검색결과
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
[미국] ASC X9, X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크 발표미국 ASC X9(Accredited Standards Committee X9 Inc.)에 따르면 X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크(Framework For Key Management Extensions)를 발표했다.새 버전에는 △양자 컴퓨터 보호 방법 △모든 키 길이에서 알고리즘을 지원하는 프레임워크 △HIPPA, 유럽 GDPR, 기타 개인보호 규정 준수를 지원하는 조항 등이 포함됐다. X9.69 표준은 다음과 같은 내용 및 특성들을 포함하고 있다.▷대칭 암호화 알고리즘에 사용되는 키의 생성 및 제어 방법에 관한 정의▷X9은 암호화된 메시징의 보안 및 개인정보 보호를 설정하고 유지하기 위한 중요한 도구의 제공▷암호화 키와 암호 해독 키가 동일한 메시지 암호화용 키 시스템과 관련된 중요한 표준▷2개 이상의 비밀 키 구성 요소를 결합해 대칭 키 생성을 위한 건설적인 방법을 정의▷키에 대한 남용 및 공격을 방지하기 위해 생성된 각 키에 사용 벡터를 첨부하는 방법을 정의▷정의된 2가지 방법은 개벌적으로 또는 조합해 사용할 수 있음▷대칭 암호화 알고리즘을 기반으로 하는 모든 프로세스의 보안 및 안정성은 비밀 수량인 키에 제공되는 보호에 직접적으로 의존▷알고리즘의 안전성과 무관하게 키 관리로 시스템 안전 강화새로운 X9.69 표준은 구조하 및 비구조화 데이터 뿐 아니라 ISO 20022, QR 코드 결재와 같은 다중 데이터 표현에 즉시 적용이 가능하다. 업데이트 버전은 전송 레이어 또는 스토리지 선택과 독립적인 개체 수준에서 데이터 보호를 제공한다.클라우드, 하이브리드 클라우드, 멀티 클라우드 등을 포함해 모든 엔터프라이즈 구성을 지원하는 데이터 보안에 대한 영구 보호 솔루션이다.참고로 ASC X9, Inc.는 ANSI(American National Standards Institute) 공인 표준 개발조직이다. 미국의 금융 서비스산업을 위한 자발적 공개 합의 표준 개발을 담당하고 있다.ASC X9는 스위스 제네바 소재 국제 표준화 기구(ISO) 산하 금융 서비스 국제기술위원회 ISO/TC 68의 미국 기술 자문그룹(TAG)이기도 하다. 금융 서비스업계의 모든 미국 소재 회사 및 조직은 ASC X9 회원에 가입할 수 있다.
-
[특집] ISO/TC 92 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 등이다.ISO/TC 92 화재안전(Fire safety)과 관련된 기술위원회는 ISO/TC 91과 마찬가지로 1958년 결성됐다. 사무국은 영국표준협회(British Standards Institution, BSI)에서 맡고 있다.위원회는 이안 헤이(Mr Ian Hay)이가 책임지고 있다. 현재 의장은 안야 호프만-볼링하우스(Mrs Dr.-Ing Anja Hofmann-Böllinghaus)로 임기는 2027년까지다.자매 사무국은 사우디 아라비아 표준국(Saudi Standards, Metrology and Quality Organization, SASO)이며라셰드 빈 다리스(Mr Rashed Bin Daris)가 위원회 책임자다.ISO 기술 프로그램 관리자는 안나 카테리나 로시(Dr Anna Caterina Rossi), ISO 편집 관리자는 앨리슨 리드-자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 다음과 같은 내용에 대한 평가 방법의 표준화다.▷ 생명과 재산에 대한 화재 위험요인과 화재 위험▷ 화재 안전에 대한 설계, 재료, 건축 자재, 제품, 부품 등의 기부▷ 건물 및 구조물뿐 아니라 이러한 재료, 제품, 구성 요소의 성능 및 거동을 결정해 화재 위험 및 화재 위험을 완화하는 방법 등이다.다만 다른 기술 위원회에서 이미 다루는 재료 및 장비는 제외한다. 다른 ISO O및 IEC 위원회에서 다루는 분야도 제외된다.현재 ISO/TC 92 사무국과 관련해 발행된 표준은 161개며 직접적인 책임하에 개발된 표준은 4개다. ISO/TC 92 사무국과 관련해 개발중인 표준은 21개며 직접적인 책임하에 개발 중인 표준은 4개다. 참여하고 있는 회원은 38명, 참관 회원은 31명이다.