검색결과
-
[중국] 국가시장감독관리총국(SAMR), 표준 제정 강화를 위한 행동 계획 발표중국 국가시장감독관리총국(State Administration of Market Regulation, SAMR)은 2022년 7월 8일 금요일 표준 제정 강화를 위한 행동 계획을 발표했다.산업 전반에 걸쳐 국내 표준의 개선뿐 아니라 스마트 시티에서 식품 안전까지 국제 표준 제정에 대한 참여를 확대시키기 위한 목적이다.또한 중국의 일대일로 기반 구상 내 표준의 연결을 강화하고 중국과 국제 표준 제정 시스템의 호환성을 높이는 것을 목표로 정했다.2021년 10월 발간한 국가표준화 발전개요를 실현하기 위해 2023년말 까지 착수해야 되는 상세 과제들이 담겨 있다. SAMR과 15개의 다른 규제 당국, 중앙 정부 기관 등은 발표된 행동 계획에 따라 과제들을 시행해 나갈 계획이다.계획은 광범위한 국내 산업뿐만 아니라 중국의 넷 제로(Net-Zero) 계획, 주요 전염병 대처, 테러 공격 등의 예방과 같은 목표 달성을 돕기위한 과제들이 설정됐다.이를 위해 중국은 자동차, 기술, 포장, 생명공학 등 산업 전 분야에서 국제 표준 제정 시 중요 목소리를 내길 희망하고 있다.국제 전문 표준기구의 중국 내 정착을 지원하고 외국 기업의 중국 내 표준 제정 참여 기회를 보장해 과제를 달성해야 된다고 판단한다.실행 계획에 나열된 33개 과제 중 5개 과제는 국제 표준 설정에 집중돼 있다. 향후 중국 정부는 국제표준화기구(ISO), 유엔 국제전기통신연합(IEC) 등 국제기구의 전략적 기획 및 거버넌스에 적극 동참할 계획이다.국경을 넘나드는 전자상거래와 디지털 금융 등에서 중국 기업들이 강력한 해외 입지를 구축하고 있는 산업 분야에 국제 표준 개발 노력에도 동참할 방침이다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[스위스] 국제결제은행(BIS), 국제협력 강화를 통한 국가 간 결제시스템 표준화 필요스위스 바젤에 본부를 두고 있는 국제결제은행(Bank for International Settlements, BIS)에 따르면 국제협력 강화를 통한 국가 간 결제시스템의 표준화가 필요한 실정이다.BIS가 발행한 보고서는 'G20 국가간 지불 프로그램의 중요한 요소는 지불 시스템의 상호 연결 및 데이터 교환을 위한 AIP 프로토콜의 조화'라고 밝혔다.발표 보고서는 국경 간 지불 향상을 위한 상호 연결, 응용 프로그래밍 인터페이스(Application Programming Interfaces, API)의 이점과 지불 운영자가 직면한 과제를 강조했다.최근 지불 시스템 환경은 전 세계적으로 빠른 지불 시스템의 도입으로 인해 점점 더 많은 관심을 받고 있다. A국가에 등록된 기업이 B 국가에 등록하지 않고도 A국에서 B국으로 국경 간 지불을 처리하고 실행하려면 지불 시스템 간 상호 운용성이 필요하다.결제 시스템 상호 운용성은 API에 엄격하게 의존하지는 않지만 조화된 API를 사용하면 결제시스템의 상호 운용성을 높일 수 있다.API의 채택을 촉진하고 국가 간 결제의 마찰을 줄일 수 있는 요소는 많은 결제시스템을 ISO 20022 메시징 표준으로 계속 마이그레이션하는 것이다.앞으로 몇년 간 ISO 20022 메시징 표준 채택은 API에 대한 공통 ISO 20022 데이터 사전의 잠재적 사용을 고려해 볼 때 API 채택을 향한 추가 모멘텀을 생성할 것으로 예상된다.이 시스템은 이미 영국은행(Bank of England, BOE), 유럽 중앙은행(European Central Bank, ECB), 연방준비제도 이사회(Federal Reserve)에 의해 Fedwire 및 FedNow와 같은 일부 지불 시스템에 적용해 왔다.따라서 ISO 20022 및 API의 채택 증가로 국가 간 결제의 마찰이 크게 줄어들 수 있다. 하지만 조화된 API의 채택은 많은 지불 사업자에게 어려운 과제가 될 수 있다.2021년 BIS의 전 세계 결제 시스템 사업자에 대한 설문 조사에서 전체 응답자의 79%가 표준화의 부족이 결제 시스템 운영자와 API 채택을 고려하는 업계 전반에 가장 중요 문제로 언급됐다.결제 시스템 사업자의 38%만이 API에 대한 국내 표준이 존재한다고 답변했으나 단편화 경향이 있다. 글로벌 수준에서 표준의 파편화 방지를 위해 국제적 협력이 필요하다.
