검색결과
-
[브루나이] 국가표준센터(NSC), 2008년 산업자원부(MIPR)의 주관으로 설립브루나이의 국가표준센터(National Standards Centre, NSC)는 2008년 산업자원부(Ministry of Industry and Primary Resources, MIPR)의 주관으로 설립됐다.2016년 에너지산업국(Energy and Industry Department, EID)으로 편입됐다. 2018년 이후 에너지산업부(Ministry of Energy, Manpower and Industry, MEMI) 소관으로 넘어갔다.NSC의 주요 업무는 국가의 표준 및 적합성 평가 분야에서 촉진자 및 권한자 역할을 수행하는 것이다. 도랑형 관련 교정 서비스를 담당한다.또한 국가표준위원회(National Standards Committee)와 국가표준자문위원회(National Standards Council)의 지원을 받아 국가 및 국제 표준 개발을 촉진 및 조정, 홍보 역할을 수행한다.중소기업이 국제 표준과 적합성 평가에 따라 시스템과 제품을 개발하고 표준화할 수 있도록 자문서비스를 제공하고 있다. 정부와 민간 부문에서 국가 표준과 표준 참고 도서의 발간, 홍보 및 활용을 지원한다.상업적 목적으로 사용되는 계량 및 측정기기의 검사, 교정, 승인 업무를 처리한다. 1983년 도량형법 제151장 및 규정에 따른 소비자 보호의 시행 및 촉진, 국제 단위 체계에 대한 도량형 표준의 추적성 보장 업무도 포함된다.NSC는 소비자, 기업, 일반 대중이 상업적 목적을 위해 정확하고 신뢰성 있는 도량형을 사용함에 있어서 우호적인 인식을 제고시킨다.
-
[미국] 아바소프트(AVASOFT), 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증 획득미국 차세대 제품 및 솔루션기업 아바소프트(AVASOFT)에 따르면 2022년 7월 21일 업계에서 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증을 획득했다.아바소프트는 최고 수준의 정보 보안 관리 규정 준수 및 새로운 시대의 위험과 취약성을 해결할 수 있는 잠재력을 보유하고 있다는 사실을 인증을 통해 확인했다.ISO의 인증서는 100개 이상의 요구사항을 포함하고 있다. 재무 정보, 지식재산, 직원 세부 정보, HR 프로세서 등 모든 기업 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 견고한 보안 관리 프레임워크를 제공한다.또한 정보와 사이버 보안 환경 위협에 대한 깊은 전문 지식으로 기업이 제로 트러스트(Zero Trust) 전략을 수용하는 보안 모델을 채택하도록 지원한다. 아바소프트는 중소기업과 대기업을 위한 디지털 전환을 가속화하는 업계 리더로서 국제 표준화 기구(ISO)가 발행한 ISO 27001:2003 정보 보안에 대한 글로벌 표준을 인증받았다.고객 기업은 1000개 이상이며 미국 펜실베니아주 블루벨에 본사가 있다. 지역본부는 미국 텍사스주 플래노, 캐나다 토론토, 아시아 태평양인 인도 첸나이 등에 있다.참고로 제로 트러스트(Zero Trust)란 사이버 보안 모델로 '신뢰하는 것은 아무 것도 없다'라는 의미다. 사용자가 기기 접근 요청 시 철저한 검증과 검증 이후 최소한의 신뢰만을 부여해 접근을 허용하는 방식이다.
-
[필리핀] PT&T, ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증 획득필리핀 통신사업자인 PT&T(Philippine Telegraph and Telephone Corp.)에 따르면 2022년 8월 4일 ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 정보보호경영시스템(Information Security Management System, ISMS)에 관련된 표준이다.이 표준은 기업이자체 정보 자산과 데이터의 프라이버시, 보안, 고결성, 가용성을 보호하거나 확인하는 기술, 프로세스, 인력, 독립적인 평가에 광범위하게 투자하는지 평가한다.따라서 이번 인증으로 PT&T가 국제 정보 보안 표준과 일치하는 프로세스, 프로토콜, 통제를 수행하고 있다고 확인된 것이다.정보보호경영시스템 인증을 받으려면 조직 내부의 정보보호경영시스템을 구축, 이행, 유지 및 지속적인 개선을 추진해야 한다. 조직의 요구에 최적화된 정보보안 위험을 평가한다.국제적으로 ISO 인증기구로 인정을 받은 BQSR가 인증 감사를 진행했다. 정보보호경영시스템을 위한 감사뿐만 아니라 품질경영시스템 관련 표준인 ISO 9001:2015에 대한 첫 번째 감사도 진행했다.특히 코로나19 팬데믹 기간인 2021년 품질경영시스템(QMS)에 관한 인증도 받았다. 고객에게 신뢰를 심어주고 기업경영에 중요하다고 판단되는 인증을 추가로 받을 계획이다.참고로 PT&T는 1962년 설립된 이후 필리핀에서 주요 통신 서비스를 제공하는 사업자로 자리매김했다. 전국적으로 대기업, 중소기업, 가정 등 틈새시장에 주력한다.