□ ISO/TC 92 사무국의 직접적인 책임하에 발행된 표준 4개 목록▲ISO 13943:2017 Fire safety — Vocabulary▲ISO/TS 17755-2:2020 Fire safety — Statistical data collection — Part 2: Vocabulary▲ISO/TR 17755:2014 Fire safety — Overview of national fire statistics practices▲ISO/TR 24188:2022 Large outdoor fires and the built environment — Global overview of different approaches to standardization□ ISO/TC 92 사무국의 직접 책임 하에 개발 중인 표준 4개 목록▲ISO/DIS 6021 Firebrand generator▲ISO/PRF 13943 Fire safety — Vocabulary▲ISO/WD TR 17755-1 Fire safety — Statistical data collection — Part 1: Overview of national fire statistics practices▲ISO/AWI TR 24488 Road Tunnel Fire Safety — A general overview of regulatory frameworks and research□ ISO/TC 92 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 92/SC 1 Fire initiation and growth ; 발행된 표준 49개, 개발 중인 표준 4개▲ISO/TC 92/SC 2 Fire containment ; 발행된 표준 52개, 개발 중인 표준 5개▲ISO/TC 92/SC 3 Fire threat to people and environment ; 발행된 표준 21개, 개발 중인 표준 6개▲ISO/TC 92/SC 4 Fire safety engineering ; 발행된 표준 35개, 개발 중인 표준 2개
-
[미국] OP360(OfficePartners360), ISO/IEC 27001:2013 표준에 대한 성공적인 인증 획득미국 기업용 아웃소싱 솔루션을 제공업체인 OP360(OfficePartners360)에 따르면 ISO/IEC 27001:2013 표준에 대한 성공적인 인증을 획득했다.ISO 인증을 획득함으로서 OP360의 고객을 위한 최고 수준의 정보 보호를 보장하려는 약속을 더욱 강화하는 계기가 됐다. OP360의 ISMS가 우수한 글로벌 표준에 대해 벤치마킹되었음을 의미한다.고객의 정보가 안전하고 비밀로 관리된다는 점을 보장한다. 또한 미래를 내다보면서 2023년과 그 이후에도 고객에게 탁월한 서비스를 제공하기 위해 최선을 다하고 있다.독립된 제3자 감사기관에 의해 자체 ISMS의 감사 뿐 아니라 정책, 절차 등을 포함해 엄격한 평가 절차를 거쳐 인증을 받았다. 감사는 ISO 표준에 따라 OP360의 규정 준수 여부를 철저하게 평가했다.ISO/IEC 27001은 엄격하고 효율적인 정보 보안 경영시스템(information security management system, ISMS)을 구현하기 위한 요구사항을 설정하며 전 세계적으로 공인된 표준이다.2006년 설립된 OP360(OfficePartners360)은 관계 구축을 경영의 핵심 철학으로 삼고 있다. 신뢰할 수 있는 글로벌 인력 파트너이자 풀 서비스 아웃소싱을 위한 원스톱 서비스 제공업체다.OP360은 비용을 절감하고 서비스 수준을 개선하며 최고의 성능을 향상시키는 간소화된 솔루션을 제공하고 있다. 고객 지원, 데이터 센터, 회계, 정보기술(IT) 지원을 포함한 다양한 영역에서 365일 7일 24시간 옴니채널 경험을 갖추고 있다.따라서 세계적 수준의 고객 경험 기준을 지속적으로 높일 수 있는 직원, 기술 및 진보적인 사고를 기반으로 성공적인 성과를 달성하고 있다.
-
[영국] 소방전문가협회(ASFP), UKAS 공인 인정기관 LRQA로부터 ISO 9001 인증 획득영국 소방전문가협회(Association for Specialist Fire Protection, ASFP)에 따르면 UKAS 공인 인정기관 LRQA로 부터 2단계 평가를 거쳐 ISO 9001 인증을 획득했다.협회는 ISO 인증을 통해 회원사 및 고객에게 제품과 서비스가 항상 고객의 요구 사항 뿐 아니라 규제 요구사항을 충족하고 있음을 입증한다.ASFP는 ISO 9001 요구사항에 따라 품질 경영시스템(Quality Management System, QMS) 및 품질 매뉴얼(Quality Manual)을 개발하기 위해 노력해왔다.따라서 2022년 후반 지속적인 개선 노력의 일환으로 ISO 인증을 위한 여정을 시작했다. 1단계 평가는 올해 2월 실시됐으며 ISO 9001에 지정된 모든 요구 사항을 적용했는지 확인하기 위해 시스템을 검토했다. 새로운 시스템과 마찬가지로 몇 가지 차이가 확인됐다.제3자 독립기관인 LRQA는 1차 평가에서 발견한 5가지 지적 사항에 대해 추가 작업을 요구했다. 개선 후 2023년 5월 2단계 평가를 완료해 최종적으로 ISO 인증을 획득했다.ISO 9001은 제품 및 서비스 품질을 개선해 고객 또는 구성원의 기대치를 충족시키려는 조직을 위해 고안된 일련의 표준 중 하나다. 품질 경영시스템(QMS)에 대한 기준을 설정하고 인증할 수 있는 제품군의 유일한 표준이다.강력한 고객 중심, 최고 경영진의 동기부여, 프로세스 접근 방식, 지속적인 개선을 포함해 여러 품질 원칙을 기반으로 인증을 진행하고 있다.
