검색결과
-
[카타르] 카타르 항공(Qatar Airways), 뷰로우 베리타스(Bureau Veritas)로 부터 ISO 45001:2018 안전보건경영시스템 인증 획득카타르 항공(Qatar Airways)에 따르면 2022년 6월 27일 뷰로우 베리타스(Bureau Veritas) 부터 ISO 45001:2018 안전보건경영시스템(Occupational Health and Safety Management System, OHSMS) 인증을 획득했다.업무 관련 부상의 예방, 직원의 복지 개선 노력의 결과로 위험도 평가의 시행, 훈련, 준수에 대한 정기적인 검사 등 다양한 예방 조치에 대해 인증을 받은 것이다.뷰로우 베리타스는 28일간 카타르 항공 그룹에 대해 ISO 45001:2018 표준에 근거해 여러 기준을 평가했다. 11개소에 걸처 8명의 감사인이 독립적인 테스트를 실시 및 분석해 최종 인증했다.또한 업계 표준 준수를 보장하기 위해 평가 기간 내 항공사 직원의 인터뷰를 진행했다. 기업이 가장 중요시하고 있는 직원의 안전과 복지에 대한 ISO 45001:2018 인증을 받음으로서 운영 우수성을 국제적으로 인정받았다.참고로 카타르 항공의 공항 허브인 하마드 국제공항(Hamad International Airport, HIA)은 ISO 55001:2014, ISO/IEC 27001:2013, ISO 2230:2019 인증을 받았다. 최근에는 ISO/IEC 20000-1:2018 인증을 획득했다.카타르 항공의 지상 취급 기관인 카타르 항공 서비스(Qatar Aviation Services, QAS)는 2개의 품질경영시스템(Quality Management Systems, QMS) ISO 인증을 획득했다.ISO/IEC 9001:2015 에 따른 항공사 운항 서비스 및 화물 관리 서비스에 관한 인증이다. ISAGO(International Air Transport Association Safety Audit of Ground Operations), RA3(Regulated Agent) 인증도 받았다.글로벌 선도 항공 화물 운송회사인 카타르 항공 화물(Qatar Airways Cargo) 역시 품질 경영 시스템(Quality Managements Systems) 분야 ISO 9001:2015 인증을 받았다.
-
[스위스] 국제전기기술위원회(IEC), 데이터와 해상 정보의 교환을 규제하는 표준 IEC 63173-2 SECOM 발표스위스 국제전기기술위원회(international electrotechnical commission, IEC)에 따르면 2022년 7월 8일 데이터와 해상 정보의 교환을 안전한 방식으로 규제하기 위한 새로운 표준 IEC 63173-2 SECOM을 발표했다.표준 IEC 63173-2 SECOM(Secure Communication between Ship and Shore)은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service, VIS)와 함께 개발됐다.새로운 인터페이스는 S-100 제품의 전송을 위해 작동하며 다른 포맷에도 사용할 수 있다. 2019년 개발을 시작해 2022년 5월 말 최종 버전이 출시됐다.표준화 작업을 통해 항행 계획 및 항행 경고 등 모든 S-100 기반 제품의 전송을 포함하도록 범위가 확대됐다. SECOM은 다른 서비스와 소프트웨어 교환 데이터의 품질을 보증하는 교환층이다.참고로 해상교통관리(Sea Traffic Management, STM)는 유럽 위원회(European Commission, EU)의 승인을 받아스웨덴 해양청(Swedish Maritime Administration, SMA)의 모나리자 프로젝트(MonaLisa project)에 의해 개발된 방법론이다.항공 교통 관리와 유사한 방식으로 해상 교통을 안내하고 모니터링하기 위한 일련의 시스템과 절차를 정의하고 있다.
-
[미국] 사이버레스(CyberRes), 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증받아미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.
-
[영국] CSS(Countrywide Surveying Services), 8월 3일 지난 15년 동안 ISO 9001 인증 유지영국 부동산시장 조사업체인 CSS(Countrywide Surveying Services)에 따르면 2022년 8월 3일 ISO 9001 인증을 유지할 수 있게 됐다고 밝혔다.지난 15년 동안 인증을 유지하고 있는 상태다. ISO 9001 표준은 품질경영시스템(QMS)에 관련돼 있으며 고객의 요구에 대해 만족할 만한 서비스를 제공하는지 평가한다.따라서 CSS가 ISO 9001 인증을 받았다는 것은 서비스 제공의 표준을 수행함에 있어 자체 프로세스와 문서화 작업이 고객의 요구 조건을 충족한다는 의미다.기존 및 신규 고객은 CSS의 서비스를 구입함에 있어서 충분한 성과를 제공받을 수 있다고 신뢰할 수 있게 됐다. 서비스를 제공하는 직원들의 헌신도 인증을 유지하는데 크게 기여했다.CSS는 영국에서 가장 신뢰할 수 있는 부동산 조사 및 평가 서비스를 제공하는 업체이며 임대업자와 구매자를 위한 업무를 수행한다.현재 북아일랜드를 포함한 전국을 대상으로 부동산 조사를 추진하고 있으며 700명 이상의 직원이 근무하고 있다. 패널관리서비스는 잉글랜드, 스코틀랜드, 웨일즈, 북아일랜드 등을 포함한다.고객들의 수요를 충족시키기 위해 다양한 이해관계자와 혁신적인 협력, 파트너십 구축을 통해 부동산 평가, 조사, 패널관리서비스를 수행한다.재택 근무 조사원은 현장 조사를 위해 태블릿 PC 기술을 사용하고 있다. 이들은 부동산 가치 보고서 작성과 고객 조사를 위해 조사 자료의 통합, 준비, 품질관리를 위해 서로 협력한다.국내에서 60개 이상의 브랜드를 대상으로 부동산 조사에 관련된 서비스를 제공한다. 주거용 부동산뿐만 아니라 상업용 부동산까지도 평가 및 조사 대상에 포함된다.
