검색결과
-
[미국] APCER Life Sciences, 인터텍과 UKAS로부터 ISO/IEC 27001:2013 표준 인증 획득미국 약물 감시 서비스 기업인 APCER(APCER Life Sciences)에 따르면 인터텍(Intertek Certification Limited)과 UKAS로부터 ISO/IEC 27001:2013 표준 인증을 획득했다.APCER는 약물 수명 주기 전반에 걸쳐 규정 준수, 유해 사례 보고 솔루션을 개발해 서비스하고 있다. 주요 고객은 해당 솔루션이 필요한 제약 및 생명공학 기업이다. ISO/IEC 27001:2013 표준 인증은 데이터 개인정보보호 환경을 평가한다. 민감한 개인정보를 보호하기 위해 최신 기술 및 모범 사례를 활용해 강력한 보안 프로세스를 구축한다. 무결성 유지, 데이터 비밀 유지 및 접근 등의 조치를 통해 고객에게 믿음과 신뢰를 제공하기 위한 목적이다. EU-GDPR, UK-DPA, HIPAA와 같은 글로벌 데이터 보호 규정을 준수한다.위험 기반 사전 정보보안 태세를 갖추면 동적 위협 환경에 적응할 수 있어 기업의 회복력을 강화시킨다. 결과적으로 고객과 사업 파트너와의 신뢰를 강화시켜 줄 것으로 판단된다.이번 인증은 고객/회사의 데이터를 처리하는 직원 간 모범 사례 교육 및 인식, 보안 중심 문화를 촉진한다. 기업 및 정보보안 목표의 시너지, 사이버 위험 요소를 넘어 모든 잠재적 위험 원천을 고려한 동적 정보보안 위험도 관리한다.APCER는 전 세계 5곳의 글로벌 사무소를 운영하며 800명 이상의 직원이 고용하고 있다. 다양한 약물 감시 요구사항을 해결하기 위해 필요한 의학 및 과학 전문지식을 축적했다.의료 전문가와 의사 등이 협업할 수 있도록 글로벌 네트워크도 구축했다. 고객들은 100개 이상의 국가의 규제에 대한 방대한 경험, 감사 및 검사 준비에 대한 자문 등의 서비스를 받을 수 있다.
-
[미국] 가이아 허브, 국제표준화기구(ISO)로부터 ISO/IEC 17025 표준 인증을 획득미국의 선도적인 천연 허브 제품 브랜드인 가이아 허브(Gaia Herbs)에 따르면 국제표준화기구(International Organization for Standardization, ISO)로부터 ISO/IEC 17025 표준 인증을 획득했다.본사 사내 실험실에서 사용되는 24가지 테스트 방법에 대해 ISO로부터 공식적인 인증을 받은 것이다. 향후 사내 연구실의 유능한 능력과 최고 수준의 유효한 결과를 생성할 수 있게 됐다.이중 미생물 오염 테스트, 중금속 오염 테스트, 라벨 클레임 프로그램 테스트 등의 인증이 포함돼 있어 소비자의 신뢰감과 믿음을 얻는데 도움이 될 것으로 전망된다.가이아 허브는 지난 30년 넘게 추적 가능성, 투명성으로 최고 품질의 허브 보충제를 제조해왔다. 이번 인증을 통해 신뢰성을 한 단계 더 발전시키게 됐다.특히 ISO/IEC 17025 인증으로 가이아 허브의 방법과 관행, 과학적 추론과 제3자 전문 지식을 기반으로 한 제품이 보증을 받았다.따라서 천연 제품 산업의 리더로서 위치를 공고히 하고 지속적인 감사, 규칙, 규정에 대한 책임을 부여해 나가수 있게 됐다. 이를 위해 매년 ISO 감사관이 검토하고 갱신하게 되며 업계 최고의 'Meet Your Herbs®' 추적성 프로그램을 운영할 방침이다.추적성 프로그램은 고객이 제품 뒷면에 있는 ID번호를 입력하면 허브의 재배, 수확, 추출 방법 등에 대해 파악할 수 있다. 제품의 순도, 효능, 무결성 검증 테스트 결과 등에 대한 정보 확인이 가능하다.가이아 허브는 액체 추출물, 기능성 분말, 구미(젤리 타입), 차, 액상 Phyto-Caps® 등 150가지 이상의 허브 제품을 판매하고 있다.참고로 ISO/IEC 17025 표준은 테스트, 샘플링 또는 보정을 수행하거나 신뢰할 수 있는 결과를 원하는 모든 조직에 유용한 표준이다.정부나 기업 또는 다른 조직에서 소유 및 운영하는 모든 유형의 실험실이 대상으로 테스트, 샘플링, 교정을 수행하는 대학, 연구센테, 정부, 규제기관, 검사기관, 제품 인증기관, 기타 적합성 평가 기관에 유용하다.ISO/IEC 17025 표준은 ▶범위(Scope) ▶규범적 자원(Normative Resources) ▶용어 및 정의(Terms and Definitions) ▶관리 요구 사항(Manangement Requirements) ▶기술 요구 사항(Technical Requirements) 등 5가지 범주로 구분된다.
