검색결과
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[나이지리아] 랜드웨이(LandWey Investment Limited), 8월 17일 품질경영시스템 표준인 ISO 9001:2015 인증 받아나이지리아 부동산 투자회사인 랜드웨이(LandWey Investment Limited)에 따르면 2022년 8월 17일 품질경영시스템 표준인 ISO 9001:2015 인증을 받았다.ISO 9001:2015 표준은 기업이 고객에게 양질의 제품과 서비스를 제공하는 평가한다. 현재 160개국 100만개 이상의 기관과 기업이 ISO 9001:2015 인증을 받은 것으로 집계됐다.외부 독립 기관이 평가한 랜드웨이의 경영 영역은 개발을 위한 토지의 제공과 서비스, 판매를 위한 주택개발 등이다. 인증을 위한 감사는 국제표준화기구(ISO)로부터 승인을 받은 IAF(International Accreditation Forum)가 수행했다.랜드웨이는 이번 인증을 통해 고객과 함께 발전한다는 기업의 존재가치에 대한 헌신을 입증했다. 표준 인증을 위한 규제 요구조건 뿐만 아니라 고객의 만족을 위해 노력하고 있기 때문이다.부동산 개발회사로 가장 두드러진 업적은 'Urban Prime One Estate'를 추진한 것이다. 해당 프로젝트는 2021/2022 'African Property Awards for Best Residential Development'를 수상했다.이번 표준 인증은 최고운영책임자(COO)인 Mrs. Seun Eyitayo가 담당했다. 랜드웨이에 근무한지는 12년이 되었으며 서비스, 유통, 제조사업 등에서 경력을 쌓았다.참고로 랜드웨이는 상업용, 판매용, 주거용 부동산 분야에서 개발 프로젝트를 운영한다. 부동산 개발사업을 자문하거나 자체적으로 직접 투자를 진행한다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[인도] 루드라비섹 엔트프라이즈(REPL), 2021년 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증 획득인도 루드라비섹 엔트프라이즈(Rudrabhishek Enterprises Limited, REPL)에 따르면 2021년 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.또한 품질경영시스템 표준인 ISO 9001:2015 인증을 받았다. 1992년 설립해 30년 전통을 자랑하는 통합 도시 개발 및 기반 시설 컨설팅 기업이다.현재 국내 최대 증권거래소 NSE(National Stock Exchange)에 상장돼 있다. UP RERA를 비롯해 30여개 이상의 정부 부처 및 기관과 협력하고 있다.REPL의 2022/23 회계연도 1분기 영업 연결 매출액은 전년 동기 대비 9.76% 증가했다. 총 수익은 1700억루피(Rs)를 기록했다.동기간 세후 이익(Profit After Tax, PAT)은 3120만루피(Rs)로 전년 동기 대비 22.21% 늘어 났으며 EBITDA는 8.88% 확대됐다.REPL은 생존 가능성 분석, 인프라 서비스, 도시 계획, GIS, BIM 컨설팅, 건물 면적 및 설계, 구조 엔지니어링 설계, 서비스 설계, 전략적 마케팅 자문 등 다양한 컨설팅 서비스를 제공한다.부동산, 소매, 숙박, 의료, 레크리에이션, 교육기관, 수질 위생 등 복잡한 프로젝트를 설계 및 관리하고 있다. 환경, 고형 폐기물 관리, 하이테크 도시, 스마트 도시, 지하철, 철도, 도로, 고속도로 등 프로젝트를 추진했다.직원은 경험이 풍부하고 자격을 갖춘 재무 분석가, 엔지니어, 도시 계획가, 건물 설계 전문가, GIS 전문가, 프로젝트 관리자 등으로 구성돼 있다.