-
[가나] 독일 국제개발협력단(GIZ), 농업 관련 산업 인증 표준 지역 전문가 53명 교육 실시독일 국제개발협력단(Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, GIZ)에 따르면 2022년 7월 18일 가나의 농업 관련 산업 인증 표준 관련 53명의 지역 전문가 교육을 실시했다고 밝혔다.이들은 식품안전관리시스템(Food Safety Management System), 유기농 생산(Organic production), 열대우림동맹(Rainforest Alliance), 글로벌GAP(GlobalGAP), 공정거래 인증표준(Fairtrade certification standards) 등에서 농장 검사 및 주임 감사관 등의 역량을 갖췄다.전문가들은 선정된 농업 관련 사업체 대표 23명과 가나 전역에 있는 고등 교육 기관을 졸업한 실업자 30명 등 총 53명이다.이 교육은 지역 농업 관련 사업을 하는 중소기업(SME)에 인증 자문 서비스를 제공하는 지역 역량 구축을 목표로 하고 있다. 또한 감사 준비나 높은 감사 비용의 절감, 비지니스 환경 개선 등을 추구한다.6주간으로 구성된 인증 교육은 독일 연방경제협력개발부(German Federal Ministry for Economic Cooperation and Development, BMZ)가 지원했다. 지역의 일자리를 창출하기 위한 투자사업의 일환이다.지속 가능한 개발을 위한 피라미드 센터(Pyramid Centre for Sustainable Development)가 교육을 담당했다. 독일 국제개발협력기관(GIZ)이 주관했다.교육 내용은 다양한 인증제도, 기준, 원칙의 전면 도입, 특정 기준에 대한 수혜자 인증, 소프트 기술 개발 등이 포함됐다.농작물 생산에는 토지 사용의 변화, 삼림 벌채 및 생물 다양성 손실, 광범위한 비료 사용으로 인한 오염, 부당한 보상과 노동관행 등 부정적인 환경 및 사회 경제적 영향이 영향을 끼치고 있다.인증 표준은 부정적인 지속 가능 영향력이 줄어든 제품에 대한 지속적인 생산을 보장한다. 가치 사슬 전반에 걸친 상호 이익을 보장하기 위해 핵심 메커니즘 중 하나다.이번 교육을 통해 가나의 중소 농업기업에 대한 수많은 혜택과는 별개로 수혜자들이 향상된 농업 경영 환경에 기여할 수 있는 발판이 된다.뿐만 아니라 인증 교육을 통해 산업에 필요한 전문가를 양성함으로서 가나가 현재 직면하고 있는 높은 청년 실업률을 해소할 여지도 보인다.
-
[방글라데시] 민간 상업은행 프리미어 은행(Premier Bank), ISO 27001 인증 획득방글라데시 민간 상업은행인 프리미어 은행(Premier Bank Limited)에 따르면 최근 SSL(Software Shop Limited)의 그룹 고문 아메드 카말 칸(Ahmed Kamal Khan)으로부터 ISO 인증서를 받았다.프리미어 은행의 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현에 대해 ISO 27001 인증을 획득한 것이다. 은행 본사에서 인증서 전달식이 개최됐다.행사에는 은행 고문 무하마드 알리(Muhammed Ali), 시에드 나우셔 알리(Syed Nowsher Ali) 전무 이사 대리, 세이드 아불 하셈(Sayed Abul Hashem) 전무 이사 대리, AYM 나이물 이슬람(AYM Naimul Islam) SEVP 및 고객 관계 관리부서장 등 다양한 부서 책임자들이 참석했다.프리미어 은행은 1999년 설립됐으며 방글라데시 다카 바나나 아타투르크 애비뉴(Ataturk Avenue, Banani, Dhaka, Bangladesh)에 본사를 두고 있다.2019년 매출액은 129억5000만 타카(BDT), 총 자산 26조1900억 타카(BDT)이다. 2019년 기준 종업원 1947명을 고용하고 있다. 소매 금융, 기업 금융, 중소기업 금융, 카드, 이슬람 금융, 재무 관리 등을 주요 업무로 한다. 