검색결과
-
[미국] 바자보이스(Bazaarvoice), ISO/IEC 27001 보안 인증 획득▲바자보이스(Bazaarvoice) 홍보영상 [출처=홈페이지] 미국 제품 리뷰 및 사용자 생성 콘텐츠(user-generated content, UGC) 솔루션 제공기업 바자보이스(Bazaarvoice)는 최근 ISO/IEC 27001 인증을 획득했다고 밝혔다.ISO 인증을 통해 바자보이스는 사이버 공격에 대한 복원력 있는 프로세스, 시스템 등을 보유하고 있음을 입증하게 됐다.또한 모든 정보를 한 곳에서 보호하는 중앙 관리 프레임워크, 기술 기반 위험, 기타 위협에 대한 조직 전체의 보호 기능, 진화하는 보안 위협에 대응할 수 있는 기능을 보유하고 있음을 확인받았다.인증을 받는 ISO 27001 되기 위한 절차는 고도의 운영 성숙도가 필요한 다년간 작업을 해야 하는 복잡하며 가장 정교한 조직만이 달성할 수 있다.ISO 27001은 지속적인 개선이라는 개념을 기반으로 하고 있다. 바자보이스는 시스템 및 데이터의 보안과 관련해 기준을 높이는 데 전념하고 있다.바자보이스의 광범위한 글로벌 소매, 소셜, 검색 신디케이션 네트워크, 제품에 대한 열정적인 커뮤니티, 대기업 수준의 기술은 브랜드와 소매업체가 고객의 여정 전반에 걸쳐 보다 스마트한 쇼핑 경험을 만드는데 필요한 도구를 제공한다.취약성을 효과적으로 관리하는 방법을 이해하는 것은 잘 보호된 솔루션을 보장하는 데 중요하다. 따라서 바자보이스는 지속적으로 취약점을 확인하고 존경받는 보안 표준에 부합하는 위험 기반 접근 방식으로 신속하게 해결하고 있다.CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)는 보안 제어가 클라우드 공급자를 위해 올바른 곳에 있는지 알리는 효율적이고 투명한 방법을 제공한다.바자보이스는 이 프레임워크를 사용해 클라이언트 보안 정보 요청에 효과적으로 대응하고 있다. 독립적인 제3자와 협력해 침투 테스트를 매년 수행하고 있다.테스트 결과는 검토를 통해 문제가 발생시 해결을 위한 계획을 수립하고 개선 활동을 효과적으로 하기 위해 후속 테스트 실시 및 고객 요청시 요약 보고서를 제공하고 있다.국제표준화기구(ISO)는 제품 및 서비스, 시스템의 품질, 안전, 효율성을 보장하기 위한 표준을 개발하는 독립적이고 비정부적인 국제기구다. ISO는 167개국을 대표하고 있으며 2만4375개의 표준을 개발해 기업에게 탁월함과 혁신을 제공하고 있다.특히 ISO 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)에 관한 표준으로 ISMS에 대한 세계 최고의 표준이다.ISMS는 조직 내 정보보안을 보장, 관리, 지속적으로 개선하는데 필요한 모든 통제를 포함하는 정책, 표준, 절차의 프레임워크다.
