검색결과
-
[영국] 영국표준협회(BSI), 최근 조직 회복력(Resilience)에 관한 BS 65000:2022의 중요한 업데이트 발행영국표준협회(British Standards Institution, BSI)에 따르면 최근 조직 회복력(Resilience)에 관한 BS 65000:2022의 중요한 업데이트를 발행했다.업데이트된 표준은 BS 65000:2022 최초 조직 회복력-실무 규정(Organizational Resilience – Code of Practice)이다.BS 65000은 조직의 탄력성이 무엇을 의미하는지 이해하고 보다 탄력적인 미래를 구축하는 데 필요한 지침을 제공할 수 있도록 지원한다.조직의 회복력은 리스크 관리를 넘어 비지니스 상태 및 성공에 대한 보다 전체적인 관점을 제공하는 계획된 접근 방식이다.탄력적인 조직은 장기간에 걸쳐 살아남을뿐 아니라 세월의 시험을 통과해 번창하는 조직이다. 조직 복원력의 개념을 실행 가능한 프로세스로 전환하는 것은 비지니스 리더에게도 어렵다.따라서 BS 65000 : 조직 회복력을 위한 실무 지침은 기업 전체에서 회복력을 달성할 수 있도록 지원한다. BS 65000은 2014년 최초 발행됐으며 업데이트된 표준은 이전보다 더 많은 권고와 지침을 포함하고 있다.BS 65000은 이사회 차원의 의제 일부로 사용할 수 있는 권한 있는 문서의 제공, 사이버 보안 및 지속 가능성, 공급망과 같은 주요 비지니스 영역 간 명확한 상호 연결을 지원한다.또한 인식 가능한 관계 제공 및 책임감 있고 우수한 비지니스 관행을 지원한다. 리스크 관리, 비지니스 연속성 관리, 위기 관리 등 많은 관리 프로세스와 시스템을 조화시켜 관리 시간을 절약하고 투자 결정을 개선한다.합의된 용어와 정의를 가진 조직 전반에서 탄력성에 대한 논의 지원 및 탄력성을 효과적으로 측정할 수 있는 수단을 제공한다.조직이 BS 65000을 채택하면 조직의 탄력성을 보장하기 위한 프로세스의 수립, 새로운 시장 진입, 혁신의 가속화, 지속 가능한 성장, 효율성 향상, 리스크 관리 강화와 같은 이점을 얻을 수 있다.
-
[크로아티아] 표준 연구소(HZN), 표준 연구소설립에 관한 법령 NN 154/2004, NN 44/2005에 따라 설립크로아티아 표준 연구소(Hrvatski zavod za norme, HZN)는 표준화법 NN 163/2003에 기초해 크로아티아 표준 연구소 설립에 관한 법령 NN 154/2004, NN 44/2005에 의해 설립됐다.크로아티아 표준 연구소는 크로아티아의 국가 표준 기구로 설립된 비영리 독립 기관이다. 2005년 7월 1일부터 운영을 시작했다.세계 무역기구 무역기술장벽(World Trade Organization Agreement on Technical Barriers to Trade, WTO/TBT)의 문의처이자 국제식품규격(Codex Alimentarius)의 고객 접점(컨택포인트)이다.HZN의 표준화 목표는 제품 및 공정의 안전 수준을 향상시키고 인간의 건강과 생명을 보호하고 환경을 보호하는 것이다.또한 제품, 프로세스, 서비스의 품질을 향상시키고 작업과 재료, 에너지의 적절한 사용을 보장하고 생산 효율성을 개선하기 위해 노력 중이다. 품종관리, 호환성 및 상호교환성을 보장하고 국제 무역에 대한 기술 장벽을 제거한다.표준화의 원칙은 합의, 모든 이해관계자의 참여, 대중에 대한 개방성, 최신 기술, 표준 수집의 일관성 등이다. 합의는 일반적인 합의를 말하며 만장일치를 의미하지는 않는다. HZN의 조직 단위는 사무국장실, 표준화부, 통신부, 개발 및 신활동부, 일반행정서비스부가 있다. 연구소는 수도인 자그레브에 위치해 있다.
-
[미국] 캐시맨(CEC), ISO 9001:2015에 따른 시스템 및 프로세스에 대한 ISO 인증 획득미국 캐시맨(Cashman Equipment Corp, CEC)은 ISO 9001:2015에 따른 시스템 및 프로세스에 대한 ISO 인증을 획득했다.CEC는 해양 갑판 바지선 및 해양 장비를 제공하는 글로벌 기업으로 뷰로 베리타스(Bureau Veritas, BV)로부터 ISO 9001:2015 인증을 받았다.ISO 9001:2015 표준은 국제표준화기구(International Organization for Standardization, ISO)에 의해 개발 및 발행된 글로벌 인증 품질관리 표준이다.이 표준은 강력한 고객 중심, 최고 경영진의 동기 부여 및 시사점, 프로세스 접근 및 지속적인 개선 등을 포함한 몇 가지 품질관리 원칙을 기반으로 한다.CEC는 글로벌 해양 시장을 위해 고품질, 신뢰할 수 있는 해양 장비, 운송 솔루션을 지속적으로 제공하기 위해 표준을 구현하게 됐다.또한 CEC는 우수한 팀 구성, 비즈니스 리소스 및 프로세스의 지속적인 개선, 보건 및 안전, 환경 요구사항과 고려사항의 통합, 고객 지원을 위한 창의적인 솔루션의 제공 등 핵심 원칙을 지키고 있다.CEC는 ISO 9001 인증을 요구하는 기존 및 새로운 고객들에게 모범적인 서비스를 제공할 수 있도록 핵심 원칙에 집중해 나갈 방침이다.