자회사는 The Premier Bank Limited, Asset Management Arm, Premier Bank Securities Ltd 등이 있다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[키프로스] 표준화 기구(CYS), 에너지 통상산업부(ΥΕΕΒ)와 '특별 가입자 플랜(Ειδικο? Σχεδ?ου Συνδρομητ?)' 계약 1년 연장키프로스 표준화 기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)에 따르면 2022년 9월 2일 에너지 통상산업부(Υπουργείου Ενέργειας, Εμπορίου και Βιομηχανίας, ΥΕΕΒ)와 '특별 가입자 플랜(Ειδικο? Σχεδ?ου Συνδρομητ?)' 계약을 1년 연장하기로 결정했다.연장 기간은 2022년 9월 1일부터 2023년 8월 31일까지다. 계약을 통해 키프로스 중소기업은 유럽과 국제 표준, 키프로스 표준에 접근할 수 있다.키프로스 공화국에서 사업 활동을 수행하고 있는 중소기업으로 기업 등록부 및 공식 수취인 등록부에 등록돼 있으면 이용이 가능하다.특별 가입자 플랜 혜택을 받고자 하는 기업은 Annex II를 작성해 CYS 정보 및 서비스 센터로 보내야 한다. 이후 심사를 통해 접근이 허용되면 다음과 같은 표준을 활용할 수 있다.CYS EN, CYS EN ISO, CYS EN IEC 등 유럽 표준, 채택된 국제 CYS ISO, CYS IEC 표준, 순수 키프로스(CYS) 표준 중 5개를 연간 무료로 이용이 가능하다.연간 이용 기업은 최대 1000개에 달할 것으로 전망된다. 5개 이상의 표준을 이용하고자 할 경우에는 플랜의 Annex II에 언급된 요금을 결제하면 된다.CYS EN, CYS EN ISO, CYS EN IEC 등과 같은 유럽 표준이나 채택된 국제 CYS ISO, CYS IEC 표준, 순수 키프로스(CYS) 표준이 아닌 표준은 Annex IV에 언급된 가격으로 이용할 수 있다.
-
[미국] 뉴스케일 로봇틱스, 품질 관리 시스템에 대해 ISO 9001:2015 국제 표준 인증 획득미국 스마트 자동화 시스템업체인 뉴스케일 로보틱스(New Scale Robotics)에 따르면 품질 관리 시스템에 대해 ISO 9001:2015 국제 표준 인증을 획득했다고 밝혔다.스마트 자동화 도구 및 시스템을 제조하며, 소규모 협동 로봇과 통합돼 중소기업의 자동화를 지원한다. 이번 인증은 ANSI National Accreditation Board(ANAB)의 인증을 받은 독립 감사 회사인 이글 레지스트레이션(Eagle Registrations)에서 품질 관리 시스템을 광범위하게 분석한 후 발행됐다.품질 관리 및 품질 보증팀은 생산 현장과 실험실에서 사용하는 많은 접촉 측정 방법을 자동화할 수 있도록 지원하고 있다.이번 인증 획득은 회사가 품질 및 ISO 인증과 관련해 고객의 요구 사항을 이해하고 있다는 것을 입증한 것으로 평가된다. 인증을 유지하기 위해 지속적인 검사와 연간 프로세스 검증을 받을 방침이다.ISO 9001:2015는 국제 표준화 기구(ISO)에서 개발 및 발행한 품질 관리 표준의 최신 버전이다. 핵심 품질 관리 원칙을 기반으로 효과적인 품질 관리 시스템을 구축하기 위한 모델을 제공한다.특히 조직의 유형이나 규모, 조직이 제공하는 제품 및 서비스에 관계없이 모든 조직에 적용될 수 있다. 특히 ISO 9001:2015 인증 획득을 위해 다음 2가지 요구사항을 지정하고 있다.하나는 고객 및 해당 법적 및 규제 요구 사항을 충족하는 제품 및 서비스를 일관되게 제공할 수 있는 능력을 입증해야 한다는 것이다.다른 하나는 시스템 개선을 위한 프로세스와 고객 및 해당 법률 및 규제 요구사항에 대한 적합성 보장을 포함해 시스템의 효율적인 적용을 통해 고객 만족을 향상시켜야 한다.