-
[튀르키예] 산업기술부(MIT), 공공 IT 서비스 조달 범위 내 참여자 승인에 관한 규정 발표터키 산업기술부(T.C. Sanayi ve Teknoloji Bakanlığı)는 2022년 6월 29일 관보에 공공 IT 서비스 조달 범위 내 참여자의 승인에 관한 규정 31881을 발표했다. 발표된 규정은 공공 행정에서 수행할 IT 서비스의 조달을 다루고 있으며 2022년 9월 29일 발효된다.조달법의 적용 범위는 컨설팅 서비스, 서비스의 조달과 다른 법률, 민관 협력 프로젝트의 범위 내 물품, 서비스, 컨설팅, 건설공사의 조달 등이다.소프트웨어 통합, 소프트웨어 유지 관리 서비스, IT 시스템 설치, IT시스템 유지 관리 서비스, IT 컨설팅 서비스, IT 보안 서비스 등을 포함하고 있다. 규정에는 공공 IT 인증서, 소프트웨어 인증서, 침투 테스트 인증서 등 3가지 유형의 인증서가 있다.따라서 공공 행정 분야에 IT 서비스를 제공하길 원하는 IT 서비스 제공자가 수행할 조달의 성격, 주제, 등에 따라 3가지 인증서 중 하나 이상을 보유해야 된다.인증서 유효기간은 약정되지 않으나 관계부처에 갱신서류를 제출해 재신청함으로서 증명서의 유효기간을 연장할 수 있다.공공 IT 인증서를 위해 하나 이상의 IT 서비스 조달에 대해 TS EN ISO/IEC 2700 인증서(ISO/IEC 17021-1 : 인증을 받은 공인 조직에서 발행한 정보 보안 관리 시스템 인증서가 필요하다.소프트웨어 인증서를 위해 소프트웨어 개발, 소프트웨어 통합, 소프트웨어 유지 관리 서비스 등을 다루는 TS EN ISO/IEC 27001 인증서 문서가 필요하다. TS ISO/IEC 15504 레벨 2 또는 CMMI 레벨 3 중 하나의 문서가 있어야 된다.침투 테스트 인증서를 위해 침투 테스트 서비스 및 타입 A 또는 B TSE 침투 테스트 기업 인증서를 다루고 있는 TS EN ISO/IEC 27001 인증서가 필요하다.
-
[자메이카] 카리브해 독극물 정보 네트워크(CARPIN), 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택카리브해 독극물 정보 네트워크(Caribbean Poison Information Network, CARPIN)에 따르면 2022년 6월 29일 자메이카의 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택을 환영했다.2022년 6월 채택된 JS 358:2022 표준의 집행은 2023년 1월 1일부터 시행된다. 자메이카는 페인트의 납 노출로 부터 국민을 보호하기 위한 의무적인 기준을 갖게 된다.자메이카 표준국(Bureau of Standards Jamaica, BSJ) 페인트 및 표면 코팅 기술 위원회가 수년간 자국 내 납 페인트의 유입과 관련된 통제 조치에 대한 개입의 결과이다.2018년 CARPIN은 30가지 이상 종류의 페인트를 테스트했다. 테스트 결과, 현지에서 제조된 제품에는 납이 포함되지 않았다는 사실을 파악했다.이를 통해 BSJ는 위원회를 통해 약 8개월 간 표준을 검토해 JS 358:2022 표준을 채택했다. 학계, 산업게, 정책 입안자 등 자메이카의 모든 관련 이해 당사자들이 참여해 토론을 진행했다.또한 많은 이해관계자들은 납 중독이 국민들에게 미칠 수 있는 파괴적인 영향을 줄이기 위해 법안을 시행하기 위한 조치를 요구했다.그 결과 정부가 2023년 시행되는 납 페인트 표준을 채택했다. 납 페인트 표준의 모니터링과 시행을 위한 법적 틀을 구축한 79개국에 자메이카가 이름을 올리게 됐다.자메이카가 납과 같은 독성 물질에 대한 노출을 제한해 가족들의 건강과 웰빙에 대한 권리 보장, 건강 부담 및 경제적 제약, 교육적 방해 등을 줄이는 중추적인 조치를 취한 것이다.