-
[미국] ATG 이노베이션, NSF-ISR로 부터 ISO/IEC 20000-1 IT 서비스 관리 시스템 인증 획득미국 의료 IT 및 전문서비스 기업 AGT 이노베이션(ATG Innovations, AGTI)에 따르면 2022년 7월 20일 NSF-ISR로 부터 ISO/IEC 20000-1 IT 서비스 관리 시스템 인증을 획득했다.인증 획득으로 모범 사례, 최적화 이니셔티브, 내부 효율성 등에 대한 프레임워크를 구축할 수 있게 됐다. 표준은 양질의 서비스를 제공하고 서비스 수준 계약을 지원 및 초과해 고객의 요구를 식별하고 대응하도록 지원한다.ISO 20000-1 인증을 획득함으로서 ATGI의 의료 IT 서비스 제공의 우수성과 모범 사례에 대한 지속적인 노력이 입증됐다. ISO 9001:2015 품질관리시스템(Quality Management System, QMS)과 조화를 통한 지속적인 측정, 모니터링, 개선 방법론은 ATGI가 품질, 규정 준수, 일관성의 문화를 유지하는 기반이 됐다.ATGI은 경쟁이 불리한 여성 소유의 소기업(Economically Disadvantaged Woman-Owned Small Business, EDWOSB)이며 의료 IT 및 전문 서비스를 제공하고 있다.2019년 설립된 ATGI는 버지니아주에서 가장 빠르게 성장하고 있는 소기업 중 하나로 무결성, 투명성 등을 갖췄다. 복잡한 시스템 통합과 교육, 채택, 프로그램 관리 등이 전문이다. 긴급하고 시급한 고객의 니즈를 해결하기 위해 긴밀히 협력하고 있다.인증서를 제공한 NSF는 표준 개발과 테스트, 건강의 부정적 영향을 최소화하고 환경을 보호하기 위해 식품과 물, 보건 과학 및 소비재 산업을 위한 제품의 인증을 용이하게 하는 독립된 글로벌 조직이다.NSF는 1944년 설립됐으며 전 세계적으로 인간의 건강과 안전을 보호하기 위해 노력하고 있다. 180여개 국에서 운영되고 있다. 식품 안전, 수질, 실내 환경에 대한 범미 보건기구(Pan American Health Organization, PAHO)/세계 보건기구 협력 센터(World Health Organization Collaborating Center, WHO CC)이다.
-
[브라질] 기술표준협회(ABNT), 1940년 국가표준을 작성하는 비영리기관으로 설립브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 1940년 국가표준을 작성하는 비영리기관으로 설립됐다.ABNT는 1962년 연방법 4150호에 따라 공공사업기구의 지위를 획득했다. 이후 1973년 또 다른 연방법 8966호에 따라 산업통산부(Ministry of Industry and Commerce, MIC)의 후원으로 계량, 표준화, 산업품질 국가 시스템을 만들었다.1992년 정부 결의안에 따라 ABNT는 브라질 표준화 과정의 관리책임을 담당하는 유일한 국가 표준화 포럼으로 인정을 받았다.ABNT는 국제표준화기구(International Organization for Standardization, ISO)의 창립 회원이다. 1940년 이후 국제전기기술위원회(International Electrotechnical Commission, IEC) 회원으로 가입했다.범미 표준 위원회(Pan-American Standards Commission, COPANT) 설립에 기여했다. 행정 사무국을 책임지고 있는 남미공동시장 표준화협회(MERCOSUL Association for Standardization, AMN)의 결산에 참여했다.또한 글로벌 에코 라벨링 네트워크(Global Ecolabelling Network, GEN)의 회원이기도 하며 1950년 이후 제품 인증 활동을 수행해 왔다.브라질 기업들의 요구사항을 충족시키기 위해 다양한 프로그램을 개발하고 있다. 자발적 또는 강제적 제품 인증 체계에 적용되는 표준의 적합성 기준을 제정 및 관리한다.ABNT는 품질 시스템, 환경 관리 시스템, 여러 제품 등을 인증하기 위한 공인 등록기관이다. 참고로 ABNT의 본부는 세계 3대 미항 중 하나인 리오데자네이루에 있다.
