검색결과
-
[프랑스] 악테오스(Acteos), 9월 초 국제표준화기구(ISO)로부터 ISO 9001 인증받아프랑스 공급망관리 소프트웨어 개발업체인 악테오스(Acteos)는 2022년 9월22일 국제표준화기구(ISO)로부터 ISO 9001 인증을 받았다고 밝혔다. 인증은 9월 초에 이뤄졌으며 2년 간 유효하다.ISO 9001 표준은 품질경영관리시스템에 관련돼 있으며 기업이 제품과 서비스 품질 측면에서 고객을 만족시키는지 평가한다.비록 악테오스의 경영전략이 혁신과 지속적인 개선으로 정의되지만 고객만족 역시 핵심 역할을 수행하고 있다. 기업을 발전시키기 위한 집약적 염원은 인증을 받기 위한 감사를 쉽게 받아들이는 원동력이 됐다.악테오스는 이번 성공을 바탕으로 정보보호시스템에 관련된 표준인 ISO/CEI 27001 인증을 받기 위한 준비를 시작할 방침이다. ISO 9001 표준은 ISO 9000 시리즈의 일부분이며 기업의 제품과 서비스 품질을 감독한다.참고로 악테오스는 공급망 계획 & 실행 어플리케이션을 개발하는 업체다. 공급망 어플리케이션은 수요계획, 조달, 운송관리(TMS), 창고관리(WMS) 등이 기능을 포함한다. 400개 이상의 국내외 기업이 도입했다.
-
[미국] 엔지니어링디렉터, 국제표준 ISO 9223 C1-C5x가 적용된 부식성 평가 앱 출시미국 엔지니어링 컨설팅 기업인 엔지니어링디렉터(Engineering Director, Inc)에 따르면 국제표준 ISO 9223 C1-C5x가 적용된 도구를 이용하여 대기에 노출된 환경의 부식성을 평가할 수 있는 무료 웹 앱을 출시했다.전 세계 부식 비용은 연간 US$ 2조5000억달러로 추산된다. 환경 조건의 부식성을 적절하게 분류하는 능력은 자산 수명 주기 비용을 관리하는 데 중요하다.환경 부식 위험을 정확하게 평가하면 인프라 유지 관리 예산을 최적화하는 동시에 안전성과 신뢰성을 향상할 수 있기 때문이다.특히 회사 자산과 관련된 지역 대기 부식성 범주를 이해하는 것은 적절한 보호 코팅을 결정하는 데 매우 중요하다. 이러한 지식을 바탕으로 탄소강 자산의 적절한 장기적 보호를 보장할 수 있기 때문이다.그동안 코팅 제조업체는 20년 넘게 광범위한 지리적 영역에서 대기 조건을 평가할 수 있는 제한된 능력으로 ISO 12944 표준을 충족하는 보호 코팅 시스템을 지정해 왔다.반면에 개발된 웹 애플리케이션을 활용하면 원하는 기대 수명을 기반으로 최적의 코팅 시스템을 지정하기 위한 대기 노출을 쉽게 평가할 수 있다.대기 중 황산염(오염), 염화물(바다 분무), 온도 및 상대 습도를 사용해 대기가 철강에 얼마나 부식성이 있는지를 추정할 수 있다.국제표준 ISO 9223 C1-C5x가 적용된 이 앱은 통합을 구축하는 개발자를 위한 API(응용 프로그래밍 인터페이스)에서도 사용할 수 있다.
