검색결과
-
[스위스] ISO/IEC 27001 정보 보안 리드 구현자(ISLI), 인증을 취득하면 받는 혜택 5가지모든 조직은 주요한 자산을 보호하고 비즈니스 프로세스 개선, 경쟁우위를 점하기 위해서는 엄격한 정보보안경영시스템(information security management system, ISMS)을 구현하는 것이 도움이 된다.오늘날 조직들은 사이버 보안이 더욱 정교해지고 보편화됨에 따라 정보 보안 경영에 대한 더욱 적극적인 행동을 취하고 있다.따라서 ISMS를 구현하기 위해서는 전문성과 기술력을 갖춘 ISO/IEC 27001 정보 보안 리드 구현자(Information Security Lead Implementers, ISLI)라는 전문가를 보유해야 된다.ISLI는 정보보안경영을 위한 국제 표준인 ISO/IEC 27001을 기반으로 ISMS 구현을 주도할 책임을 갖고 있기 때문이다. ISO/IEC 27001 ISLI(Information Security Lead Implementer)가 되었을 때 이점은 다음과 같이 5가지다.첫째, 향상된 경력 전망이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 경력 전망을 크게 향상 △정보 보안 관리에 대한 전문성과 ISO/IEC 27001에 기반한 ISMS 구현을 주도할 수 있는 능력을 입증 등이다. 따라서 고용주는 이러한 기술을 갖춘 전문가를 높이 평가하며 이들을 고용하거나 승진시킬 가능성이 더 높다.둘째, 신뢰도 및 명성의 향상이다. 내용을 보면 △ISO/IEC 27001 정보 보안 리드 구현자 인증은 전 세계적으로 인정받음 △인증 보유자가 국제적으로 인정된 자격 증명을 보유하고 있음을 의미 △정보 보안 관리 분야의 전문가로서 신뢰도와 평판을 향상 등이다.셋째, 더 나은 보수를 받을 수 있다. 그 이유는 △인증된 ISO/IEC 27001 정보 보안 리드 구현자에 대한 수요가 높음 △높은 수요는 향후 몇 년 동안 증가할 것으로 예상되며 이것은 더 나은 급여 및 기타 혜택을 받을 수 있음을 의미 등이다. 최신 급여 데이터에 따르면 인증된 ISO/IEC 27001 정보 보안 리드 구현자는 인증되지 않은 동료보다 훨씬 더 많은 급여를 받았다.넷째, 향상된 위험 관리를 할 수 있다. 방안은 △ISO/IEC 27001을 기반으로 ISMS를 구현하면 조직이 정보 보안과 관련된 위험을 식별하고 관리하는 데 도움 △ISO/IEC 27001 정보 보안 리드 구현자로서 이러한 프로세스를 이끌 책임이 있음 등이다. 그렇게 함으로써 조직이 상당한 재정 및 평판 손실로 이어질 수 있는 보안 사고의 가능성과 영향을 줄이는 데 도움을 줄 수 있다.다섯째, 업무 만족도 향상이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 더 높은 업무 만족도로 이어짐 △인증을 통해 전문가가 도전적인 프로젝트를 수행할 수 있으며 자신의 기술과 지식을 실제 상황에 적용할 수 있음 △조직의 전반적인 성공에 기여할 수 있음 등이 지적된다.
-
[캐나다] 누레바(Nureva), 자체 정보보안경영시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증 획득캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.
-
[미국] 레벨 디지털(Revel Digital), ISMS에 대한 ISO/IEC 27001:2013 인증 획득미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.