-
[미국] CEDIA, ANSI로부터 CIT 인증 승인 획득글로벌 가정용 전자제품의 개발과 설치를 위한 기업들의 협회인 CEDIA(Custom Electronics Design and Installation Association)에 따르면 ANSI(American National Standards Institute)로부터 CIT(New Cabling & Infrastructure Technician) 인증을 승인받았다.CEDIA의 CIT 인증은 새로운 기술자를 위해 설계됐다. CEDIA의 CIT 인증은 개인 인증을 운영하는 기관에 대한 일반 요구 사항인 글로벌 ISO/IEC 17024:2012 표준에 따라 제3자 인증을 받기 위한 협회의 첫 번째 과정이 됐다.CEDIA의 ISO/IEC 17024 적합성 프로세스는 ANSI의 전액 출자 자회사인 ANSI의 ANAB(National Accreditation Board)에 의해 감독되고 있다.ISO/IEC 17024 표준에 대한 인증은 인증서 보유자가 필요한 역량이 있음을 확인하기 위해 유효하고 공정하며 신뢰할 수 있는 평가를 거쳤음을 고용주, 업계 리더, 관련 업계에 보여주는 우수성의 표시이다.기술자의 CIT 인증 획득이 그들의 역량을 입증하는 것처럼 ANAB 인증은 인증기관으로부터 CEDIA의 역량을 공식적으로 인정받은 것이다.CEDIA는 탄탄한 지식과 기술 기반을 갖춘 기술자들을 찾고 있는 고용주들을 위해 업계 전반에 걸쳐 인정될 수 있는 역량의 표준 벤치마크를 제공하는 것을 목표로 하고 있다.제3자 인증을 통해 인증의 가치를 높이고 전문성 확보를 통해 고객, 비지니스 파트너, 정부기관 등과 소통한다. CEDIA의 CIT 인증은 지난 2021년 3월 ANSI에 제출됐으며 인증 프로세스는 다음과 같다.우선적으로 인증 프로세스에는 조직의 유효성을 확인하기 위해 자체적으로 광범위하게 검토한다. 검토 완료 후 전체 신청서는 세디아의 표준을 만드는 과정을 보여주는 모든 문서와 함께 업로드된다.ANSI는 표준이 공정한지 확인하기 위해 노력하고 있으며 시험 자체를 검토하고 있다. CEDIA 역시 140명 이상의 베타 테스터들이 시험에 응시했다. CIT 인증은 관련 기업이 아닌 개인이 인증서를 받을 수 있도록 설계됐다.시험은 2시간 동안 120개의 문항으로 구성돼 있으며 시장에 신규 진입하는 새로운 기술자들을 대상으로 한다. 과정을 수강하기 위한 전제 조건은 없으나 시험을 준비하는 가장 좋은 방법으로 실습 경험과 과정 학습을 추천한다.과정은 CEDIA 행사 및 1000곳 이상의 Criterion Testing Centers에서 직접 진행된다. 시험은 원격 감독관의 감독 아래 온라인으로 실시간 응시할 수 있다.참고로 ISO/IEC 17024:2012 적합성 평가는 개인 인증을 운영하는 기관에 대한 일반적 요구사항으로 개인의 인증 체계의 개발 및 유지, 특정 요구사항에 대해 개인을 인증하는 기관에 대한 원칙 및 요구 사항이 포함됐다.ISO/IEC 17024:2012는 ▶범위 ▶참조 규격 ▶용어 및 정의 ▶일반 요구 사항 ▶조직 요구 사항 ▶자원 요구 사항 ▶기록 및 정보 요구 사항 ▶인증제도 ▶인증 프로세스 요구 사항 ▶관리 시스템 요구 사항 등으로 구성돼 있다.