-
[나이지리아] 아크비전 워크그룹, 7월 3일 ISO 9001:2015 인증 획득나이지리아 최고 프로젝트 관리회사인 아크비전 워크그룹(ArchVision Workgroup Ltd)에 따르면 2022년 7월 3일 ISO 9001:2015 인증을 획득했다.ISO 9001:2015은 품질관리시스템(Quality Management System, QMS)에 관련된 표준이다. 나이지리아 국내는 공공과 민간 부문의 건물이 붕괴되는 사고가 종종 발생한다.따라서 건물을 신축할 경우에 전문가가 프로젝트 수행을 관리 및 감독해야 한다는 목소리가 높다. 아크비전 워크그룹은 고객의 수요에 맞춘 프로젝트 솔루션을 제공한다.프로젝트에 투입된 전문가는 글로벌 표준에 따라 업무를 처리해야 하며 글로벌 표준이 요구하는 수요를 맞추기 위해 노력해야 한다.현재 아프리카에는 글로벌 표준에 맞춰 프로젝트를 관리할 수 있는 컨설팅 기업이 부족한 실정이다. 또한 건설업체나 정부도 프로젝트 관리가 중요하다는 인식을 갖고 있지 않다.아크비전 워크그룹은 건설 프로젝트의 완성도를 높이기 위해 ISO 9001:2015 인증을 받은 국내 최초의 컨설팅 회사다. 서아프리카 지역에서도 몇 안되는 컨설팅 회사로 등극했다.아직도 다양한 건축 프로젝트를 수행함에 어려움을 겪는 건설업체에게 큰 도움을 제공할 수 있을 것으로 전망된다. 참고로 아크비전 워크그룹이 관리할 수 있는 프로젝트는 인프라 건설, IT 프로젝트, 시설물 등을 모두 포함한다.
-
[오스트레일리아] IMS(Independent Mineral Standards), 6월 30일 ISO 17034 인증 획득오스트레일리아 인증표준물질(Certified Reference Materials, CRM) 승인업체인 IMS(Independent Mineral Standards)에 따르면 2022년 6월 30일 ISO 17034 인증을 획득했다.ISO 17034은 표준 물질 생산자에 관련된 표준으로 인증을 발급한 업체는 미국 소재 ANAB(ANSI-ASQ National Accreditation Board)다.IMS가 ISO 17034 인증을 받음으로서 이전에 받은 오스트레일리아 국가시험기관협회(National Association of Testing Authorities, NATA)로 받은 인증이 확장됐다.원석 형태와 테스트 물질을 포함한 모든 원자재에 대한 인증 표준 물질을 고객에게 제공할 자격을 갖췄다. 따라서 ANAB의 인증을 받은 제품은 ISO 17025 연구실에서 사용해도 무방해졌다.IMS는 2012년 웨스턴 오스트레일리아주 주도인 퍼스에서 설립됐다. 품질 통제 프로그램 탐색뿐만 아니라 상업과 자체 광산업체 연구소를 위해 정제하지 않았거나 정제한 CRM의 인증하거나 제조한다.설립 목적은 글로벌 광산업체와 탐사업체를 대상으로 고품질, 독립적으로 인증을 받은 표준 물질을 제공하는 것이다. PBS(Pilbara Standards), LABS(Lab Standards), MXS(Matrix Standards) 등에서 경쟁력을 갖추고 있다.참고로 ANAB는 전 세계 80개 이상 국가에 소재한 2500개가 넘는 기관을 대상으로 ISO 인증을 제공한 국제적으로 인정을 받고 있는 서반구 최대 인증업체이다.인증 과정에서 고객에게 고결성, 신뢰성, 기술적 우수성, 국제적으로 인정을 받은 최선의 절차를 갖춘 제도운영 등을 제공하는 것으로 유명하다. 미국표준협회(American National Standards Institute)가 100% 소유한 자회사다.
-
[벨리즈] 벨리즈표준국(BBS), 1992년 표준 및 도량형, 적하성 평가 기관 설립벨리즈표준국(Belize Bureau of Standards, BBS)은 1992년 표준 및 도량형, 적합성 평가를 담당하는 농림축산식품부 산하 정부 부처로 설립됐다.BBS는 표준법(Standards Act) 295장, 벨리즈의 개정법 295조에 따라 국가표준기구(National Standards Body)로 인정을 받았다.상품과 서비스의 무역에서 지속 가능한 제품을 위해 표준의 사용과 조화를 촉진함으로서 국가 표준의 개발을 촉진하는 것이 목적이다.표준화, 계량화, 적합성 평가(샘플링, 시험, 교정, 검사, 인증 절차 등) 및 인증 등 국내 생산품 및 수입품의 소비자 건강과 안전, 관련 상품 및 서비스에 있어 규제 요건을 충족하도록 역할을 수행하게 된다.BBS는 과학 및 산업 계측을 위한 물리적 실험실 설치, ISO 9001 인증, CROSQ(Carcom Regional Organization for Standards and Quality) 및 Caribbean Development Bank과 품질 인프라 프로젝트 실행 등을 진행했다.1992년 공표되고 2003년 개정된 벨리즈 법 295장은 표준국의 설치와 운영에 의한 상품, 서비스, 프로세스, 관행과 관련된 표준의 준비와 촉진을 규정하고 있다.2003년 제정된 국가 계량법 23장은 제국 및 SI 단위에서 규정한 자동 및 비자동 계량기에 대한 계량과 측정 규제에 대해 규정하고 있다.따라서 모든 계량 및 측정 장치가 국제 단위계(SI) 질량, 부피, 밀도, 길이, 압력, 시간, 주파수 등을 보장하도록 한다.포괄적인 법률이 없는 경우 소비자 보호와 소비자 보호의 책임을 함께 갖고 있다. 따라서 소비자 및 규제 당국간 가교 역할을 담당해야 된다.
