검색결과
-
[미국] 주차데이터표준연합(APDS), 국제표준화기구(ISO)가 APDS 사양 기반 글로벌 주차 데이터 표준 채택주차데이터표준연합(Alliance for Parking Data Standards, APDS)에 따르면 국제표준화기구(International Organization for Standardization, ISO)가 APDS의 차량 주차 및 이동성 데이터에 관한 사양을 기반으로 하는 글로벌 주차 데이터 표준을 채택했다.APDS는 2019년 4월 주차데이터 용어 및 정의에 관한 글로벌 표준을 수립하고 있는 APDS의 사양 채택을 고려 줄 것을 ISO에 정식 요청했다.주차 전문가들은 3년간 운송, 자동차, 관련 분야 전문가와 함께 제안된 사양의 토론 및 검토에 참여했다. ISO의 지능형 운송 시스템 기술 위원회(ISO/TC204)에 참여하는 30개 국가의 표준 기구에서 APDS 표준을 ISO 기술 사양으로 개발·채택에 찬성했다.ISO 표준으로 발생될 표준은 TS 5206-1 지능형 운송 시스템 - 주차 - 1부 : 핵심 데이터 모델이다. 이 표준은 운전자가 주차장을 더 쉽고 성공적인 주차장을 찾고 요금을 지불할 수 있도록 하는 잠재력을 갖고 있다.사람과 상품을 위해 편리하고 지속 가능한 다중 모드 이동으로 주차를 통합할 수 있다. 실시간 데이터 공유, 마찰 없는 시스템을 개발하기 위한 기술 플랫폼 통합, 수익 극대화 및 혁신의 합리화를 통해 노상 및 노외 주차 자산의 지속 가능하고 효율적으로 사용 할 수 있는 동적 기술의 적용 등이 포함된다.ISO는 APDS의 사양이 비용 절감, 가용 자원의 많은 사용, 혁신의 합리화 및 촉진 등으로 커뮤니티에 글로벌 전문가의 지식과 모범 사례를 제공할 계획이다.기술 제공업체와 산업 공급업체를 위해 주차 및 이동에 대한 ISO 표준은 전 세계적으로 인정되는 제품과 서비스를 제공함으로써 기업의 경쟁력을 높여준다.표준은 기업이 새로운 시장에 진입할 수 있게 도와주며 도전 과제에 대한 새로운 솔루션을 제공한다. 이러한 진전은 모든 시장 부문에 획기적이고 광범위하고 긍정적인 영향을 미친다.보다 원활하고 효율적인 운영, 혼잡 및 비용 감소, 데이터 공유를 가능하게 하는 기술 비용 감소, 새로운 기술의 빠른 구현 및 기타 많은 이점과 같이 모든 시장 부문에 획기적이고 광범위하고 긍정적인 영향을 미친다.ISO의 지원 아래 APDS 사양의 공식 채택은 향후 주차, 이동성 및 물류 부문에 엄청난 이점을 제공할 것으로 전망된다.