-
[미국] 국립항공연구소(NIAR)의 ATLAS 시설, ASR로부터 다양한 인증 획득미국 국립항공연구소(National Institute for Aviation Research, NIAR)에 따르며 연구소의 ATLAS 시설이 ASR(American Systems Registrar LLC)로부터 다양한 인증을 획득했다.연구소의 항공우주시스템 첨단기술 실험실(Advanced Technologies Lab for Aerospace Systems, ATLAS)이 AS9100 및 ISO 9001:2015 인증을 받은 것이다.인증을 받은 범위는 고급 복합재 제조, 기계 가공, 오토클레이브(가압 멸균) 처리, 산업 및 방위 프로그램 검사 등을 포함한다.또한 NIAR의 AMP(Advanced Machining and Prototyping Lab)는 항공우주 및 방위 산업 분야의 고정밀 가공 부품 제조 등이 인증 범위에 속한다. 인증업체인 ASR(American Systems Registrar LLC)은 항공, 우주, 방위산업 분야 제3자 시스템 등록업체다.국제적으로 인정받는 품질경영시스템(quality management systems, QMS) AS9100 및 ISO 9001:2015 둘을 동시에 인증 받은 것은 NIAR ATLAS의 성장을 위한 중요한 이정표가 됐다.이번 인증은 NIAR이 개선된 품질 관리 절차를 구현하고 효율적인 제조 관행을 촉진한다. 직원들이 고객을 위한 기술 기반 솔루션을 개발할 수 있도록 지원하게 됐다.인증은 항공 우주, 방위 및 제조 산업을 위한 고유한 새로운 첨단 제조 시설의 범위를 확장하고 명성을 강화하는 데 중요하다.AMP는 턴키 엔지니어링 솔루션, 복잡한 도구 설계, 프로세스 계획, 고속 가공, 최첨단 품질 관리, 응용 학습, 대형 CMM 검사, 베리컷(Vericut, NC 시뮬레이션 소프트웨어) 시뮬레이션, 5축 가공을 전문으로 한다.ATLAS는 복합재 자동 적층 장비 AFP(automated fiber placement), 로봇 작동 제조 기술 FPP(fiber patch placement), 열가소성 용접 및 다기능 통합 구조를 위한 열가소성 오버몰딩을 포함한 산업 규모의 자동화된 제조 연구를 위한 메이커스페이스(makerspace)다.참고로 메이커스페이스는 컴퓨팅 또는 기술에 관심을 가진 사람들이 아이디어, 장비, 지식 등의 공유 및 프로젝트를 수행할 수 있는 공간을 말한다.FPP(fiber patch placement)는 초기 FPP(Fiber Patch Preforming)으로 알려졌으며 탄소, 유리, 점착제와 같은 섬유 복합재를 위한 로봇 작동 제조 기술을 말한다.
-
[인도네시아] PT. transcosmos Indonesia, ISO/IEC 27001:2013 인증 획득인도네시아 컨택트 센터 서비스(contact center services) 제공기업인 트랜스코스모스 인도네시아(transcosmos Indonesia)에 따르면 자회사(PT. transcosmos Indonesia)가 ISO/IEC 27001:2013 인증을 획득했다.트랜스코스모스는 자사 정보 보안 경영 시스템(information security management system, ISMS), 시스템 프로세스 및 지침, 데이터 센터 관리, 비즈니스 연속성 계획, 네트워크 관리 등에서 높은 평가를 받았다.고객에 대한 혁신적인 기술 및 높은 품질 서비스를 제공하기 위한 목표로 정보보안경영시스템(information security management system , ISMS)의 개발 및 운영을 지속해 나갈 계획이다.인도네시아 자카르타에 본사를 두고 있는 PT. transcosmos Indonesia는 2013년 6월 트랜스코스모스와 인도네시아 주요 대기업 살림 그룹(Salim Group) 산하 IT 기업 PT Cyberindo Aditama가 합작해 설립됐다.트랜스코스모는 전화, 이메일, 챗을 통한 컨택트 센터 서비스, 사용자 생성 온라인 컨텐츠 모니터링 및 단속을 위한 신뢰 및 안전, 인터넷 광고 및 소셜 미디어 운영, 2600명의 팀으로 구성된 디지털 마케팅 서비스를 위한 앱 개발 등을 포함한 다양한 서비스를 제공하고 있다.1966년 사업을 시작한 이후 우수한 사람과 최신 기술을 결합해 고객에게 우수하고 가치 있는 서비스를 제공함으로써 고객의 경쟁력을 강화하고 있다. 트랜스코스모스는 현재 아시아를 중심으로 28개 국가 및 지역 172개 거점을 통해 매출 확대와 비용 최적화를 중심으로 고객의 비즈니스 프로세스를 지원하는 서비스를 제공 중이다.