-
[인도] 뉴레카, 분무기 및 혈압 모니터에 국제표준 ISO 13485:2016 인증 획득인도 헬스케어 기업인 뉴레카(Nureca)에 따르면 분무기 및 혈압 모니터에 대해 국제표준 ISO 13485:2016 인증을 획득했다. ISO 13485:2016 표준은 의료기기 품질경영시스템과 관련돼 있다.인증은 뉴레카가 전액 출자한 자회사인 뉴레카테크놀로지 피브티(Nureca Technologies Pvt)가 표준 인증기관 인터텍(Intertek)으로부터 획득했다.이번 국제표준 인증은 인도에서 의료기기 제조 공장에 대한 주요 이정표를 나타내는 것으로 분석된다. 인증이 헬스케어 업계에서 품질 및 규정 준수에 대한 약속으로 평가받기 때문이다.ISO 13485는 프로세스의 효율성을 설정하고 유지하는 품질관리시스템(QMS)에서 의료기기 제조업체를 지원하기 위해 작성됐다. 특히 안전한 의료기기의 폐기까지 일관된 설계, 개발, 생산, 설치 및 배송을 보장한다.누레카는 대표 브랜드 "닥터트러스트(DR Trust)"를 보유한 디지털 헬스케어 선도기업이다. 닥터트러스트 제품은 미국 식품의약국(USFDA) 및 CE와 같은 글로벌 표준도 준수한다.특히 닥터트러스트 360 플랫폼은 독립형 제품에서 스마트 장치, 소프트웨어 및 시스템을 결합한 솔루션으로 전환을 주도하고 있다.뉴레카는 데이터 과학 기능을 활용해 만성 병을 앓고 있는 많은 사람들이 더 건강하고 나은 삶을 살 수 있도록 지원하고 있다.
-
[스위스] 쥬스테크놀로지, 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증 획득스위스 전기자동차 충전 솔루션 업체인 쥬스테크놀로지(Juice Technology)에 따르면 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증을 획득했다.ISO 표준 채택은 2021년 주스 세계 충전의 날(Juice World Charging Day)에서 발표한 전기 이동성 보안에 대한 3단계 개념을 구현하는 것으로 평가된다.특히 사어비 보안 표준은 주문자 상표 부착 생산(OEM)을 위한 강력한 파트너로서 집중하기 위해 필요하다. 사이버 보안 표준이 아직 자동차 제조업체의 공급업체에 필수는 아니지만 조만간 전체 산업에서 필수가 될 것으로 예상된다.차량, 충전소, 에너지 관리 시스템 및 네트워크 운영자 간 상호운용성이 증가하기 때문이다. 특히 충전 인프라의 경우 설계 및 개발 단계에서 보안이 확고하게 확립돼 있어야 한다.하드웨어 구성 요소, 소프트웨어 설계 및 모든 통신 프로세스가 포함된다. 전반적으로 인정되는 코딩 표준, 코드 분석 도구 및 코드 검토는 위험 감소에 기여할 수 있다.ISO 21434 표준에 정의된 조치는 제품 개발자, OEM 및 해당 공급업체에게 더 큰 보안을 제공한다. ISO/SAE 21434 표준은 2021년 8월에 발표됐으며 생산 차량용 부품, 예비 부품 및 액세서리에 적용된다.개발에서 생산, 운영 및 유지 보수, 재활용에 이르기까지 차량 수명주기의 모든 단계가 포함된다. 차량 외부의 인프라는 실제 표준이 적용되지 않지만 전기자동차 인프라와 떼려야 뗄 수 없는 관계인 충전 인프라는 직접적인 영향을 받는다.
-
[미국] 특허청, 최후 거절 후 대응 프로그램 AFCP 2.0 활용 가능미국 특허청(USPTO)은 최종 거절이유 통지(Final Office Action)가 발행된 이후 이에 대한 대응을 간소화하기 위해 AFCP((After Final Consideration Pilot) 2.0 프로그램을 운영하고 있다.이 프로그램은 최종 결정을 재고려할 수 있도록 추가적인 시간을 허용하는 미국 특허청의 최후 거절 후의 보정범위 완화 프로그램이다.AFCP 2.0은 최종 거절 이유 통지 이후 출원인이 다양하게 대응할 수 있도록 출원인의 선택 범위를 확장해 줄 수 있다.특히 출원인의 대응 전략이 실패하더라도 심사관으로부터 Adivisory Action이 발행되면 계속심사청구(Request for Continued Examination) 또는 심판(Appeal) 청구 등의 다음과 같은 대응전략을 결정할 수 있다.요약 1. 정의 : 최종거절통지의 답변(after-final response)에서 독립항의 범위를 넓히지 않는 보정을 행하면, 추가적인 관납료(fee)없이 심사관이 그 보정을 고려할 수 있도록 하는 파일럿 프로그램(pilot program).2. 목적 : 비용 및 시간 부담을 줄이면서 특허청에 계류정인 재심사(RCE) 건의 숫자를 줄이기 위한 심사관과 출원인의 협력3. 