-
[카타르] 이지스 서비스(Aegis Services L.L.C), 다양한 종류의 ISO 표준 시리즈 관리 및 컨설팅 서비스 제공▲ 이지스 서비스(Aegis Services L.L.C)의 인증 종류 [출처=홈페이지] 카타르의 선도적인 ISO 인증 기업 이지스 서비스(Aegis Services L.L.C)는 다양한 종류의 국제표준화기구(ISO) 표준 시리즈의 관리 및 컨설팅 서비스를 제공하고 있다.이지스는 2012년 11월 기업과 조직에 ISO 인증을 위한 신뢰할 수 있는 컨설팅 서비스를 제공하기 위해 설립됐다.다년간의 경험을 바탕으로 다양한 고객의 요구에 부합하는 인증 서비스를 제공하고 있다. 고객이 ISO 인증 요구 사항에 대해 올바른 결정을 내리도록 조언한다.또한 고도의 전문성을 갖고 있는 감사팀은 조직이 표준을 유지할 수 있도록 지원하는데 중점을 둔다. 솔루션 지향 절차를 통해 고객이 빠르고 원활한 ISO 인증을 획득하도록 돕는다.고객이 ISO 인증 획득에 어려움을 겪지 않도록 노력하는 것이다. 인증 획득 절차는 고객이 가장 선호하는 ISO 인증 서비스의 선택, 표준 강좌 및 교육, 높은 표준의 구현, 인증 등으로 진행된다.이 프로세스를 통해 조직은 ISO 41001, ISO 22000, ISO 22301, ISO 27001, ISO 14001, ISO 31000, ISO 9001, ISO 45001, ISO 50001 등의 ISO 인증을 획득할 수 있게 된다.ISO 41001은 시설 관리 경영시스템, ISO 22000은 식품안전경영시스템, ISO 22301은 비즈니스 연속성 경영 시스템, ISO 27001은 정보보안경영시스템, ISO 14001은 환경경영시스템에 관한 표준이다.ISO 31000은 리스크 관리, ISO 9001은 품질경영시스템, ISO 45001은 안전보건경영시스템(Occupational health and safety management systems), ISO 50001은 에너지 경영 시스템(energy management system, EnMS)에 관한 표준이다.
-
[이탈리아] 독시(Doxee), 부패방지 및 퇴치를 위한 ISO 37001:2016 품질인증 획득▲독시(Doxee) 사무실 전경 [출처=홈페이지] 이탈리아 플랫폼 제공 기업 독시(Doxee)에 따르면 부패 방지 및 퇴치에 대한 UNI ISO 37001:2016(반부패경영시스템, Anti-bribery management systems) 품질 인증을 획득했다.ISO 37001인증은 전체 가치사슬에서 투명성과 무결성을 보장하겠다는 독시의 구체적인 약속이다. 또한 ESG(환경·사회·지배구조) 문제에 관한 업무에서 회사의 지속적인 책임 의식과 투명성을 확인하는 추가적인 요소이다.독시는 이번 인증을 통해 부패 방지 및 퇴치를 목표로 체계적인 방식을 채택할 수 있게 됐다. 사내 규정을 준수하려는 문화를 확산시키고 내재화를 추진할 방침이다.독시는 ISO 37001뿐 아니라 △ISO 9001 품질경영시스템(QMS) △ISO 27001 정보 보안 경영 시스템(ISMS) △ISO 14001 환경 경영 시스템(EMS) 등의 인증을 획득했다.ISO 37001 반부패경영시스템 표준은 부패 가능성과 연관된 위험과 비용을 줄이기 위한 목표로 국제적인 모범 사례를 기반으로 만들어졌다.독시는 유럽에서 국제 파트너 네트워크를 확장하고 있는 클라우드 기반 기업등급 고객 커뮤니케이션 관리(Customer Communication Management, CCM) 및 문서출력생산 솔루션, 서비스 부문을 선도하는 기업이다.
-
[스웨덴] 세계경제포럼(WEF), 부패로 손실 규모 2조6000억달러▲세계 경제 포럼(World Economic Forum, WEF) [출처=홈페이지] 2018년 세계경제포럼(WEF)는 글로벌 GDP의 5%인 $US 2조6000억 달러(약 3370조3800억 원) 규모가 부패로 발생한 손실이라고 추정했다.세계보건기구(World Health Organization, WHO)는 전 세계 모든 시민에게 무료 의료 서비스를 제공하는데 3700억 달러의 비용이 필요하다고 추정하고 있다.반면 전세계 모든 시민들에게 매년 의료 서비스를 제공하는데 들어가는 비용은 7조5000억 달러로 이중 약 7%인 5000억 달러가 부패로 인해 손실되고 있다.따라서 부패로 인해 발생되는 손실 비용만 잘 통제하면 전 세계 가난하고 취약한 사람에게 의료혜택을 공짜로 제공할 수 있다.수많은 국가들이 최선의 노력을 기울여도 부패 상황은 실제로 개선되지 않고 있다. 따라서 부패의 부정적인 영향으로 고통을 받는 인구는 늘어나고 있다.따라서 세계경제포럼은 전 세계적으로 부패에 대한 부정적인 인식을 고양하고 부패를 방지하기 위해 노력하고 있다. 표준 분야에서 ISO 37001 반부패경영시스템(Anti-bribery management systems)을 도입한 이유다.