-
[브라질] CBMM, 세계 구조 기구(WRO)와 글로벌 파트너십 체결브라질 니오븀(Niobium) 기술업체인 CBMM(Companhia Brasileira de Metalurgia e Mineração)에 따르면 2022년 7월 22일 세계 구조 기구(World Rescue Organisation, WRO)와 글로벌 파트너십을 체결했다.차량 안전 기준을 개선하고 향상된 사고 후 구조 기술 개발을 지원해 도로 안전을 향상시키고 충돌로 인한 사망자를 줄이기 위한 목적이다.CBMM과 WRO는 글로벌 도로 안전 파트너십(Global Road Safety Partnership, GRSP)의 회원이다. 도로 위에서 사망자를 줄이겠다는 약속을 공유하고 있다.또한 2030년까지 도로 사망자 및 심각한 사고의 수를 절반으로 줄이는 것을 목표로 하는 세계보건기구(World Health Organization, WHO)의 'Decade of Action for Road Safety 2021-2030'을 지지한다.도로 위에서 매일 3500명, 연간 130만명의 사람이 사망하며 매년 약 5000만명의 부상자가 생긴다. 따라서 도로 안전을 강화한다면 이들의 목숨과 부상을 예방할 수 있다.따라서 WRO는 도로 충돌에 대처하기 위한 국제 표준의 도입과 유지를 포함시키는 것을 목표로 한다. CBMM과 WRO 간 체결된 파트너십에 포함된 내용은 다음과 같다.첫째, 자동차 신소재의 개발과 충돌 후 대응 및 구조 기법에 미치는 영향에 대한 정보의 공유이다. 둘째, 현재 글로벌 모범 사례 표준을 적용하지 않는 지역에서 차량 제조 표준을 개선하기 위한 이니셔티브의 식별이다.셋째, 전기 자동차의 배치와 같은 자동차 동향과 도로 안전 및 충돌 대응에 미치는 영향에 대한 모니터링이다. WRO는기술과 정보를 회원들에게 공유해 표준을 개선하고 생명을 구하기 위해 노력하길 희망하고 있다.참고로 니오븀(Niobium)은 주기율표 5족에 속하는 바나듐족원소로 원소기호는 Nb, 원자번호는 41, 원자량은 92.9064이며 녹는점과 끓는점, 비중은 각각 2468℃, 4744℃, 8.56(25℃) 등이다.니오븀은 내열합금으로서 제트엔진이나 가스터빈 등에 사용되는 외에 가스를 잘 내포하므로 게터(getter, 가스흡수기)로서도 이용된다. 원자력 부문에서는 핵과열(核過熱)에 대처하기 위한 연료피복재로서 바나듐과의 합금을 사용한다.
-
[미국] 바이오아질리틱스, 정보 보안 관리 시스템(ISMS)의 ISO 270001:2013 인증 획득미국 선도적 글로벌 임상시험 수탁기관(CRO) 바이오아질리틱스(BioAgilytix Labs, LLC)에 따르면 2022년 7월 21일 정보 보안 관리 시스템(ISMS)의 ISO 270001:2013 인증을 획득했다.바이오아질리틱스는 의약품 개발의 모든 단계에서 제약 및 생명공학 파트너를 지원하는데 초점을 맞추고 있는 선도적 글로벌 임상시험수탁기관(Contract Research Organization, CRO)이다.IT 시스템과 프로세스의 안전성을 인증받았으며 국제 정보보안 모범 사례에 부합함이 입증된 것이다. ISO 27001은 보안 조치에 관한 높은 인증 기준으로 바이오아질리틱스의 수많은 노력으로 인증 목표를 달성하게 됐다.특히 회사가 관리하는 독점 클라이언트 데이터의 기밀성과 무결성, 가용성을 보장하기 위한 노력의 일환이다. 바이오아질리틱스의 현재 환경에서 고객 데이터뿐 아니라 회사 인프라를 보호하기 위해 보호 장치를 마련했다.또한 임상시험 수탁기관으로서 최고의 IT 보안 및 개인 정보 보호 표준을 지속적으로 충족할 수 있게 됐다. 바이오아질리틱스는 제품 출시 테스트, 안정성 테스트 등 GMP 품질 관리 테스트를 진행한다.더불어 GLP, GLP, GCP에 따른 분석 개발, 검증, 샘플 분석 등을 제공하고 있다. 그리고 CLIA 인증, CAP 인증을 서비스하고 보스턴 실험실에서는 진단 테스트도 진행 중이다.바이오아질리틱스는 미국 노스캐롤라이나주 RTP(North Carolina’s Research Triangle Park), 메사추세츠주 캠버리지(Cambridge, Massachusetts), 캘리포니아주 샌디에고(San Diego, California)에 실험실을 운영 중이다. 그리고 해외 실험실은 오스트레일리아 벨버른과 버리즈번(Melbourne and Brisbane, Australia), 독일 함부르크(Hamburg, Germany) 등에 있다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.