-
[미국] 유엔산업개발기구, 식품안전시스템인증(FSSC) 재단과 저소득 및 중간 소득 국가의 식품 안전을 증진하기 위한 파트너십 체결유엔(UN) 산하기구인 유엔산업개발기구(UNIDO)에 따르면 식품안전시스템인증(FSSC) 재단과 저소득 및 중간 소득 국가의 식품 안전을 증진하기 위한 파트너십을 체결했다고 밝혔다.식인성 질병(foodborne diseases)의 사회경제적 영향을 줄이기 위한 역량을 강화하기 위한 목적이다. 글로벌 식품 안전은 국제 협력과 파트너십이 필요한 공동 책임이기 때문이다.식품안전시스템인증(FSSC) 재단은 FSSC 22000 인증을 관리하는 비영리 단체이다. 파트너십은 3년 동안 운영될 예정이다.프로그램에는 식품 안전 실무자, 중소기업, 국가 협회 및 식품 안전 당국이 참여할 계획이다. 이를 통해 참여 당사자들이 제조하거나 관리하는 식품이 현지 소비에 안전한지 확인할 방침이다. 한편, 세계 식품안전의 날(6월7일)을 맞아 식품안전경영시스템에 대한 ISO 22003 개정 표준(파트 1, 2)이 발표되었다.1부는 식품 안전 관리 시스템(FSMS)의 감사 및 인증에 대한 요구 사항을 지정한다. 2부에서는 식품 안전 시스템을 포함한 제품, 프로세스 및 서비스를 다룬다.ISO 22003 표준에는 인증 기관이 심사원 역량, 심사 기간 및 계획, 현장 샘플링 및 인증 부여에 있어 일관성을 유지하도록 하는 요구 사항이 존재한다.식품 가치 사슬에 걸쳐 모든 인증기관에 대한 요구 사항을 일치시키면 업계에 공정한 경쟁의 장을 제공하고 신뢰를 구축할 수 있기 때문이다.
-
정보보호 소프트웨어(SW) 조달단가계약 쉬워진다조달청(청장 이종욱)은 그동안 CC인증*을 받은 정보보호 SW에 대해서만 단가계약을 체결하던 것을 소프트웨어 품질인증(이하 GS인증)을 받은 정보보호 SW도 단가계약을 체결하도록 관련 규정**을 개정하고 12월 27일부터 시행에 들어간다. * CC(Common Criteria)인증 : 정보기술 보안평가를 위한 공통평가 기준 ** 상용소프트웨어 제3자단가계약 업무처리기준, 상용소프트웨어 제3자단가계약추가특수조건 이번 제도개선은 보안적합성 검증체계* 개편으로 공공부문의 정보보호 SW 도입요건이 완화**됨에 따라 정보보호SW 개발 촉진과 공공조달시장 판로 확대를 위해 이루어졌다. * 국가기관, 지자체, 학교, 공공기관 등이 도입하는 IT보안제품의 안정성 검증 제도 ** CC인증 요구 → 도입기관 및 제품 유형별로 완화된 보안인증 요구(CC인증 외에 보안기능확인서, 성능평가서, 암호모듈확인서, 신속확인서 허용) 주요 내용을 살펴보면 다음과 같다. 먼저 기존에는 CC인증을 받은 정보보호 SW만 단가계약 신청이 가능했지만 CC인증이 없어도 GS인증만 받으면 단가계약 신청이 가능하게 되었다. 다만, 바뀐 보안적합성 검증체계에 따라 SW 도입기관과 제품 유형별로 받아야 하는 보안인증 요건은 충족해야 한다. 계약기간은 연장기간을 포함하여 최대 6년이며, 보안기능확인서 등 계약 및 납품에 필요한 보안인증의 유효기간 중 가장 먼저 도래하는 만료일지 까지만 계약할 수 있다. 최근 정보보안의 중요성이 높아지고 있는 가운데 이번 계약제품 확대에 따라 구매기관과 납품기업이 반드시 준수해야 할 사항이 있어 주의를 요한다. 구매기관과 생산기업은 납품요구 또는 납품 전에 해당 제품이 도입기관 및 제품 유형별 도입요건을 충족하는지 반드시 확인해야 한다. 조달청은 구매기관과 생산기업의 업무편의를 위해 도입기관 및 제품 유형별 도입요건을 상세히 안내하고, 필요사항을 확인·입력해야 구매절차를 진행할 수 있도록 구매 플랫폼인 디지털서비스몰* 기능을 개선할 예정이다. * 조달청이 운영하는 상용SW, 디지털서비스 등 SW·ICT 제품·서비스 전용 구매 플랫폼(온라인 쇼핑몰) 백승보 신기술서비스국장은 “이번 제도개선으로 그동안 CC인증을 획득하지 못해 공공시장에 진입하지 못했던 정보보호 SW 개발·생산 중소기업의 공공조달시장 진입이 활발해질 것으로 기대한다.”며, “앞으로도 상용SW 공공조달과 관련된 규제를 지속적으로 개선해서 공공조달을 통한 SW 산업발전과 기업 성장을 적극 지원하겠다.” 고 말했다. 이번에 개정된 규정 전문은 조달청 누리집과 나라장터, 디지털서비스몰 등에서 확인할 수 있다.