-
[벨기에] 국립표준화기구 NBN, 2003년 4월 3일 표준화법에 의해 설립▲ 전기기술위원회(Belgisch Elektrotechnisch Comité, BEC) [출처=홈페이지] 벨기에 국립표준화기구 NBN(Bureau voor Normalisatie/Bureau de Normalisation)은 2003년 4월 3일 표준화법에 의해 설립됐다.2003년 5월 27일 벨기에 관보에 관련 내용이 게재됐으며 벨기에 표준의 초안 작성 및 발행을 책임지고 있다. 정부가 표준화법을 제정한 목적은 표준화 활동을 분야별 사업자에게 위탁 및 분산시키는 것이다.2004년 10월 21일 왕실령은 분야별 표준화 활동 후보자들이 여러 가지 객관적 기준을 충족시 부문별 운영자로 인정받을 수 있도록 했다.또한 벨기에 산업의 표준화 참여를 높이기 위해 부문별 운영자와 산업 부문 간 접촉을 개선했다. NBN은 국가 수준, 유럽 수준, 세계 수준의 표준을 제정하기 위해 활동하고 국제 표준에 최대한 가까운 표준을 제정하는 것을 목표로 한다.NBN은 국제표준화기구(ISO)의 회원으로 국가를 대표하고 있다. 또한 유럽 표준화 위원회(CEN)의 일원으로서 유럽 수준에서 벨기에를 대표한다.NBN은 전기 분야 표준은 국립표준화기구인 NBN에서 벨기에 전기기술위원회(Belgisch Elektrotechnisch Comité, BEC)로 이전했다.
-
[미국] 후원기업위원회(COSO), 1985년 국가부정재무보고위원회에 자금 지원 및 감독위해 설립미국 민간단체인 후원기업위원회(Committee of Sponsoring Organizations of the Treadway Commission, COSO)는 1985년 민간 영역에서 국가부정재무보고위원회에 자금을 지원하고 감독하기 위해 설립했다.설립 목적은 기업들이 재무보고를 함에 있어 사기를 저지할 수 있는 요인을 연구하기 위함이다. 초대 의장의 이름을 따 비공식적으로 명명된 위원회는 1987년 150개 이상의 권고안을 담은 보고서를 발표했다.이후 COSO는 다양한 프로젝트를 추진하고 있다. 미국회계협회(American Accounting Association, AAA), 미국공인회계사협회(American Institute of Certified Public Accountants, AICPA), 국제금융경영인협회(Financial Executives International, FEI), 내부감사인협회(Institute of Internal Auditors, IIA), 경영회계사협회(Institute of Management Accountants, IMA) 등 5개 기관이 속해 있다.COSO의 임무는 내부 통제, 리스크 관리, 거버넌스 및 부정행위 억제에 대한 지침을 제공하는 것이다. 또한 조직이 성과를 개선할 수 있도록 지원하고 표준 프레임워크와 연구 결과물을 발표한다.기업 리스크 관리를 위해 COSO의 프레임워크는 2004년 처음 출판됐다. 전사적 리스크 관리(enterprise risk management, ERM)의 복잡성 증가, 변화하는 조직의 비즈니스 요구 충족 등을 위해 리스크 관리 방법을 개선할 필요성이 대두되면서 2017년 업데이트됐다.'전사적 리스크 관리(enterprise risk management, ERM)-전략 및 성과와의 통합' 관련 최신 간행물은 비즈니스 전략의 설정, 운영 성과 관리 시 리스크를 고려하는 것이 중요하다는 사실을 강조한다.ERM 프레임워크는 모든 규모의 조직, 모든 산업에 적용이 가능하며 ERM 프로세서의 5가지 구성요소와 20가지의 원칙으로 구성돼 있다.모든 조직은 성공하기 위해 비즈니스 위험을 감수해야 한다. 따라서 ERM은 이러한 리스크를 파악, 평가, 통제해 조직이 재정적 또는 법적 문제를 야기하지 않고 비즈니스 목표를 달성하기 위해 적절한 수준을 취하고 있는지 확인하는 것이다.참고로 현장에서 가장 널리 사용되는 위험관리 표준은 COSO ERM과 ISO 31000 표준이 있다. ISO 31000은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함한다.