-
[미국] 이머전트(Emergent), 서비스 관리 시스템(SMS)에 대한 ISO/IEC 20000-1:2018 인증 획득미국 버지니아주 IT 솔루션 및 리셀러 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 G-CRTTI(G-CERTI Co., Ltd.)로 부터 서비스 관리 시스템(Service Management System, SMS)에 대한 ISO/IEC 20000-1:2018 Service Management System 표준 인증을 획득했다.ISO/IEC 20000-1:2018 인증은 고객의 요구사항을 충족하고 가치를 제공한다. 이머전트의 서비스를 계획 및 설계, 전환, 제공, 개선하기 위해 인력과 프로세스, 기술, 독립 자산에 대한 이머전트의 투자를 입증하는 것이다.이머전트는 고객이 핵심 사업 활동에 집중할 수 있도록 고부가 가치 관리 클라우드 서비스를 제공하는데 최선을 다하고 있다. 이러한 노력은 이번 ISO 인증을 통해 유연성을 제공하고 비용효율성을 제공한다.안전하고 준수하며 탄력적인 방식으로 전문성 격차를 채우는 일관되고 안정적인 시스템을 보유하고 있음을 고객과 파트너들에게 입증하게 됐다.ISO/IEC 20000-1:2018은 서비스 관리 시스템(Service Management System, SMS)의 구축, 구현, 유지 및 지속적인 개성을 위한 요구사항을 명시하고 있다. 또한 서비스 요구 사항을 충족하고 가치를 제공하기 위한 서비스 계획, 설계, 전환, 제공, 개선 등이 포함돼 있다.이머전트는 ISO/IEC 20000-1:2018 인증뿐 아니라 품질 관리 시스템, 정보 보안 경영 시스템에 대해 ISO 90001:2015, ISO/IEC 27001:2013 인증을 획득했다.참고로 이머전트는 미국 버지니아주 버지니아 비치에 본사를 두고 있다. 2006년부터 IT 솔루션 제공 및 부가 가치 리셀러로 사업을 시작했다.복잡한 과제를 해결하는데 특화돼 있으며 전 세계 다양한 운영 부문에 최고의 기술 솔루션을 제공하고 있다. 클라우드 컴퓨팅, 오픈 소스, 크리에이티브 솔루션 전반에 걸쳐 라이프사이클 IT 서비스를 제공한다.
-
[바레인] 바레인 공항 서비스(Bahrain Airport Services), ISO/IEC 17025:2017 인증 갱신바레인 공항 서비스(Bahrain Airport Services, BAS)에 따르면 ANSI 국제 인증 위원회(ANSI National Accreditation Board, ANAB)로 부터 ISO/IEC 17025:2017 인증을 갱신했다.ISO 17025:2017 인증으로 BAS의 글로벌 운영에 있어서 신뢰도를 높위기 위한 교정과 능숙한 테스트 활동을 보여주고 신뢰할 수 있는 결과를 도출할 수 있는 능력을 갖추고 있음을 입증했다.BAS 교정 및 테스트 연구소에 대한 6번째 성공적인 갱신으로 BAS 연구소 내 팀의 공정성과 운영 일관성을 인증 받게 됐다. 모범 사례에 대해 국제 표준을 충족시키기 위한 BAS의 노력과 직원의 헌신이 뒷받침됐다. BAS는 1977년 최고 수준의 바레인 국제 공항(Bahrain International Airport)에서 통합된 공항 서비스를 제공하기 위해 설립됐다.이미 사망한 유수프 알 시라위(Yousuf Al Shirawi) 산업개발장관이 제출한 제안서를 바탕으로 고 칼리파 빈 살라만 알 칼리파(Khalifa bin Salman Al Khalifa) 왕세자가 왕실령을 선포하면서 시작됐다.또한 BAS는 걸프 항공(Gulf Air)과 매우 존경 받는 여행사들의 강력한 지지를 받았다. 참여 여행사는 카누 여행(Kanoo Travel), 월드 여행(World Travel), 잘랄 여행(Jalal Travel), 딜문 여행(Dilmun Travel), 알 쿠세이비 여행(Al Qusaibi Travel), 바레인 국제 여행(Bahrain International Travel) 등이다.