-
[미국] 국제전기기술위원회(IEC)와 국제표준기구(ISO), 최근 사이버보안 표준 IEC 81001-5-1:2021 발표국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준기구(International Organization for Standards, ISO)에 따르면 최근 사이버보안 표준을 발표했다.새로운 표준은 건강 소프트웨어 및 건강 IT 사이버보안을 위한 의료 기기 소프트웨어 개발 표준에 관한 것이다. 기기 및 비기기 건강 소프트웨어 관련 기업의 사업에 상당한 영형을 미칠 수 있다.발표된 표준은 IEC 81001-5-1:2021로 일련의 IEC 81001 건강 소프트웨어 표준이 될 것으로 예상된다. 표준의 범위는 건강 관련 사용을 위해 특별히 고안된 하드웨어의 일부인 소프트웨어, 의료 기기로서의 소프트웨어, 기타 건강 관련 용도를 위한 소프트웨어 전용 제품 등 의료 기기 소프트웨어이다.새로운 표준의 가장 중요한 특징은 IEC 62304:2006과 AMD1:2015(Medical device software – software life cycle processes) 표준을 활동 및 결과물의 기초로 사용하고 각 IEC 62304 프로세스 단계에 사이버보안 요구사항을 포함한 것이다.의료기기 제조사들 사이에는 흔한 일이지만 IEC 62304 표준은 회사가 이전에 고려하지 않았을 수 있는 비기기 건강 소프트웨어 회사에 일련의 수명주기활동을 부과할 수 있다.IEC 81001-5-1:2021의 부록 A에 IEC 62304을 따르는 것이 IEC 81001-5-1:2021을 준수하기 위한 요구사항이 아니라고 명시돼 있다.하지만 IEC 81001-5-1의 준수시 IEC 62304 표준과 일치하지 않을 경우 출처를 알 수 없는 소프트웨어, 소프트웨어 아키텍처 설계, 안전 위험 관리, 문제해결, 요구사항 및 아키텍처, 설계에 대한 문서화된 고정된 검토에 관한 요구 사항 등에서 문제의 소지가 있을 수 있다.새로운 표준은 안전위험 관리와 상관관계가 있지만 안전에 영향을 미치는 것 이상의 사이버 보안 취약성과 위협 등 새로운 위험을 고려하고 있다.이 표준은 미국 AAMI(Association for the Advancement of Medical Instrumentation), NIST(National Institute for Standards and Technology), 유럽 MDGC(Medical Device Consortium Group) 등 다양한 출처의 사이버보안 지침과 일치하고 있다.다만 사이버보안 위험을 안전관련 문제로 제한하는 미국 FDA(Food and Drug Administration)의 사이버보안 지침과는 일치하지 않는다. 자세한 내용은 IEC 81001-5-1:2021 표준에서 확인이 가능하다.
-
[미국] 특허청의 AFCP(After Final Consideration Pilot) 2.0에 대한 이해미국 AFCP(After Final Consideration Pilot) 2.0은 최종거절통지의 답변(after-final response)에서 독립항의 범위를 넓히지 않는 보정을 행하면 추가적인 비용없이 심사관이 그 보정을 고려할 수 있도록 하는 파일럿 프로그램(pilot program)이다. 이러한 제도를 도입한 목적은 비용 및 시간 부담을 줄이면서 특허청에 계류정인 재심사(RCE) 건의 숫자를 줄이기 위해 심사관과 출원인이 협력하도록 하는 것이다. AFCP 2.0의 요건은 아래와 같다. - 가출원, 계속출원, 분할출원 대상(reissue 또는 Reexamination 불가능)- 최소 1개 이상의 독립항의 수정(청구항의 확장은 불가능)- 심사관과의 인터뷰에 참여한다는 진술서(statement) 제출- e-filing으로 진행해야함(EFS-Web)진행된 이후의 절차는 심사관에 해당된다. 심사관의 역할과 임무는 다음과 같다. - 요건에 따라 제출되면 심사관은 3시간 이내에 재고려 가능한지 아니면 추가의 조사가 필요한지를 판단- 재고려 가능한 경우에는 보정안의 등록여부를 판단- 등록이 어려운 경우에는 대리인과 인터뷰 진행- 등록이 가능한 경우에는 Notice Of Allowance 발행- 상기 절차에서 추가의 조사가 필요한 경우이거나, 대리인과 인터뷰 결과에 대해 Advisory Action을 발행
-
[영국] GSA, 새로운 ISO 31030 표준에 따른 새로운 여행 위험 관리 프로그램 시작영국 GSA(Global Secure Accreditation)에 따르면 새로운 ISO 31030 표준에 따라 여행 위험 관리 프로세스 및 정책을 평가하고 조사할 수 있는 새로운 프로그램을 시작했다.2021년 확정된 이 표준은 직원들에게 보살핌의 의무를 전달하는 글로벌 벤치마킹을 제공한다. GSA의 ISO 31030 표준에 따른 조직 평가 및 감사 프로그램을 통해 조직은 규정 준수를 확인하고 문제를 효과적으로 해결할 수 있다.특히 GSA는 ISO 31030 표준에 따른 조직 준비도 평가 및 감사 프로그램을 제공한다. 영국 글로벌 회계 감사 기업인 프라이스워터하우스쿠퍼스(PwC)는 이 프로그램에 따라 인증을 받은 최초의 회사가 됐다.참고로 ISO 31030:2021은 여행 위험 관리 표준으로서 아래와 같은 지침을 제공한다.- 여행을 한 결과 조직과 여행자에게 위험을 관리하는 방법에 대한 지침을 제공한다.- 수단, 프로그램 개발, 위협 및 위험 식별, 기회와 강점, 위험 평가, 예방 및 완화 전략에 대한 개발, 구현, 평가 및 검토에 대한 구조화된 접근 방식을 제공한다.- 상업 조직, 자선 단체 및 비영리 단체, 정부 기관, 비정부기구, 교육 기관을 포함하지만 이에 국한되지 않고 모든 유형의 조직에 적용된다. .- 조직을 대신해 여행하는 여행자와 관련된 경우를 제외하고 관광 및 레저 관련 여행에는 적용되지 않는다.
