 위해 필요한 낮은 숙련도- 전체 비용의 획기적인 절감
-
[미국] 주차데이터표준연합(APDS), 국제표준화기구(ISO)가 APDS 사양 기반 글로벌 주차 데이터 표준 채택주차데이터표준연합(Alliance for Parking Data Standards, APDS)에 따르면 국제표준화기구(International Organization for Standardization, ISO)가 APDS의 차량 주차 및 이동성 데이터에 관한 사양을 기반으로 하는 글로벌 주차 데이터 표준을 채택했다.APDS는 2019년 4월 주차데이터 용어 및 정의에 관한 글로벌 표준을 수립하고 있는 APDS의 사양 채택을 고려 줄 것을 ISO에 정식 요청했다.주차 전문가들은 3년간 운송, 자동차, 관련 분야 전문가와 함께 제안된 사양의 토론 및 검토에 참여했다. ISO의 지능형 운송 시스템 기술 위원회(ISO/TC204)에 참여하는 30개 국가의 표준 기구에서 APDS 표준을 ISO 기술 사양으로 개발·채택에 찬성했다.ISO 표준으로 발생될 표준은 TS 5206-1 지능형 운송 시스템 - 주차 - 1부 : 핵심 데이터 모델이다. 이 표준은 운전자가 주차장을 더 쉽고 성공적인 주차장을 찾고 요금을 지불할 수 있도록 하는 잠재력을 갖고 있다.사람과 상품을 위해 편리하고 지속 가능한 다중 모드 이동으로 주차를 통합할 수 있다. 실시간 데이터 공유, 마찰 없는 시스템을 개발하기 위한 기술 플랫폼 통합, 수익 극대화 및 혁신의 합리화를 통해 노상 및 노외 주차 자산의 지속 가능하고 효율적으로 사용 할 수 있는 동적 기술의 적용 등이 포함된다.ISO는 APDS의 사양이 비용 절감, 가용 자원의 많은 사용, 혁신의 합리화 및 촉진 등으로 커뮤니티에 글로벌 전문가의 지식과 모범 사례를 제공할 계획이다.기술 제공업체와 산업 공급업체를 위해 주차 및 이동에 대한 ISO 표준은 전 세계적으로 인정되는 제품과 서비스를 제공함으로써 기업의 경쟁력을 높여준다.표준은 기업이 새로운 시장에 진입할 수 있게 도와주며 도전 과제에 대한 새로운 솔루션을 제공한다. 이러한 진전은 모든 시장 부문에 획기적이고 광범위하고 긍정적인 영향을 미친다.보다 원활하고 효율적인 운영, 혼잡 및 비용 감소, 데이터 공유를 가능하게 하는 기술 비용 감소, 새로운 기술의 빠른 구현 및 기타 많은 이점과 같이 모든 시장 부문에 획기적이고 광범위하고 긍정적인 영향을 미친다.ISO의 지원 아래 APDS 사양의 공식 채택은 향후 주차, 이동성 및 물류 부문에 엄청난 이점을 제공할 것으로 전망된다.