-
[특집] ISO/TC 12 기술위원회(Technical Committees) 소개▲스웨덴표준기구(Swedish Institute for Standards, SIS) [출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 12 수량 및 단위(Quantities and units) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11과 같이 1947년 구성됐다. 사무국은 스웨덴표준기구(Swedish Institute for Standards, SIS)에서 맡고 있다.위원회는스벤 라데(Mr Sven Radhe)가 책임지고 있으며 의장은 토르그니 칼슨 박사(Dr Torgny Carlsson)로 임기는 2024년 말까지다. ISO 기술 프로그램 관리자는 메르세 페레스 에르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 빈센트 바추키(M Vincenzo Bazzucchi) 등이다.범위는 다양한 과학과 기술 분야에 사용되는 수량 및 단위, 수학 기술에 대한 단위 및 기호의 표준화이다. 또한 필요한 경우 이러한 수량 및 단위의 정의에 대해 제공하고 다양한 단위 사이의 환산 계수의 표준화도 포함된다.현재 ISO/TC 12의 직접적인 책임하에 발행된 표준은 13개며 ISO/TC 12의 직접적인 책임하에 개발중인 표준은 3개다. ISO/TC 12에 참여하고 있는 회원은 20명, 참관 회원은 35명이다. □ ISO/TC 11 사무국의 직접적인 책임하에 발행된 ISO 표준 13개 목록▲ISO 80000-1:2022 Quantities and units — Part 1: General▲ISO 80000-2:2019 Quantities and units — Part 2: Mathematics▲ISO 80000-3:2019 Quantities and units — Part 3: Space and time▲ISO 80000-4:2019 Quantities and units — Part 4: Mechanics▲ISO 80000-5:2019 Quantities and units — Part 5: Thermodynamics▲IEC 80000-6:2022 Quantities and units — Part 6: Electromagnetism▲ISO 80000-7:2019 Quantities and units — Part 7: Light and radiation▲ISO 80000-8:2020 Quantities and units — Part 8: Acoustics▲ISO 80000-9:2019 Quantities and units — Part 9: Physical chemistry and molecular physics▲ISO 80000-10:2019 Quantities and units — Part 10: Atomic and nuclear physics▲ISO 80000-11:2019 Quantities and units — Part 11: Characteristic numbers▲ISO 80000-12:2019 Quantities and units — Part 12: Condensed matter physics▲IEC 80000-13:2008 Quantities and units — Part 13: Information science and technology□ ISO/TC 11 사무국의 직접적인 책임하에 개발중인 ISO 표준 3개 목록▲IEC/CD 80000-15 Quantities and units — Part 15: Logarithmic and related quantities▲IEC/CD 80000-16 Quantities and units — Part 16: Printing and writing rules▲IEC/CD 80000-17 Quantities and units — Part 17: Time dependency
-