-
[미국] 다이나믹 블렌딩, ISO 22716 인증 획득미국 화장품 위탁 계약 제조업체인 다이나믹 블렌딩(Dynamic Blending)에 따르면 ISO 22716 인증을 획득했다. 화장품, 퍼스널 케어, 건강 보조 식품, 건강기능식품 등의 풀 서비스 턴키 계약 제조업체이다.특히 1000개 미만 최소 주문 수량에 대해서도 위탁 제조가 가능하다. 퍼스널 케어는 헤어&바디 케어, 스킨 케어, 구강 케어, 립 케어를 말한다.다이나믹 블렌딩은 원스톱 접근 방식을 통해 제조, 포장, 마케팅 및 배송에 이르기까지 대형 제조업체의 절반의 소요시간으로 제품을 처리할 수 있다.또한 화장품 업계에서 가장 높은 수준의 품질과 안전성을 유지하고 있다. 이번 ISO 22716 인증 획득은 두 자릿수 성장을 경험하면서 축적된 기술력의 결과물이다.직원들이 품질 및 안전 작업을 1순위로 간주했기 때문에 인증을 획득할 수 있었다. 참고로 ISO 22716은 화장품의 생산, 보관, 선적 및 관리에 대한 표준 지침을 제공한다.이 가이드라인은 제품 품질에 영향을 미치는 인적, 기술적 및 관리적 요소에 대한 조직적이고 실용적인 조언을 제공한다.
-
[미국] 루멘복스, ISO 27001 인증 획득미국 음성 생체 인식 제공업체인 루멘복스(LumenVox)에 따르면 데이터 보안에 대한 신뢰성을 나타내는 ISO 27001 인증을 받았다. 인증을 획득하기 위해 외부 ISO 27001 조사자로부터 8개월 동안 평가를 받았다.ISO 27001 표준의 14개 도메인 및 114개 컨트롤에 대한 보안 제어가 대상이다. ISO 27001은 정보 보안 관리, 재무 정보 또는 지적 재산과 같은 보유 자산의 보안을 유지하도록 관리하는 표준이다.루멘복스는 ISO 27001 인증을 획득함으로써 업계에서 널리 인정되는 보안 관리 및 규정 준수 파라미터를 충족하고 지속적인 보안 개선에 전념할 수 있을 것으로 평가된다.특히 루멘복스는 기업 고객 기반을 지속적으로 성장시키고 국제적으로 확장하고 있기 때문에 이번 ISO 27001 인증 획득을 통해 고객의 신뢰를 더욱 향상시킬 수 있을 것으로 전망된다.참고로 ISO/IEC 27000:2018은 정보 보안 관리 시스템(ISMS)에 관한 표준으로서 ISMS 표준 제품군에서 일반적으로 사용되는 용어와 정의를 제공한다.ISO/IEC 27000:2018는 모든 유형 및 규모의 조직(예 : 영리기업, 정부기관, 비영리 조직)에 적용된다. ISO/IEC 27000:2018에 제공된 용어 및 정의는 다음과 같다.- ISMS 표준군에서 일반적으로 사용되는 용어 및 정의를 제공한다.- ISMS 표준군 내에서 적용되는 모든 용어와 정의를 다루지는 않는다.- 새로운 사용 용어를 정의할 때 ISMS 표준군을 제한하지 않는다.