-
[영국] 런던퀸메리대(Queen Mary University of London), 영국표준기구(BSI)로부터 ISO 14001:2105 인증 획득영국 런던에 있는 런던퀸메리대(Queen Mary University of London)는 최근 영국표준기구(BSI)로부터 ISO 14001:2105 인증을 획득했다고 밝혔다.ISO 14001:2105은 환경경영시스템에 관한 표준으로 기업이 위기 대응, 고객 기대, 이해관계자, 지방정부와 관계 등을 어떻게 평가하는지 확인하는 표준이다.최근 트렌드를 최대한 반영하도록 설계돼 있어서 다른 경영시스텝표준과 잘 조화를 이루고 있다. 런던퀸메리대는 대학의 환경영영시스템과 프로세스를 잘 인식하고 있어 Eco-Campus Platinum Award를 수상했다.ISO로부터 인증을 받은 것은 대학의 환경적 성과를 관리하고 개선하기 위해 투입한 명확한 헌신에 대한 중요한 성과물이다. ISO 표준은 지속가능한 사업전략과 일치하는 강력하고 우수한 도구이다.이번 인증은 환경성과의 향상, 제도운영 준수의 충족, 환경목표의 달성 등 3가지 영역을 포함한다. ISO 14001는 17가지 UN지속가능발전목표(SDGs) 중 12가지와 일치한다.한편, 런던퀸메리대학교는 1785년 설립된 영국 런던에 있는 공립 연구대학이다. 런던병원의과대학과 런던대학이 1995년 합병했다. 런던에 5개 캠퍼스가 있고 중국, 프랑스, 그리스, 몰타 등에 분교를 운영 중이다.
-
[파키스탄] 국가데이터베이스등록청(NADRA), ISO 27001 인증획득파키스탄 국가 데이터베이스등록청(National Database and Registration Authority, NADRA)은 ISO 27001 인증을 획득했다고 밝혔다.NADRA는 이번 인증 획득으로 사이버 탄력적 조직이 되기 위한 또 다른 이정표를 달성했다. ID 카드 인쇄, 네트워크 및 통신, 인프라, 정보 보안 부서 등이 ISO 인증의 대상이다.전 세계에서 가장 엄격한 정보 보안 표준 중 하나인 ISO 27001 인증 요건을 NADRA의 정보 보안 경영 시스템(information security management systems, ISMS)이 통과한 것이다.ISO 인증은 NADRA의 ID 자산을 관리하는 프로세스가 국제 표준에 의해 관리되고 있음을 반영한 것이다. 보안 프로세스 및 절차가 국제 보안 모범 사례를 준수하고 정기적으로 감사를 받고 있다. SbD(Security by Default) 및 PbD(Privacy by Design) 프로토콜은 NADRA의 제품 및 서비스 개발 수명 주기 핵심에 있는 2가지 기본 전략이다.시민 데이터의 보안 및 무결성을 유지하려는 NADRA의 약속을 더욱 강화하고 애플리케이션 설계 및 프로세스에 구축된 보안을 검증한다.국제표준화기구(ISO)는 독립적이고 비정부적인 조직으로 전문가가 모여 지식을 공유하고 혁신을 지원한다. 글로벌 과제에 대한 솔루션을 제공하는 자발적이고 합의 기반의 국제 표준을 개발하고 있다.
-
[미국] 인카텍(INCATech), ISO 9001:2015 품질경영시스템(QMS)관련 3번째 인증 갱신▲인카텍(INCATech) 홈페이지 미국 정보통신기술(ICT) 업체인 인카텍(INCATech)은 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)관련 3번째 인증 갱신을 획득했다고 밝혔다.이번 인증 갱신으로 능력 성숙도 통합모델(Capability Maturity Model Integration, CMMI) L3를 포함해 6년간 품질경영시스템과 일치하는 고품질을 제공해 왔다는 것을 입증하게 됐다.따라서 인카텍은 프로세스를 매우 효과적으로 제어 및 개선하고 결과와 결과 예측, 임무에 영향을 미치는 문제의 방지, 고객에 대한 약속 이행 등을 충실히 이행해 왔다.3일간 SRI(SRI Quality System Registrar)의 감사 절차를 통해 인증을 획득했다. 감사는 혁신적이고 전환적인 시스템과 서비스의 전달을 위한 모든 프로젝트에 대한 기업 및 기능 사무실 관리와 자원 공급을 다뤘다.인카텍은 기술 및 무역의 전문지식 5가지 심층 영역에서 대한 고객 솔루션을 제공하고 있다. 10년 이상 미국 정부와 일반 고객들에게 혁신적인 기술을 제공했다.5가지 영역은 △엔터프라이즈 데이터 관리 △클라우드 및 플랫폼 서비스 △지리 공간 서비스 및 솔루션 △사용자 중심 설계 △인수 및 금융 서비스 등이다.SRI는 ISO 9001, AS9100, IATF 16949, ISO 45001, ISO 13485, ISO 20000-1, ISO 27001과 같은 경영 시스템 표준과 ISO 14001, RC14001, RCMS와 같은 환경경영시스템에 대해 국제적으로 인증된 등록기관이다.SRI는 또한 이러한 표준을 감사, 구현 및 유지하기 위한 공개 교육을 제공하고 있다. 참고로 CMMI는 소프트웨어 개발, 전산장비 운영 업체 등의 업무 능력과 조직 성숙도를 평가하는 모델을 말한다.