요건 : 1)가출원, 계속출원, 분할출원 대상(reissue 또는 Reexamination 불가능) 2)최소 1개 이상의 독립항의 수정(청구항의 확장은 불가능) 3)심사관과의 인터뷰에 참여한다는 진술서(statement) 제출 4)e-filing으로 진행해야 함(EFS-Web)4. 이후 절차(심사관) 1)요건에 따라 제출되면 심사관은 3시간 이내에 재고려 가능한지 아니면 추가의 조사가 필요한지를 판단 2)재고려 가능한 경우에는 보정안의 등록여부를 판단 3)등록이 어려운 경우에는 대리인과 인터뷰 진행(선택사항) 4)등록이 가능한 경우에는 Notice Of Allowance 발행 5)상기 절차에서 추가의 조사가 필요한 경우이거나, 대리인과 인터뷰 결과에 대해 Advisory Action을 발행
-
[불가리아] 클립토 APIs(Crypto APIs), 국제표준화기구로부터 ISO/IEC 27001:2013 인증불가리아 B2B SaaS 플랫폼인 클립토 APIs(Crypto APIs)가 국제표준화기구로부터 ISO/IEC 27001:2013 인증을 받은 것으로 드러났다.이번 인증을 통해 사용자들에게 블록체인 및 암호화와가 상호 작용할 수 있는 인프라를 제공하는 B2B Saas(Software-as-a-Service)로서 회사 발전의 이정표가 되었다.인증 획득을 위해 독립 감사 기관 TÜV Rheinland에서 클립토 API의 규정 준수를 검증받았다. TÜV는 세계 최고 시험 서비스 제공기업으로 150년 이상 안전 및 품질 개선에 전념해 오고 있다.클립토 APIs에게 인증은 필수가 아니지만 투자자들에게 보안, 개인 정보 보호, 데이터 보호에 대한 심각한 인식을 갖고 있다는 것을 확신시켜주기 위함이다.또한 ISO/IEC 27001:2013 인증 획득은 파트너와의 신뢰를 기반으로 클립토의 인프라, 운영, 팀 등 최고의 보안 표준을 유지하는데 전념하고 있다는 것을 보여주는 것이다.ISO 27001:2013은 정보보안관리시스템(ISMS)에 대해 국제적으로 인정된 표준이다. 설정, 구현, 유지 관리, 지속적 개선을 위한 요구 사항 등을 지정하고 있다.기업이 회사와 공유하는 정보가 안전하다는 것을 고객에게 증명하고 보안 위협, 취약성에 대한 조직의 접근 방식을 평가 및 보안 위협을 완화하기 위한 적절한 통제가 이뤄지고 있다는 것을 인증한다.ISO/IEC 27001 표준은 2005년에 ISO와 IEC가 제정한 표준으로 2013년에 더 엄격한 요구 사항을 포함한 개정판이 발표됐다.
-
[벨기에] ANNA, 2032년 2월 2일 개정된 ISO 6166 Isin 표준 구현벨기에 국가 번호 부여 기관 ANNA(Association of National Numbering Agencies)에 따르면 개정된 ISO 6166 Isin(International Securities Identification Number) 표준의 구현 일정이 2023년 2월 2일로 확정됐다.개정된 ISO 6166 Isin 표준은 ISO의 체계적인 검토를 거쳐 지난 2021년 2월에 발표됐다. 이후 구현 일정에 관해 많은 논의와 협업을 거쳤으며 최상의 구현 일정을 정한 것이다.ISIN 표준의 주요 개정 내용은 ▶최소 데이터 레코드의 일부로 법인식별기호(Legal Entity Identifier, LEI), 금융상품 분류(Classification of Financial Instruments, CFI), 금융상품 약칭Financial Instrument Short Name, FISN)이 공식적으로 포함된 데이터 세트의 증가 등이다.또한 ▶금융 및 참조 상품을 모두 포함하는 표준을 확인하기 위한 명확한 언어 ▶파생상품국에서 이미 시행한 장외파생상품에 대한 할당 규칙 등이 포함됐다.▶ISIN이 토큰화된 금융 및 참조 상품에 대한 할당을 포함해 기술에 구애 받지 않고 할당된다는 설명 ▶ISIN 할당 범위 내 도구로 확인된 배출 허용량, 탄소 배출권 등도 포함하고 있다.ISO 6166 ISIN(International Securities Identification Number) 표준 개정으로 국제 표준을 사용해 거래를 식별하고 보고하는 과정이 더욱 명확하고 투명해졌다.ISO 6166 ISIN 표준은 적용범위, 인용 표준, 용어와 정의, 원칙, 등록기관, ISIN 할당 등으로 구성돼 있다. 표준과 관련 상세한 정보는 ISO 홈페이지를 방문하면 된다.ANA는 국제 증권 식별 번호 발행을 담당하는 조직으로 ISO 6166 표준, ISO 10962 표준에 설명된 금융 상품 분류 코드에 따르고 있다. ANAN는 효율적인 자본 시장을 지원하는데 전념하는 글로벌 협회이다.