-
[베트남] 북부 꽝닌(Quang Ninh) 인민위원회, 227개 지방공공행정기관의 운영에 전자 ISO 소프트웨어 시스템 구현베트남 북부 꽝닌(Quang Ninh) 인민위원회에 따르면 227개 지방공공행정기관의 운영에 전자 ISO 소프트웨어 시스템을 구현하기로 했다.꽝닌 북부 지역에서 베트남 ISO 9001:2015 표준에 따르는 첫 번째 성이다. 2019년 국가행정시스템의 기관은 품질관리시스템을 이전 국가 표준 TCVN ISO 9001:2008를 최신 버전인 TVCN ISO 9001:2015(종이 버전)로 변환했다.종이 버전을 수동으로 관리하고 적용하는 방식은 여러 가지 단점을 갖고 있어 2021년 성 인민위원회는 전자 ISO라 불리는 TCVN ISO 9001:2015에 따라 전자 ISO 소프트웨어 시스템을 사용하는 IT 응용 활동의 개요 및 세부 추정치를 승인했다. 어플리케이션은 관련 기관의 일반 관리 및 전자 문서 교환과 관련된 서비스 제공을 보장한다. 시스템 사용으로 워크플로가 자동화, 통합, 표준화 및 참가자의 주관적 의지와 무관하게 독립적으로 처리된다.국가행정 운영에서 시스템의 표준화 및 적용은 지역의 디지털 혁신과 디지털 정부를 강화하고 주민들을 품질 관리와 작업 성과에 참여시킬 수 있도록 만든다.개발된 어플리케이션은 이미 공공기관 시스템에 적용해 좋은 결과를 얻고 있다. 전자 ISO 장치의 원활한 작동을 보장하기 위해 소프트웨어 시스템 사용 및 관련 절차, 규정 검토에 집중할 방침이다.과학기술부는 지속적인 소프트웨어 모니터링 및 업그레이드를 실시한다. 다른 성 및 지방의 데이터 소스와 통합을 위해 긴밀히 협력해 나갈 예정이다.ISO 9001의 사용으로 토지 사용 권한 부여, 건설 허가, 사업자 등록 증명서 발급, 출생 등록 및 증명서 발급 등 사회적 관점에서 민감한 것으로 간주되는 영역에서 이점과 효과를 보고 있다.ISO 9001은 공식 기록의 디지털화 및 관리뿐만 아니라 국가 기관의 행정 개혁에도 효과적인 지원 도구라는 것이 입증됐다. 전자정부 시스템을 구축하고 행정 프로세스와 절차를 디지털화하는 중요한 단계에 있다.
-
[인도] 디브루가르대, ISO 국제 표준 인증인도 아삼주 디브루가르대(Dibrugarh University)에 따르면 국제표준화기구(International Organisation for Standardisation, ISO)로 부터 국제 표준을 인증받았다.이번에 인증을 받은 표준은 에너지 경영 시스템(ISO 50001:2018 Energy management systems)과 품질 경영 시스템(ISO 9001:2015 Quality management systems)에 관한 것이다.2021년 12월 ISO의 전문가팀이 대학을 방문해 대학의 시설 및 표준과 관련된 내용을 면밀히 조사했다. ISO로부터 대학의 인프라가 처음으로 승인받은 것으로 국제 무대에서 이름을 알릴수 있게 됐다.디브루가르대는 국제 표준 인증이 국가차원의 학업 평가에 도움이 될 것으로 전망하고 있다. 유효기간은 3년으로 매년 유효성을 갱신해야 된다.ISO 50001:2018 에너지 경영시스템 표준은 2018년 8월 최종 발행됐다. 2021년 8월까지 3년간의 전환기간을 뒀다. 'ISO 50001:2018 에너지 경영시스템 - 사용 지침이 포함된 요구사항' 표준의 주요 변경사항은 ▲리더십 책임에 대한 강조 ▲에너지 성능과 관련된 핵심 개념의 명확화 ▲ISO 14001 및 기타 ISO 경영시스템과의 호환성 향상 ▲데이터 수집 및 표준화에 대한 개선 ▲High Level Structure(HLS) 구조로 표준 재배치 등이다.BSI(British Standards Institution)는 BSI 회원들을 대상으로 ISO 50001:2018 표준의 이점에 대한 설문조사를 진행했다.2017 BSI Benefits 조사에 따르면 '▲규정준수에 도움이 된다 ▲비용절감에 도움이 된다'고 응답한 회원이 각각 85%, 77%로 조사됐다. ▲위험요소 관리에 도움이 된다고 응답한 회원은 46%, 낭비 요소를 줄이는데 도움이 된다고 응답한 회원은 46%이다.ISO 9001:2015 품질경영시스템은 기존 ISO 9000:2005 8원칙을 7원칙으로 개정했다. 7원칙은 ▲고객 중시 ▲리더십 ▲직원의 적극 참여 ▲프로세스 접근법 ▲개선 ▲증거기반 의사결정 ▲관계관리와 관계 경영 등이다.