-
[자메이카] 농촌농업진흥청(RADA), ISO 9001:2015 인증 획득▲농촌농업진흥청(Rural Agricultural Development Authority, RADA) 관계자로 부터 교육을 받고 있는 농민들 [출처=홈페이지] 자메이카 농촌농업진흥청(Rural Agricultural Development Authority, RADA)에 따르면 최근 ISO 9001:2015 인증을 획득했다.이번 인증으로 RADA의 운영이 국제 모범 사례와 일치하고 있으며 특정 표준을 보장하기 위해 품질 경영 시스템(quality management system, QMS)에 의해 안내되고 있다는 것을 입증하게 됐다.또한 인증은 전략적 목표 달성 능력의 향상, 전략 계획의 수립 및 실행 등을 통해 농업 서비스를 강화하는데 큰 도움이 된다. 농업생산 및 농민의 라이프스타일 개선 등을 지향하고 있다.RADA의 인증 획득은 농림부가 업무 효율성과 생산성 향상을 위해 추진 중인 전국적인 'Grow Smart, Eat Smart' 캠페인의 목적과 일치한다.ISO 인증을 통해 어떤 수준에서도 경쟁할 준비가 되어 있다. 자메이카에서 생산된 제품이 일관된 품질을 갖고 있음을 전 세계에 홍보할 수 있게 됐다. 자메이카 국립 인증 기관(National Certification Body of Jamaica, NCBJ)의 감사를 받고 인증을 획득했다.RADA와 NCBJ는 품질경영시스템(QMS), 위험관리, 근본 원인 분석 및 기타 영역에 대한 인식을 구축하기 위해 다양한 교육을 진행했다.RADA는 농업토지부 산하의 법정 기관으로 토지 당국법을 대체하는 1990년 농촌 농업 개발청법에 따라 설립됐다. 1990년 8월1일부터 운영을 시작했으며 자메이카의 주요 농업 확장 및 농촌 개발 기관의 역할을 수행하고 있다.
-
[미국] 바자보이스(Bazaarvoice), ISO/IEC 27001 보안 인증 획득▲바자보이스(Bazaarvoice) 홍보영상 [출처=홈페이지] 미국 제품 리뷰 및 사용자 생성 콘텐츠(user-generated content, UGC) 솔루션 제공기업 바자보이스(Bazaarvoice)는 최근 ISO/IEC 27001 인증을 획득했다고 밝혔다.ISO 인증을 통해 바자보이스는 사이버 공격에 대한 복원력 있는 프로세스, 시스템 등을 보유하고 있음을 입증하게 됐다.또한 모든 정보를 한 곳에서 보호하는 중앙 관리 프레임워크, 기술 기반 위험, 기타 위협에 대한 조직 전체의 보호 기능, 진화하는 보안 위협에 대응할 수 있는 기능을 보유하고 있음을 확인받았다.인증을 받는 ISO 27001 되기 위한 절차는 고도의 운영 성숙도가 필요한 다년간 작업을 해야 하는 복잡하며 가장 정교한 조직만이 달성할 수 있다.ISO 27001은 지속적인 개선이라는 개념을 기반으로 하고 있다. 바자보이스는 시스템 및 데이터의 보안과 관련해 기준을 높이는 데 전념하고 있다.바자보이스의 광범위한 글로벌 소매, 소셜, 검색 신디케이션 네트워크, 제품에 대한 열정적인 커뮤니티, 대기업 수준의 기술은 브랜드와 소매업체가 고객의 여정 전반에 걸쳐 보다 스마트한 쇼핑 경험을 만드는데 필요한 도구를 제공한다.취약성을 효과적으로 관리하는 방법을 이해하는 것은 잘 보호된 솔루션을 보장하는 데 중요하다. 따라서 바자보이스는 지속적으로 취약점을 확인하고 존경받는 보안 표준에 부합하는 위험 기반 접근 방식으로 신속하게 해결하고 있다.CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)는 보안 제어가 클라우드 공급자를 위해 올바른 곳에 있는지 알리는 효율적이고 투명한 방법을 제공한다.바자보이스는 이 프레임워크를 사용해 클라이언트 보안 정보 요청에 효과적으로 대응하고 있다. 독립적인 제3자와 협력해 침투 테스트를 매년 수행하고 있다.테스트 결과는 검토를 통해 문제가 발생시 해결을 위한 계획을 수립하고 개선 활동을 효과적으로 하기 위해 후속 테스트 실시 및 고객 요청시 요약 보고서를 제공하고 있다.국제표준화기구(ISO)는 제품 및 서비스, 시스템의 품질, 안전, 효율성을 보장하기 위한 표준을 개발하는 독립적이고 비정부적인 국제기구다. ISO는 167개국을 대표하고 있으며 2만4375개의 표준을 개발해 기업에게 탁월함과 혁신을 제공하고 있다.특히 ISO 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)에 관한 표준으로 ISMS에 대한 세계 최고의 표준이다.ISMS는 조직 내 정보보안을 보장, 관리, 지속적으로 개선하는데 필요한 모든 통제를 포함하는 정책, 표준, 절차의 프레임워크다.