-
[영국] 스마트스트림, ISO 20022 대비가능한 금융거래 수명주기 관리 솔루션 AAAC 출시영국 금융 솔루션 제공업체인 스마트스트림(SmartStream)에 따르면 금융 서비스 국제 표준 ISO 20022를 대비할 수 있는 금융거래 수명주기 관리(TLM) 솔루션 제품 AAAC(Aurora Advanced Account Control)를 출시했다.개발된 솔루션은 대규모 데이터 세트를 허용하고 스트리밍 플랫폼을 도입해 조직의 다른 영역에서 데이터를 확인할 수 있도록 지원한다. 즉 고객은 새로운 인공지능 지원 솔루션을 통해 검증된 대규모 데이터를 관리할 수 있다.사설 및 공용 클라우드를 통해 하드웨어와 에너지 사용을 최적화함으로써 지속 가능성에 중점을 둔 것으로 분석된다. 특히 이 솔루션은 최신 보안 요구 사항을 구비하고, 즉각적인 대용량 및 업계 변화를 수용하도록 완전히 재설계됐다.이는 실시간 및 볼륨 처리 기능과 비용 절감 측면에서 새로운 기준을 제시한 것으로 평가된다. 현재 전 세계 81개국 이상에서 사용되는 스마트스트림의 캐쉬(Cash) 솔루션을 완벽하게 대체할 수 있을 것으로 전망된다.
-
[아랍에미리트] 샤르자 상공회의소, 비지니스 연속성 관리 시스템(BCMS) 국제 표준 ISO 22301 인증 획득아랍에미리트 샤르자 상공회의소(SCCI)에 따르면 최근 비지니스 연속성 관리 시스템(Business Continuity Management System) 국제 표준 ISO 22301 인증을 획득했다.인증은 외부 감사 프로세스가 시스템 및 프로그램을 검토한 후 이뤄졌다. 비즈니스 지속 가능성을 보장하고 혁신적인 서비스를 제공하며 회원 및 고객의 니즈를 충족시키기 위한 목적이다.이번 인증은 품질 국제 표준 ISO 9001:2015, 환경 국제 표준 ISO 14001:2015 및 산업 보건 및 안전 국제 표준 ISO 45001: 2018에 대한 통합 관리 시스템 인증 갱신과 함께 이뤄졌다.인증을 통해 샤르자 상공회의소는 효과적이고 효율적으로 비즈니스를 수행할 수 있는 고급 전자 서비스 시스템을 제공할 수 있는 것으로 분석된다.즉 샤르자 상공 회의소는 고객에게 제공되는 기본 서비스의 완전한 스마트 변환을 달성해 비즈니스 환경을 지원하고 경제활동을 강화하는 데 기여한 것으로 평가받는다.이와 같은 인증을 통해 샤르자 상공회의소는 최고 수준의 품질과 우수성을 적용해 지속 가능한 경제 성장 관행을 강화할 수 있을 것으로 전망된다국제 표준 ISO 22301:2019는 서비스 중단 발생 시 보호, 대비, 대응 및 복구를 위해 관리 시스템을 구현, 유지 관리 및 개선하기 위해 다음과 같은 요구사항을 지정한다.△비지니스 연속성 관리 시스템(BCMS)를 구현, 유지 및 개선한다. △명시된 비즈니스 연속성 정책의 준수를 보장하기 위해 노력한다. △서비스 중단 중에 사전 정의된 수용 가능한 용량으로 제품 및 서비스를 계속 제공할 수 있어야 한다. △비지니스 연속성 관리 시스템의 효과적인 적용을 통해 회복력을 향상시키도록 노력한다.
-
[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.