-
[미국] 사이버포트, ISO 27002:2022 표준의 재구성 공개미국 사이버 보안 서비스 제공업체인 사이버포트 그룹(Cyberfort Group)에 따르면 2022년 2월 ISO 27002:2022 표준이 새로 재구성되어 공개됐다.표준을 최신 상태로 유지하기 위한 목적이다. ISO 27001은 정보 보안을 관리하는 시스템에 대한 표준으로서 정보 보안 관리 시스템에 대한 요구사항을 정의해 조직이 정보 자산을 보호할 수 있도록 지원한다.ISO 27002는 ISO 27001에 나열된 제어를 구현하는 방법에 대한 표준이다. IS 27002는 2013년 114개의 제어 표준이 존재했지만 2022년 93개로 축소됐다.ISO 27002:2022의 새로운 표준은 코로나 전염벙(Pandemic)과 하이브리드 작업 모델(hybrid work model)의 영향을 받지는 않았다. 새로운 표준을 구현하는 데에 몇년이 걸리기 때문이다.ISO 27002:2022의 제어기능 중 하나가 필요성이 증가하고 있는 클라우드 서비스와 관련돼 있다. ISO 27002:2022의 기본 구성에 대한 요약은 아래와 같다.ISO/IEC 27002:2022는 구현 지침을 포함한 일반 정보 보안 제어의 참조 세트를 제공한다. 다음 조직에서 사용하도록 설계됐다.a) ISO/IEC27001에 기반한 정보보안관리시스템(ISMS)의 맥락 내b) 국제적으로 인정된 모범 사례를 기반으로 정보보안 통제 구현c) 조직별 정보보안 관리 지침 개발
-
[베트남] 북부 꽝닌(Quang Ninh) 인민위원회, 227개 지방공공행정기관의 운영에 전자 ISO 소프트웨어 시스템 구현베트남 북부 꽝닌(Quang Ninh) 인민위원회에 따르면 227개 지방공공행정기관의 운영에 전자 ISO 소프트웨어 시스템을 구현하기로 했다.꽝닌 북부 지역에서 베트남 ISO 9001:2015 표준에 따르는 첫 번째 성이다. 2019년 국가행정시스템의 기관은 품질관리시스템을 이전 국가 표준 TCVN ISO 9001:2008를 최신 버전인 TVCN ISO 9001:2015(종이 버전)로 변환했다.종이 버전을 수동으로 관리하고 적용하는 방식은 여러 가지 단점을 갖고 있어 2021년 성 인민위원회는 전자 ISO라 불리는 TCVN ISO 9001:2015에 따라 전자 ISO 소프트웨어 시스템을 사용하는 IT 응용 활동의 개요 및 세부 추정치를 승인했다. 어플리케이션은 관련 기관의 일반 관리 및 전자 문서 교환과 관련된 서비스 제공을 보장한다. 시스템 사용으로 워크플로가 자동화, 통합, 표준화 및 참가자의 주관적 의지와 무관하게 독립적으로 처리된다.국가행정 운영에서 시스템의 표준화 및 적용은 지역의 디지털 혁신과 디지털 정부를 강화하고 주민들을 품질 관리와 작업 성과에 참여시킬 수 있도록 만든다.개발된 어플리케이션은 이미 공공기관 시스템에 적용해 좋은 결과를 얻고 있다. 전자 ISO 장치의 원활한 작동을 보장하기 위해 소프트웨어 시스템 사용 및 관련 절차, 규정 검토에 집중할 방침이다.과학기술부는 지속적인 소프트웨어 모니터링 및 업그레이드를 실시한다. 다른 성 및 지방의 데이터 소스와 통합을 위해 긴밀히 협력해 나갈 예정이다.ISO 9001의 사용으로 토지 사용 권한 부여, 건설 허가, 사업자 등록 증명서 발급, 출생 등록 및 증명서 발급 등 사회적 관점에서 민감한 것으로 간주되는 영역에서 이점과 효과를 보고 있다.ISO 9001은 공식 기록의 디지털화 및 관리뿐만 아니라 국가 기관의 행정 개혁에도 효과적인 지원 도구라는 것이 입증됐다. 전자정부 시스템을 구축하고 행정 프로세스와 절차를 디지털화하는 중요한 단계에 있다.