-
[프랑스] 유럽전기통신표준화기구(ETSI), 차세대 ICT 표준 전문가를 위한 새로운 교육 프로그램 시작유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI)에 따르면 차세대 ICT 표준 전문가를 위한 새로운 교육 프로그램을 시작했다.ICT 표준화는 상호운용성과 혁신을 위해 중요한 역할을 수행하고 있으며 실행은 여전히 쉽게 접근할 수 없는 주제이다. 이러한 상황을 개선하고 차세대 표준 전문가를 준비하기 위해 ETSI는 ICT 표준화 교육과 관련한 종합 교수 자료를 개발했다.초판은 2018년 유럽연합 집행위원회와 EFTA 사무국의 지원을 받아 출판됐다. 교수, 연구원, 표준 전문가로 구성된 작업팀이 집필했다.2판은 교육 자료의 전면 수정 및 강화 버전으로 주로 공학이나 과학 과목 학생들을 위한 고등교육을 대상으로 한다. 책과 슬라이드 세트는 모듈식으로 구성돼 있으며 경영학, 법학 과정 등에서 활용이 가능하다.공학에서 표준화 학위 과정으로 전체를 활용할 수도 있다. 1판과 관련한 슬라이드는 덴마크, 프랑스, 독일, 그리스, 아일랜드, 이탈리아, 룩셈부르크, 네덜란드, 노르웨이, 스페인, 스웨덴, 영국 등 유럽 전역의 많은 대학과 학생들이 활용하고 있다.ETSI의 ICT 표준화 관련 자료는 전 세계 엔지니어링, 비지니스, 로스쿨, 대학교 등에서 더 많은 표준 수업 과정에 포함될 것으로 전망된다.이번에 출판한 종합 교재의 제목은 'ICT 표준화의 이해 : 원리 및 실습'(2판)이다. 보조 교재로 사용하는 슬라이드 세트는 380개 이상의 슬라이드로 구성돼 있다.교재가 다루고 있는 주제는 표준화 기초, 표준 생태계, 표준의 생산, 표준화 및 혁신, 표준화 및 전략, 비지니스 관점 : 표준화 및 지적 재산권(IPR), 표준의 경제적 이점 등이다.
-
[스웨덴] ISO 37001 반부패경영시스템, 전 세계적인 부패 방지 노력의 결과 탄생한 표준▲독일 베를린에 있는 국제투명성기구(Transparency International) 건물 [출처=위키피디아] ISO 37001 반부패경영시스템(Anti-bribery management systems)은 전 세계적으로 부패에 대한 부정적인 인식과 부패 방지를 위한 노력의 결과로 태어난 국제 표준이다.세계보건기구(WHO)의 통계에 따르면 전세계 시민 모두의 의료비용은 3700억달러이지만 7조5000억 달러 규모의 의료 서비스 제공에 따른 부패 비용이 5000억 달러에 달한다.따라서 부패 비용만 관리를 잘해도 가난하고 취약한 글로벌 시민이 혜택을 받을 수 있다라는 전제하에 다양한 국가가 나서기 시작했다.2010년 영국이 부패방지를 위해 Bribery Act를 제정했다. 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)가 참여해 ISO 37001 표준을 제정했다.국제투명성기구는 전 세계 37개국이 정회원으로 참여하고 있으며 매년 국가별 부패 관련지수를 발표하는 국제기구다.ISO 37001은 조직 내에서 반부패경영시스템의 수립, 실행, 유지, 개선 등을 달성하기 위한 요구사항을 규정하고 있다. 모든 분야에 적용 가능한 요구사항을 규정하고 있는 국제규격이다.■ ISO 37001 인증 획득 시 이점은 아래와 같다.▲개인과 조직의 뇌물수수로 인한 법규위반 리스크 감소▲조직 및 사업 활동에 대한 고객의 신뢰 증대▲파트너십 관계에 있는 조직과 기관의 파트너쉽 향상▲반부패에 대한 직원 및 협력회사와의 인식 공유▲뇌물 수수와 관련된 비용 예방▲공공 기관 등 다양한 입찰에서 강화되는 반뇌물수수 시스템을 충족■ ISO 37001의 요구사항은 다음과 같다.