-
[아랍에미리트] 보건복지부(MoHAP), 8월 23일 기관 거버넌스 표준인 ISO 37000:2021 인증 받아아랍에미리트 보건복지부(Ministry of Health and Prevention, MoHAP)에 따르면 2022년 8월 23일 기관 거버넌스 표준인 ISO 37000:2021 인증을 받았다.기존의 효과적인 거버넌스를 위한 영국 표준인 BS 13500을 ISO 37000으로 업그레이드했다. ISO 37000은 잘 관리되고 통합됐으며 종합적인 행정 환경에 적합한 최신 표준이다.BS 13500은 2013년 시작된 모든 유형 및 규모의 기업을 위한 국가·기업 지배구조 표준이다. 기업의 공통 지배구조 프레임워크에 대한 사회적 요구를 반영해 개발했다.이번 인증은 영국표준협회(British Standards Institution)의 국제 전문가와 중재자로 구성된 팀에 의해 엄격한 감사를 받은 결과다. MoHAP의 운영이 거버넌스 표준에 적합하다는 판단을 받았다.중동 지역에서 영국표준협회로부터 ISO 37000 인증을 받은 첫 번째 정부 기관이다. MoHAP는 최고 수준의 국제 표준에 헌신하고 뛰어난 성과를 내는 기관으로 자리 매김하기 위해 노력 중이다.표준 인증을 받기 위해 노력한 책임자는 MoHAP의 차관인 Dr Mohammed Salim Al Olama이다. 미국 하버드대 T.H CHan School of Public Health에서 박사 학위를 받았다.
-
[미국] 재료시험협회(ASTM International), 세계 최초의 공식 버티포트(Vertiport) 표준 규격 발표미국 재료시험협회(ASTM International)는 2022년 8월 23일 국제적인 자발적 합의 표준 개발기관으로 세계 최초의 공식 버티포트(Vertiport) 표준 규격을 발표했다.버티포트(Vetiport)는 도심항공교통(Urban Air Mobility, UAM)의 수직이착륙장이다. ASTM의 무인 항공기 시스템 위원회가 5년 간의 노력 끝에 개발한 표준이다.신규 발표된 버티포트 표준은 첨단 항공 교통(advanced air mobility, AAM) 인프라 개발에 있어 주 및 지방자치단체의 지침을 제공하기 위해 확장 가능한 사양을 제공한다.이 표준은 AAM 운송과 그 지원 인프라의 개발, 구현과 관련된 사람들에게 도움이 될 것으로 예측된다. eVTOL 항공기를 위한 수직이착륙장의 계획, 설계, 건설에 대한 요구사항을 설명하고 있다.또한 시범 및 자율 비행뿐만 아니라 멀티로드, 라이프 플러스 크루즈, 벡터 추력, 틸트 윙, 틸트로터를 포함한 다양한 항공기 구성을 고려했다.2022년 3월 유럽연합 항공안전청(European Union Aviation Safety Agency, EASA)은 버티포트를 위한 기술 설계 규격을 발표했다. 발표에는 AAM 인프라 개발 지침도 포함됐다.179페이지 분량의 문서는 가능한 미래 입법 및 규정 조항을 훼손하지 않고 모범 사례, 기술지침, 권고사항을 제공하는 고급 초안이다.참고로 2022년 2월 미국 연방항공청(Federal Aviation Administration, FAA)은 버티포트 설계에 관한 간단한 엔지니어링 초안을 발표했다.
-
[영국] 영국표준협회(BSI), 최근 조직 회복력(Resilience)에 관한 BS 65000:2022의 중요한 업데이트 발행영국표준협회(British Standards Institution, BSI)에 따르면 최근 조직 회복력(Resilience)에 관한 BS 65000:2022의 중요한 업데이트를 발행했다.업데이트된 표준은 BS 65000:2022 최초 조직 회복력-실무 규정(Organizational Resilience – Code of Practice)이다.BS 65000은 조직의 탄력성이 무엇을 의미하는지 이해하고 보다 탄력적인 미래를 구축하는 데 필요한 지침을 제공할 수 있도록 지원한다.조직의 회복력은 리스크 관리를 넘어 비지니스 상태 및 성공에 대한 보다 전체적인 관점을 제공하는 계획된 접근 방식이다.탄력적인 조직은 장기간에 걸쳐 살아남을뿐 아니라 세월의 시험을 통과해 번창하는 조직이다. 조직 복원력의 개념을 실행 가능한 프로세스로 전환하는 것은 비지니스 리더에게도 어렵다.따라서 BS 65000 : 조직 회복력을 위한 실무 지침은 기업 전체에서 회복력을 달성할 수 있도록 지원한다. BS 65000은 2014년 최초 발행됐으며 업데이트된 표준은 이전보다 더 많은 권고와 지침을 포함하고 있다.BS 65000은 이사회 차원의 의제 일부로 사용할 수 있는 권한 있는 문서의 제공, 사이버 보안 및 지속 가능성, 공급망과 같은 주요 비지니스 영역 간 명확한 상호 연결을 지원한다.또한 인식 가능한 관계 제공 및 책임감 있고 우수한 비지니스 관행을 지원한다. 리스크 관리, 비지니스 연속성 관리, 위기 관리 등 많은 관리 프로세스와 시스템을 조화시켜 관리 시간을 절약하고 투자 결정을 개선한다.합의된 용어와 정의를 가진 조직 전반에서 탄력성에 대한 논의 지원 및 탄력성을 효과적으로 측정할 수 있는 수단을 제공한다.조직이 BS 65000을 채택하면 조직의 탄력성을 보장하기 위한 프로세스의 수립, 새로운 시장 진입, 혁신의 가속화, 지속 가능한 성장, 효율성 향상, 리스크 관리 강화와 같은 이점을 얻을 수 있다.