-
[미국] 트랜스퍼펙트(TransPerfect), ISO 18841:2018 통역서비스 인증 획득글로벌 비즈니스를 위한 세계 최대 언어 및 기술 솔루션 제공기업 트랜스퍼펙트(TransPerfect)는 기업의 통역 서비스에 대한 ISO 18841:2018 인증을 획득했다고 밝혔다.ISO 18841 인증 획득은 트랜스퍼펙트의 프로세스와 워크플로우가 고객을 위한 고품질 통역 서비스를 보장하는 요건을 충족하고 있음을 의미한다.트랜스퍼펙트는 대규모 회의, 구조화된 회의, 비공식 교류, 고객 관계, 법적 절차 및 의료 예약 등의 언어 지원뿐 아니라 원격 및 현장 참여를 위한 통역 서비스를 제공하고 있다.ISO 18841 인증을 획득하려면 통역의 정의 및 원칙, 통역 과제 조건, 통역사 자격 및 역량에 대한 특정 요구사항을 모두 충족해야 한다.통역 서비스는 1992년부터 제공하고 있는 핵심 서비스로 고객의 요구를 충족하기 위해 항상 개선 방안을 모색하고 있다.현재 트랜스퍼펙트의 글로벌 본사는 미국 뉴욕에 있으며 런던과 홍콩에 지역 본부를 두고 있다. 6개 대륙 100개 이상의 도시에서 살고 있는 고객에게 200개 이상의 언어로 모든 범위의 통역 서비스를 제공한다.
-
[카타르] 이지스 서비스(Aegis Services L.L.C), 다양한 종류의 ISO 표준 시리즈 관리 및 컨설팅 서비스 제공▲ 이지스 서비스(Aegis Services L.L.C)의 인증 종류 [출처=홈페이지] 카타르의 선도적인 ISO 인증 기업 이지스 서비스(Aegis Services L.L.C)는 다양한 종류의 국제표준화기구(ISO) 표준 시리즈의 관리 및 컨설팅 서비스를 제공하고 있다.이지스는 2012년 11월 기업과 조직에 ISO 인증을 위한 신뢰할 수 있는 컨설팅 서비스를 제공하기 위해 설립됐다.다년간의 경험을 바탕으로 다양한 고객의 요구에 부합하는 인증 서비스를 제공하고 있다. 고객이 ISO 인증 요구 사항에 대해 올바른 결정을 내리도록 조언한다.또한 고도의 전문성을 갖고 있는 감사팀은 조직이 표준을 유지할 수 있도록 지원하는데 중점을 둔다. 솔루션 지향 절차를 통해 고객이 빠르고 원활한 ISO 인증을 획득하도록 돕는다.고객이 ISO 인증 획득에 어려움을 겪지 않도록 노력하는 것이다. 인증 획득 절차는 고객이 가장 선호하는 ISO 인증 서비스의 선택, 표준 강좌 및 교육, 높은 표준의 구현, 인증 등으로 진행된다.이 프로세스를 통해 조직은 ISO 41001, ISO 22000, ISO 22301, ISO 27001, ISO 14001, ISO 31000, ISO 9001, ISO 45001, ISO 50001 등의 ISO 인증을 획득할 수 있게 된다.ISO 41001은 시설 관리 경영시스템, ISO 22000은 식품안전경영시스템, ISO 22301은 비즈니스 연속성 경영 시스템, ISO 27001은 정보보안경영시스템, ISO 14001은 환경경영시스템에 관한 표준이다.ISO 31000은 리스크 관리, ISO 9001은 품질경영시스템, ISO 45001은 안전보건경영시스템(Occupational health and safety management systems), ISO 50001은 에너지 경영 시스템(energy management system, EnMS)에 관한 표준이다.