TTA-ETSI, 제8차 oneM2M 상호운용성 행사 성료▲ 제8차 oneM2M 국제상호운용성 시험행사 한국정보통신기술협회(회장 최영해; www.tta.or.kr, 이하 TTA)는 유럽전기통신표준협회(사무총장 Luis Jorge Romero Saro; www.etsi.org, 이하 ETSI)와 공동으로 제8차 oneM2M 국제상호운용성 행사를 성공적으로 개최했다고 밝혔다. 이번 행사는 판교 기업지원허브에 위치한 글로벌IoT시험인증센터에서 12월 5일부터 7일까지 진행되었으며, 도이치텔레콤(독일), exactagss(미국), ETSI(유럽), KT DS, KETI 등 국내외 10개 사 30여 명이 참석하여 타사 제품과의 상호운용성을 검증했다. 특히, 이번 상호운용성 행사는 신규 개시 예정인 oneM2M Rel-2 국제공인 인증프로그램을 사전시험 형태로 제공하여, oneM2M 제품에 대한 적합성 및 상호운용성 검증을 수행하였다. 또한, COVID-19 상황에 대응하기 위해 비대면으로 진행했던 제7차 국제상호운용성 시험행사와 달리 이번 행사는 대면으로 진행하여 국내외 업체 간 산업 활성화를 위한 인적‧기술적 네트워크의 확장 및 국내 제품의 해외 진출을 위한 기반 마련을 지원했다. TTA 최영해 회장은 “지난 몇 년간 국내외 기업 간 교류가 위축된 상황에서 금번 행사를 통해 국내 기업에 글로벌 진출을 위한 장을 성공적으로 제공하였으며, oneM2M Rel-2공인시험 적기 제공 등 사물인터넷 산업의 활성화를 위한 지원을 지속적으로 확대하겠다.”고 밝혔다. OneM2M은 IoT 플랫폼 표준화를 위해서 한국정보통신기술협회(TTA)를 비롯한 세계 지역별 대표 표준화기관 8곳(TTA(한), ETSI(유럽), ATIS/TIA(미), ARIB/TTC(일), CCSA(중), TSDSI(인))이 공동으로 설립한 글로벌 표준화 기구다. 현재 AT&T, 스프린트, 에릭슨, 시스코, 화웨이, 퀄컴, 알카텔-루슨트, 인텔 등 200여 개의 주요 기업들이 참여하고 있으며, 국내에서도 KT, LG유플러스, 현대자동차, LGCNS, KETI, 엔텔스, 인터디지털 아시아 유한회사, 한성대학교 등이 참여하고 있다.
-
[스웨덴] ISO 37001 반부패경영시스템, 전 세계적인 부패 방지 노력의 결과 탄생한 표준▲독일 베를린에 있는 국제투명성기구(Transparency International) 건물 [출처=위키피디아] ISO 37001 반부패경영시스템(Anti-bribery management systems)은 전 세계적으로 부패에 대한 부정적인 인식과 부패 방지를 위한 노력의 결과로 태어난 국제 표준이다.세계보건기구(WHO)의 통계에 따르면 전세계 시민 모두의 의료비용은 3700억달러이지만 7조5000억 달러 규모의 의료 서비스 제공에 따른 부패 비용이 5000억 달러에 달한다.따라서 부패 비용만 관리를 잘해도 가난하고 취약한 글로벌 시민이 혜택을 받을 수 있다라는 전제하에 다양한 국가가 나서기 시작했다.2010년 영국이 부패방지를 위해 Bribery Act를 제정했다. 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)가 참여해 ISO 37001 표준을 제정했다.국제투명성기구는 전 세계 37개국이 정회원으로 참여하고 있으며 매년 국가별 부패 관련지수를 발표하는 국제기구다.ISO 37001은 조직 내에서 반부패경영시스템의 수립, 실행, 유지, 개선 등을 달성하기 위한 요구사항을 규정하고 있다. 모든 분야에 적용 가능한 요구사항을 규정하고 있는 국제규격이다.■ ISO 37001 인증 획득 시 이점은 아래와 같다.▲개인과 조직의 뇌물수수로 인한 법규위반 리스크 감소▲조직 및 사업 활동에 대한 고객의 신뢰 증대▲파트너십 관계에 있는 조직과 기관의 파트너쉽 향상▲반부패에 대한 직원 및 협력회사와의 인식 공유▲뇌물 수수와 관련된 비용 예방▲공공 기관 등 다양한 입찰에서 강화되는 반뇌물수수 시스템을 충족■ ISO 37001의 요구사항은 다음과 같다.▲ 적용범위▲ 인용표준▲ 용어의 정의▲ 조직상황 - 조직과 조직상황의 이해 - 이해관계자의 니즈와 기대 이해 - 반부패경영시스템 적용범위 ᅟ결정 - 반부패경영시스템 - 부패리스크 평가▲ 리더십 - 리더십과 의지표명 - 반부패방침 - 조직의 역할, 책임 및 권한▲ 기획 - 리스크와 기회를 다루는 조치 - 반부패목표 및 반부패 목표를 달성기획▲ 지원 - 자원 - 역량 - 인식 및 교육 - 의사소통 - 문서화된 정보▲ 운용 - 운용기획 및 관리 - 실사 의무 - 재무적 통제 - 비재무적 통제 - 통제가능한 조직 및 사업파트너에 대한 반부패실행요구 - 반부패위원회 - 선물, 접대, 기부 및 유사이익 - 반부패운용의 부적절한 관리 - 문제야기 - 조사 및 조치▲ 성과평가 - 모니터링, 측정, 분석 및 평가 - 내부심사 - 경영검토 - 반부패 준수기능에 대한 검토▲ 개선 - 부적합 및 시정조치 - 지속적 개선
-
[미국] 파이프드라이브(Pipedrive), ISO 27001:2013 ISMS 인증 갱신▲미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지] 미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.