-
[가나] 식품의약국(FDA) CLSR, 미국 국가표준학회(ANSI)로부터 국제 인증 획득가나 식품의약국(Food and Drugs Authority, FDA)에 따르면 2022년 6월 22일 소속 실험실 서비스 및 연구 센터(Centre for Laboratory Services and Research, CLSR)가 미국 국가표준학회(National Standards Institute, ANSI)로부터 국제 인증을 획득했다.FDA의 CLSR은 2022년 3월 28일부터 4월 4일까지 실시된 ANSI의 ISO 인증 및 감시 감사 과정을 통과했다. FDA의 건강 제품 및 기술 부서(Health Products and Technologies Division)는 현재 55개의 파라미터(parameters)로 이전 48개 대비 7개가 증가했다.FDA 실험실이 인증을 받은 새로운 파라미터는 식품 물리화학 실험실 관련 5개, 제약 미생물학 실헐실 관련 2개 등 총 7개로 구성됐다.2012년 공중보건법 제131조(법851호)에 따라 수출증명서 발급을 허용받았다. 따라서 국제적으로 통용되는 과학실험실 인증을 충족시키고 있다.FDA에 의해 인증을 받은 식품, 의약품, 의료기기, 생활화학물질 등의 제품은 국제기준을 충족한 것으로 간주된다. 따라서 아프리카 대륙자유무역지역(African Continental Free Trade Area)에서 통용될 수 있다.가나 FDA의 국장인 델레세 미미 다코(Delese Mimi Darko)는 "FDA의 중요한 성과는 실험실 직원의 헌신과 끈기뿐 아니라 국제 표준을 사용한 강력한 테스트를 보장하는 품질 시스템과 정책 덕분"이며 "높은 기준을 계속 유지하는 것이 주요 이정표 달성을 확실한 방법"이라고 밝혔다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[스위스] 국제전기기술위원회(IEC), IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준 발행스위스 제네바에 본부를 두고 있는 국제전기기술위원회(International Electrotechnical Commission, IEC)에 따르면 2022년 7월 10일 IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준을 발행했다.데이터 교환 방법 표준화가 목표로 상호 운용성과 보안 강화에 대한 글로벌 표준이다. SECOM은 교환되는 데이터를 정의하는 모든 S-100 형식을 지원하는 것을 목표로 한다. 안전한 방법으로 해상 정보를 교환하는 토대가 된다.SECOM은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service) 경험을 바탕으로 개발된 새로운 표준이다.SECOM은 S-100 제품 전송을 위한 표준 인터페이스이지만 다른 형식에도 사용할 수 있다. 2019년 표준 개발을 시작으로 2022년 5월 30일 최종 버전의 IEC 63173-2 표준이 발행됐다.초기 표준 개발은 노선 교환이 출발점이었으나 표준화 작업을 통해 항해 계획, 항해 경고 등 모든 S-100 기반 제품의 교환을 포함하도록 범위가 확장됐다.서로 다른 서비스와 소프트웨어가 동일한 방식으로 데이터를 교환할 수 있도록 보장하는 교환 계층으로 개발됐다.해양 시스템을 제조하는 업체를 위해 다른 서비스 및 제품에 대해 여러 다른 서비스 인터페이스를 지원할 필요성이 사라지는 것이다.IEC는 SECOM의 성공 시 표준 데이터 형식, 일반적인 인증 방법, 동일한 규모의 상호 운용성 등을 위한 초석이 될 것으로 예상된다.
-
[자메이카] 국정홍보기관인 JIS(Jamaica Information Service), ISO 9001:2015 인증을 유지하기 위해 노력 중자메이카 국정홍보기관인 JIS(Jamaica Information Service)는 2022년 9월 22일 품질경영시스템 표준인 ISO 9001:2015 인증을 유지하기 위해 노력한다고 밝혔다. 2021년 9월 인증을 획득했다.지난 1년 동안 직원들을 대상으로 교육 훈련을 진행했으며 내부 감사도 진행했다. 또한 평시에 고객들에게 고품질의 제품과 서비스를 제공하기 위해 노력 중이다.ISO 9001:2015은 기관의 제품이나 서비스가 고객의 니즈를 지속적으로 충족시키고 있다는 것을 증명하는 표준이다. 현재 정부도 행정 전반에 걸쳐 서비스를 개선하기 위해 '전략 공공부문 전환 프로젝트'를 추진하고 있다.JIS는 정부 기관에서 생산되는 뉴스를 생산해서 언론사와 국민에게 배포하는 임무를 수행하고 있다. 2022년 9월 현재 Ms Enthrose Campbell이 JIS 운영을 책임지고 있다.ISO 인증을 유지하는지 여부를 감사하는 임무는 국가인증기관인 NCBJ(National Certification Body of Jamaica)가 이행하고 있다.정부 부처인 산업투자상업부(Ministry of Industry, Investment and Commerce)와 재정공공서비스부( Ministry of Finance and the Public Service)는 정부 기관이 ISO 인증을 받도록 지원한다.참고로 JIS는 1956년 설립됐으며 정보의 정책 및 프로그램에 대한 정보의 수집, 생산, 배포를 담당하고 있다. 활동 영역은 국내뿐만 아니라 해외까지 포함한다.