▲ 적용범위▲ 인용표준▲ 용어의 정의▲ 조직상황 - 조직과 조직상황의 이해 - 이해관계자의 니즈와 기대 이해 - 반부패경영시스템 적용범위 ᅟ결정 - 반부패경영시스템 - 부패리스크 평가▲ 리더십 - 리더십과 의지표명 - 반부패방침 - 조직의 역할, 책임 및 권한▲ 기획 - 리스크와 기회를 다루는 조치 - 반부패목표 및 반부패 목표를 달성기획▲ 지원 - 자원 - 역량 - 인식 및 교육 - 의사소통 - 문서화된 정보▲ 운용 - 운용기획 및 관리 - 실사 의무 - 재무적 통제 - 비재무적 통제 - 통제가능한 조직 및 사업파트너에 대한 반부패실행요구 - 반부패위원회 - 선물, 접대, 기부 및 유사이익 - 반부패운용의 부적절한 관리 - 문제야기 - 조사 및 조치▲ 성과평가 - 모니터링, 측정, 분석 및 평가 - 내부심사 - 경영검토 - 반부패 준수기능에 대한 검토▲ 개선 - 부적합 및 시정조치 - 지속적 개선
-
[미국] 제이엘지 ,에너지 관리 국제 표준 ISO 50001 무료 교육 위한 PA PIER 프로그램에 참여▲ 제이엘지(JLG)의 홍보자료 [출처=홈페이지] 미국 리프트 장비 업체 제이엘지(JLG)에 따르면 에너지 관리 국제 표준 ISO 50001에 대한 무료 교육을 받을 수 있는 PA PIER(Industrial Energy Readiness) 프로그램에 참여했다. ISO 50001 인증을 획득하는 데 비용이 많이 들지만 이 프로그램에서는 무료로 동일한 이점을 제공받기 때문이다. 펜실베니아 기술 지원 프로그램(PennTAP)은 에너지부(DOE) 50001 레디(Ready) 공식 파트너다.이를 통한 최초의 PIER(Industrial Energy Readiness) 프로그램은 올해 종료됐다. 프로그램에서는 에너지부(DOE)에서 개발한 리소스를 사용하여 에너지 관리 경로의 추적을 지원하는 교육이 제공됐다.특히 코호트(cohort) 프로그램에는 약 9개월의 프로그래밍뿐만 아니라 월별 코호트그룹 교육 웨비나, 각 현장과의 월별 가상 일대일 코칭 세션, 50001 Ready 도구에 대한 주문형 가이드 및 피어 투 피어(peer-to-peer) 학습을 위한 기회가 포함된다.PIER 프로그램 참가자는 15개월 이내에 에너지 비용이 12% 감소하고 3년 동안 에너지 성능이 5.6%에서 30.6%로 향상되는 것으로 분석된다.또한 프로그램에서는 제조업체에 5~6만 달러의 비용이 소요되는 무료 컨설팅 서비스가 함께 제공된다. 향후 에너지 관리에 중점을 둔 미래 발전 로드맵을 제공할 수 있을 것으로 전망된다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
[벨기에] 스위프트, 2023년 3월20일 금융기관간 상호운용성 국제 표준 ISO 20022 마이그레이션 시작국제은행 간 통신협회 스위프트(Swift)에 따르면 2023년 3월20일 ISO 20022 마이그레이션을 시작할 예정이다. 기존에 축적된 방대한 데이터로부터 가치를 창출하기 위한 목적이다.스위프트는 금융기관 간 상호 운용성(통신메시지) 국제표준인 ISO 20022 마이그레이션의 시작을 준비하기 위해 글로벌 커뮤니티와 협력해 왔다.특히 국경 간 지불 및 보고(CBPR+)에 필요한 기능이 배포됐으며 금융기관은 ISO 20022 메시지를 교환할 수 있다. 풍부한 데이터의 이점을 더 빨리 실현하고자 하는 기관은 옵트인 방식으로 ISO 20022 메시지를 계속 교환하면 된다.10월20일 유럽중앙은행(ECB)은 유로시스템의 ISO 20022 마이그레이션을 4개월 연기했다. 스위프트는 CBPR+ 일정에 대한 영향을 추가로 분석하고 검증하기로 약속했다.글로벌 금융 시스템 전반에 걸쳐 운영 및 비즈니스 연속성을 유지하기 위한 목적이다. 이에 따라 금융기관은 ISO 20022에 대한 2023년 3월20일 시작 날짜에 맞추기 위해 모든 잠재적 시나리오를 고려해야 한다.