-
[필리핀] 파콜(PAGCOR), 품질경영시스템(QMS)에 대한 ISO 9001:2015 인증 획득필리핀 게임 규제기관 파콜(PAGCOR, Philippine Amusement and Gaming Corp)에 따르면 품질경영시스템(quality management system, QMS)에 대한 ISO 9001:2015 인증을 획득했다.파콜이 획득한 ISO 인증은 3일간 철저한 감사를 거쳐 3번째 연속으로 재인증을 획득했다. 2026년 3월21일까지 유지된다. 인증은 DQS Certification Phil's Inc에 의해 수행됐다.파콜은 비즈니스 운영에서 품질경영시스템 및 위험 기반 사고에 대한 요구 사항을 효과적으로 충족시켰다. 적용된 표준에 따라 관리 시스템을 구현 및 유지하고 있음을 입증받았다.ISO 9001:2015 재인증은 에르미타(Ermita), 말라테(Malate), 파사이(Pasay)에 위치한 파콜 소속 사무소와 따가이따이(Tagaytay), 앙헬레스(Angeles), 시티스테이트(Citystate), 뉴코스트(New Coast)에 있는 카지노 필리피노 지점에 적용된다.일로코스 노르테(Ilocos Norte)와 세부(Cebu)에 있는 카지노 필리피노(Casino Filipino) 지점은 새로 인증을 받을 예정이다. ISO 9001:2015 표준은 품질경영시스템(quality management system, QMS)에 대한 요구사항과 관련돼 있다.조직은 시스템 개선을 위한 프로세스, 고객과 적용 가능하고 법적 요구사항에 대한 적합성 보장을 포함한 효과적인 시스템 어플리케이션을 통해 만족하는 제품과 서비스를 지속적으로 제공할 능력을 입증할 필요가 있다.요구사항은 일반적이므로 조직의 형태나 규모, 제공하는 제품이나 서비스에 관계없이 모든 조직에 적용할 수 있다.
-
[영국] 캐터필러 스키닝그루브(CSL), 부적합이 전혀 없는 ISO 9001:2015 인증 획득영국 글로벌 기업 캐터필러 스키닝그루브(Caterpillar Skinningrove Limited, CSL)에 따르면 UKAS 인증 평가기관 LRQA를 통해 부적합이 전혀 없는 ISO 9001:2015 인증을 획득했다.캐터필러는 건설 및 광산 장비용 트랙 슈즈를 생산하는 글로벌 기업이다. 지난 12개월간 경영컨설팅 기업 NVQA의 컨설팅 덕분에 ISO 인증을 획득할 수 있었다.NVQA의 지침에 따라 기존 운영에 대한 갭 분석 진행했다. 핵심 요소에 대한 전체 점검을 수행했다. 새로운 운영은 품질, 안전, 비용 관리 및 속도 향상을 지원해 보다 더 효과적인 성능 구현이 가능하도록 도입됐다.캐터필러는 지속적인 개선과 위험 기반 정신을 사용하는 건전한 품질경영시스템이 뒷받침되면서 내·외부적으로 고객 관련 서비스에 대해 높은 수준의 성과를 거두고 있다.ISO 인증 획득은 캐터필러 시설 내 모든 직원의 노력에 대한 증거다. ISO 인증에 참여한 직원들은 다세대 인력, 근속연수가 25년에 이르는 일부 직원, '할수 있다'라는 태도를 가진 훌륭한 팀 등으로 구성됐다.캐터필러는 직접 고객을 기반으로 비즈니스 건전성 및 모든 이해관계자들을 위한 자체 품질경영시스템(quality management system, QMS)의 완성도를 높이는 것이 가장 중요한 이슈였다.따라서 팀의 의지, 참여, 규정 준수, 부서 목표 등을 활용해 인증을 유지하고 부가가치 프로세스 개선을 추진하는 프로그램을 지원하기 위해 최선을 다하고 있다.CSL은 글로벌 대기업 캐터필러(Caterpillar)의 자회사로 1997년 글로벌 프로젝트팀이 칼린 하우(Carlin How)에서 최첨단 트랙 슈 라인을 만들겠다는 목표로 현장에 적용하며 운영을 시작했다.
-
[영국] 블록패스(Blockpass UK), UKAS 인증을 받은 기관인 BAB로 부터 ISO 27001 인증 획득영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.