-
[캐나다] 스파이나FX 메디컬(SpinaFX Medical), QMS 및 MDSAP 인증 획득▲컴퓨터 제어 콘솔, 일회용 주사기 및 멸균 케이스를 포함한 오존발생챔버 등 트리오젝션 시스템 [출처=홈페이지] 캐나다 스파이나FX 메디컬(SpinaFX Medical)은 자사 트리오젝션 시스템(Triojection system)의 품질관리시스템(quality management system, QMS)이 미국과 캐나다에서 ISO 13485:2016 인증을 획득했다고 밝혔다.또한 미국과 캐나다에서 의료장비 단일 심사 프로그램(Medical Device Single Audit Program, MDSAP) 인증을 받았으며 유럽에서 EN ISO 13485:2016 인증을 획득했다.스파이나FX의 ISO 및 MDSAP 인증은 독립적인 제3자 인증업체인 인터텍(Intertek Group)에서 진행했다. 인증획득으로 새로운 이정표를 쓰게 된 것이다.인증을 획득한 것은 스파이나FX 팀과 계약 제조기업 스타피시 메디컬(Starfish Medical)의 고품질, 교차 기능, 협력적인 노력의 결과이다.스파이나FX의 ISO/MDSAP 인증은 캐나다 보건부, EU MDR, 미국 FDA 등 의료기기 라이선스 및 승인을 추구할 수 있는 중요한 전제 조건이 된다.ISO 13485:2016은 의료기기의 품질관리시스템에 대한 일련의 요구 사항에 대해 국제적으로 인정받고 있는 표준이다. 고객 및 해당 규제 요구사항을 일관되게 충족하는 의료기기 및 관련 서비스를 제공할 수 있는 능력을 입증해야 된다.스파이나FX는 최소 침습 영상 유도 치료 솔루션 및 기술 기업으로 캐나다 온타리오주 콩고드에 위치하고 있다. 마지막으로 펀딩을 받은 것은 2021년 11월1일 시리즈 A라운드다.
-
[나이지리아] 표준기구(SON, Standards Organisation of Nigeria), 해커와 사이버 범죄로 인해 연간 N2000억 나이라 손실나이지리아 표준기구(SON, Standards Organisation of Nigeria)에 따르면 해커와 사이버 범죄로 인해 연간 N2000억 나이라의 손실이 발생되고 있다고 밝혔다.따라서 해커와 사이버 보안 위협으로부터 막대한 손실을 줄이고 IT산업의 정화를 위해 국제표준화기구(ISO) 표준 구현과 교육을 실시하고 있다.기업과 기관들을 위해 ISO 27001 정보보안 관리시스템 과정을 운영하고 있다. 해커와 기타 사이버 보안 위협으로 부터 정보를 보호할 수 있는 능력을 배양하기 위한 목적이다.또한 국가 최고 정보감독기관 NITDA(National Information Technology Development Agency)과 양해각서(MOU)를 체결로 교육을 통한 적격 감사인들이 늘어날 것으로 전망된다.2022년 교육 프로그램은 경영시스템 과정과 분야별 기술 과정으로 1월부터 ~ 12월까지 공공 및 민간 부문 모두 참여할 수 있다.