-
[자메이카] 공공조달위원회(PPC), 8월24일 품질 표준인 ISO 9001:2015 인증 받아자메이카 공공조달위원회(Public Procurement Commission, PPC)에 따르면 2022년 8월24일 품질 표준인 ISO 9001:2015 인증을 받았다.인증을 받기 위한 종합 감사는 11명의 컨설턴트와 25명의 기술자가 수행했다. 프로젝트에 투입된 인력들은 PPC의 서비스 품질을 높이기 위해 문제점을 파악하고 개선했다.이로써 PPC는 자메이카 공공기관 중 품질 표준 인증을 받은 24번째 기관으로 등극했다. 국제 최고 수준의 모범 사례와 일치하는 서비스의 효율성과 품질을 제공할 수 있게 됐다.PPC는 공공 조달 프로세스에 대해 감독을 수행 및 제공하는 책임을 부담하고 있다. 설립 후 3년 동안 이러한 업무를 성공적으로 수행했다는 평가를 받는다.정부는 공공 부문 전환 프로그램(Public Sector Transformation Programme)을 통해 정부 공공 서비스의 품질을 높이기 위해 노력하는 중이다.이번 인증의 효과는 3년 동안 유효하며 국가인증기관인 NCBJ(National Certification Body of Jamaica)로부터 매년 유지보수를 받아야 한다.현재 산업투자상공부(Ministry of Industry, Investment and Commerce)는 공공기관의 서비스가 품질 표준을 촉진시키기 위한 다수의 프로젝트를 진행 중이다.참고로 PPC의 ISO 인증을 주도한 재정공공서비스부(Ministry of Finance and the Public Service)의 장관은 Dr. Hon. Nigel Clarke다. 장관은 8월24일 개최된 인증서 수여식에도 참석했다.
-
[포르투갈] 번역 플랫폼 언바벨(Unbabel), ISO/IEC 27001:2013 ISMS 인증 획득포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.
-
[카타르] 보건부(MoPH), ANSI 국제 인증 위원회(ANAB)로부터 국제 인증 획득카타르 보건부(Ministry of Public Health, MoPH)에 따르면 산하 식품안전과(Food Safety Department)는 ANSI 국제 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 국제 인증을 획득했다. 인증 분야는 ISO 17020 시스템에 따라 수입 및 현지 식품, 현지 업소의 검사 분야로 식품의약품안전처가 시행하는 기준 및 검사방법이 국제 기준을 준수하고 있음를 확인받은 것이다.보건부 식품안전 및 환경보건(Food Safety and Environmental Health)국은 ANAB의 국제 인증은 국제 수준에서 검사 결과에 대한 신뢰도와 신뢰성을 강화하는데 공헌했다고 판단했다. 검사 기관의 무결성과 기술 능력을 증명하는 공식적인 인정이기 때문이다.또한 ISO/IEC 17020에 따라 제공되는 서비스의 효율성과 품질에 대한 고객 및 수혜자에게 신뢰를 제공한다. 지역 수준에서 뛰어난 성과는 기술 운영의 성과를 향상시키고 절차를 가속화해 통제하는데 도움이 된다.식품안전부의 현지 및 수입 식품 통제에 특화된 부서는 ANAB 전문가들에 의해 감사를 받아 인증에 요구되는 기준과 요건을 통과했다.보건부(MoPH)는 국내 및 수입 식품관리부서가 ISO 인증을 획득함에 따라 식품안전부 산하 모든 부서의 식품관리시스템을 최상의 국제기준에 따라 운영할 방침이다.이번 인증을 통해 카타르 정부는 글로벌 추세에 맞춰 국내 먹거리 안전 시스템을 개선할 계획이다. 전체 식품의 라이프 싸이클에서 안전 수준도 향상될 것으로 전망된다.