-
[특집] ISO/TC 46 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 46 정보 및 문서(Information and documentation) 관련 기술위원회는 TC1, TC2, TC4~TC6, TC8, TC10~TC12, TC14, TC17~TC22, TC24~31, TC33~TC39, TC41~TC45와 동일하게 1947년 구성됐다.사무국은 프랑스 표준화협회(Association Française de Normalisation, AFNOR)에서 맡고 있다. 위원회는 헬렌 슈(Mme Hélène Xu)가 책임진다. 의장은 그레고리 미우라(Mr Gregory Miura)으로 임기는 2028년까지다.ISO 기술 프로그램 관리자는 패트리샤 쿡(Mme Patricia Cook), ISO 편집 관리자는 마사사 카산토산(Mrs Martha Casantosan) 등으로 조사됐다.범위는 도서관, 문서 및 정보 센터, 출판, 기록 보관소, 기록 관리, 박물관 문서, 색인 및 요약 서비스, 정보 과학과 관련된 관행의 표준화다.현재 ISO/TC 46의 직접적인 책임하에 개발된 표준은 35개, ISO/TC 46과 관련해 발행된 ISO 표준은 128개다. ISO/TC 46의 직접적인 책임하에 개발 중인 표준은 4개며 ISO/TC 46과 관련해 개발 중인 표준은 20개다. 참여하고 있는 회원은 42명, 참관 회원은 32명이다.□ ISO/TC 46 사무국의 직접적인 책임하에 발행된 표준 15개 목록▲ISO 8:2019 Information and documentation — Presentation and identification of periodicals▲ISO 9:1995 Information and documentation — Transliteration of Cyrillic characters into Latin characters — Slavic and non-Slavic languages▲ISO 18:1981 Documentation — Contents list of periodicals▲ISO 214:1976 Documentation — Abstracts for publications and documentation▲ISO 215:1986 Documentation — Presentation of contributions to periodicals and other serials▲ISO 233-2:1993 Information and documentation — Transliteration of Arabic characters into Latin characters — Part 2: Arabic language — Simplified transliteration▲ISO 233-3:2023 Information and documentation — Transliteration of Arabic characters into Latin characters — Part 3: Persian language — Transliteration▲ISO 233:1984 Documentation — Transliteration of Arabic characters into Latin characters▲ISO 259-2:1994 Information and documentation — Transliteration of Hebrew characters into Latin characters — Part 2: Simplified transliteration▲ISO 259:1984 Documentation — Transliteration of Hebrew characters into Latin characters▲ISO 843:1997 Information and documentation — Conversion of Greek characters into Latin characters▲ISO 1086:1991 Information and documentation — Title leaves of books▲ISO 2145:1978 Documentation — Numbering of divisions and subdivisions in written documents▲ISO 2384:1977 Documentation — Presentation of translations▲ISO 3166-1:2020 Codes for the representation of names of countries and their subdivisions — Part 1: Country code□ ISO/TC 46 사무국의 직접적인 책임하에 개발중인 표준 4개 목록▲ISO 9:1995/DAmd 1 Information and documentation — Transliteration of Cyrillic characters into Latin characters — Slavic and non-Slavic languages — Amendment 1▲ISO/AWI 233-1 Documentation — Transliteration of Arabic characters into Latin characters — Part 1: Arabic language — Transliteration▲ISO/AWI 233-2 Information and documentation — Transliteration of Arabic characters into Latin characters — Part 2: Arabic language — Simplified transliteration▲ISO/AWI 5127 Information and documentation — Foundation and vocabulary□ ISO/TC 46 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 46/SC 4 Technical interoperability ; 발행된 표준 24개, 개발 중인 표준 5개▲ISO/TC 46/SC 8 Quality - Statistics and performance evaluation ; 발행된 표준 12개, 개발 중인 표준 2개▲ISO/TC 46/SC 9 Identification and description ; 발행된 표준 26개, 개발 중인 표준 2개▲ISO/TC 46/SC 10 Requirements for document storage and conditions for preservation ; 발행된 표준 12개, 개발 중인 표준 3개▲ISO/TC 46/SC 11 Archives/records management ; 발행된 표준 19개, 개발 중인 표준 4개
-
[요르단] ICS 파이낸셜 시스템, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증 획득요르단 금용기관 소프트웨어 솔루션 기업인 ICS 파이낸셜 시스템(Financial Systems)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다.이번 인증은 사이버 보안 솔루션 컨설팅 기업이자 인증 기관인 SMT 그룹(Security Management Technology Group)에 의해 평가됐다.정보 보안 관리 시스템 국제 표준 ISO/IEC 27001은 정보 보안 프로토콜의 표준화를 위해 효과적이고 통합된 프레임워크를 제공해 개선된 정보 보안 정책을 설정하는 데 중점을 둔다.ICS 파이낸셜 시스템은 보안 표준 및 모범 사례를 채택하여 안전한 제품 및 솔루션을 구축해 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 위험을 줄였다.은행 금융 서비스의 디지털화와 신흥 핀테크 기업과의 협력으로 인해 보안 모니터링을 유지하는 것이 필수적이기 때문이다.이번 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 통해 고객에게 안전하고 신뢰할 수 있는 뱅킹 소프트웨어 솔루션이 제공될 수 있을 것으로 전망된다.특히 이번 인증 획득은 회사의 중요한 이정표로서 세계적 수준의 뱅킹 소프트웨어 솔루션을 제공하려는 역량을 강화할 수 있을 것으로 기대된다.