-
[인도] 디브루가르대, ISO 국제 표준 인증인도 아삼주 디브루가르대(Dibrugarh University)에 따르면 국제표준화기구(International Organisation for Standardisation, ISO)로 부터 국제 표준을 인증받았다.이번에 인증을 받은 표준은 에너지 경영 시스템(ISO 50001:2018 Energy management systems)과 품질 경영 시스템(ISO 9001:2015 Quality management systems)에 관한 것이다.2021년 12월 ISO의 전문가팀이 대학을 방문해 대학의 시설 및 표준과 관련된 내용을 면밀히 조사했다. ISO로부터 대학의 인프라가 처음으로 승인받은 것으로 국제 무대에서 이름을 알릴수 있게 됐다.디브루가르대는 국제 표준 인증이 국가차원의 학업 평가에 도움이 될 것으로 전망하고 있다. 유효기간은 3년으로 매년 유효성을 갱신해야 된다.ISO 50001:2018 에너지 경영시스템 표준은 2018년 8월 최종 발행됐다. 2021년 8월까지 3년간의 전환기간을 뒀다. 'ISO 50001:2018 에너지 경영시스템 - 사용 지침이 포함된 요구사항' 표준의 주요 변경사항은 ▲리더십 책임에 대한 강조 ▲에너지 성능과 관련된 핵심 개념의 명확화 ▲ISO 14001 및 기타 ISO 경영시스템과의 호환성 향상 ▲데이터 수집 및 표준화에 대한 개선 ▲High Level Structure(HLS) 구조로 표준 재배치 등이다.BSI(British Standards Institution)는 BSI 회원들을 대상으로 ISO 50001:2018 표준의 이점에 대한 설문조사를 진행했다.2017 BSI Benefits 조사에 따르면 '▲규정준수에 도움이 된다 ▲비용절감에 도움이 된다'고 응답한 회원이 각각 85%, 77%로 조사됐다. ▲위험요소 관리에 도움이 된다고 응답한 회원은 46%, 낭비 요소를 줄이는데 도움이 된다고 응답한 회원은 46%이다.ISO 9001:2015 품질경영시스템은 기존 ISO 9000:2005 8원칙을 7원칙으로 개정했다. 7원칙은 ▲고객 중시 ▲리더십 ▲직원의 적극 참여 ▲프로세스 접근법 ▲개선 ▲증거기반 의사결정 ▲관계관리와 관계 경영 등이다.
-
[오스트레일리아] 코인스팟(CoinSpot), 보안시스템에 대해 ISO 인증 획득오스트레일리아 최고 암호화폐 거래소인 코인스팟(CoinSpot)에 따르면 보안시스템에 대해 ISO(International Organization for Standardization) 인증을 획득했다.코인스팟은 국제적으로 공인된 ISO/IEC27001 표준을 충족하기 위해 오스트레일리아 및 뉴질랜드 인증기관의 공인 공동 인증시스템인 SCI Qual International로부터 외부 감사를 받았다.SCI Qual는 거래소의 정보보안 관리 절차 및 사례에 대한 조사를 통해 감사 업무를 수행했다. 코인스팟 플랫폼은 ISO 정보보안 인증을 받은 오스트레일리아 최초의 암호화폐 거래소이다.또한 지적재산권뿐만 아니라 종업원, 공급업자, 고객과 과련된 정보 및 디지털 자산 보관 관리에 대한 감사 업무도 진행한다.SCI Qual이 제시한 정책은 조직의 정보 관리 시스템의 파괴, 변조, 폐쇄뿐만 아니라 해킹 등의 무단 접근을 차단함으로서 보안을 강화하는 것이다.업계의 과거 역사가 입증하듯이 거래소에서 자산을 보관하는데에는 위험이 상존하고 있다. ISO 인증은 고객을 보호하기 위한 코인스팟의 지속적인 노력을 입증한다.코인스팟은 2022년 3월 기준 최대 100만명의 사용자 기반을 가지고 있는 암호화폐 거래소이다. 350개 이상의 암호화폐를 구매, 판매와 교환할 수 있다.