-
[미국] 인더스트리리서치(industryresearch), 2028년까지 글로벌 ISO 인증 시장 US$312억4980만 달러로 성장미국 시장조사기관 인더스트리리서치(industryresearch)에 따르면 2028년까지 글로벌 ISO 인증 시장이 US$ 312억4980만 달러(약 40조 원)로 성장할 것으로 전망된다.지난해 글로벌 ISO 인증 시장 규모인 137억4512만 달러에 비교해 약 14.67% 확대될 것으로 예상된다. 인증 시장에서 주요 핵심 기업은 영국 Lloyd’s Register Group Services, Intertek, URS Holdings, NQA, 노르웨이 DNV GL AS, 독일 DQS Group, 프랑스의 Bureau Veritas, SGS, 아일랜드 CERTIFICATION EUROPE 등이다.말레이시아의 기업인 Standards Malaysia, CI International, SIRIM QAS International 등도 시장에 적극 참여하고 있다. 중국의 경제 규모를 넘보는 인도에 있는 Lakshy Management Consultant도 인증 시장에 진출했다.전 세계적으로 많이 활용되는 주요 ISO 인증은 ISO 9001:2015, ISO 27001-2013, ISO 22301: 2012, ISO/IEC 27032: 2012, ISO 14001: 2015, ISO Lead Auditor Training 등이다.ISO 인증 시장에서 가장 널리 사용되는 다운스트림 분야는 정보기술(IT), 야금, 소매, 건설, 기계 및 장비, 운송, 보관 및 통신, 화학 및 섬유, 항공 우주, BPO(Business Process Outsourcing 등이다.
-
ISO, Impact Management Platform의 새로운 파트너 되다ISO가 앞으로 Impact Management Platform의 새로운 파트너가 되어, 지속가능한 표준 생성을 돕겠다고 밝혔다. ISO(국제표준화기구)는 세계적으로 지속가능한 표준화를 개발하는 비정부 기구이다. 다양한 산업과 분야에서 국제 표준을 제정하고 있으며, 제품이나 서비스 품질부터 환경, 효율성 등을 향상시키기 위해 노력해오고 있다. 구체적으로 조직의 사회적 책임과 지속가능한 발전에 대한 ISO 26000표준 등이 있다. 이런 ISO가 지난 19일, Impact Management Platform의 새로운 파트너가 되었다고 밝혔다. Impact Management Platform은 지속 가능한 국제 표준을 제공하는 조직 간의 협의체다. 위 협의체의 조직들은 서로 합의하여 지속가능성, 상호 운용성(interoperability) 등의 문제를 해결하는 표준 프로세스를 개발한다. 그리고 이를 정책 입안자에게 제공하여 사회적 문제 해결에 적용하도록 노력하고 있다. ISO는 앞으로 새로운 파트너가 되어 Impact Management Platform의 공동연구개발에 도움이 되겠다고 밝혔다. 구체적으로 ‘Impact Management’의 의미와 실천에 대해 합의하고, 완전하고 일관성 있는 시스템을 구축하며, 정책 입안자와의 조정 업무에 힘쓰겠다고 전했다. 더불어 ISO는 기존 파트너와 협력하여 표준의 상호 운용성과 접근성을 향상시키고, 지속가능성을 관리하는 자원 및 체계를 발전시키기 위해 노력하겠다고 말했다.
-
[미국] 피아나 난우번스(Piana Nonwovens), 환경경영시스템(EMS)에 대한 ISO 14001 인증 획득▲ 피아나(Piana Technology) 홈페이지 미국 조지아주 및 애리조나주를 기반을 둔 부직포 전문기업 피아나 난우번스(Piana Nonwovens)에 따르면 자사 환경경영시스템(environmental management system, EMS)에 대한 ISO 14001 인증을 획득했다.독립적인 제3자 NSF 기업인 NSF-ISR로부터 ISO 인증을 받았다. 환경 성과를 구축하고 전달하는 시스템을 개발함으로써 비즈니스 관행 및 환경 프로세스를 개선했다.또한 지속적인 개선 목적과 이해관계자에 대한 책임을 뒷받침하며 환경 무결성을 확보했다. ISO 14001 표준은 조직 전반에 걸쳐 환경 영향을 회피하고 최소화하기 위한 지속적인 개선 기회를 식별하는 요구사항을 포함한다.표준을 통해 조직은 수명주기 관점에서 환경 성과 목표를 설정하고 사전 예방적 이니셔티브를 입증할 수 있다. ISO 14001은 세계에서 가장 인정받는 환경경영시스템(EMS)이며 지속 가능성의 환경적 토대를 지원한다.피아나는 조지아주 및 애리조나주를 기반으로 하며 직물제품은 수직 및 교차 중첩 부직포가 전문이다. 조지아주에 위치한 시설은 2015년, 애리조나주의 시설은 2019년부터 일반 가정용품에 이용되는 많은 중간 제품을 제조하고 있다.참고로 NSF는 1944년 전 세계적으로 인간의 건강과 안전을 보호하기 위해 설립됐다. 현재 180개국에서 활동하며 수질, 식품 안전, 의료기기 안전 등에 관한 범미보건기구·세계 보건기구 협력센터다.NSF는 건강에 부정적인 영향을 최소화하고 환경을 보호하기 위한 표준 개발을 촉진하고 있다. 식품, 물, 건광, 과학, 소비재 산업을 위한 제품 테스트, 인증 등을 담당한 독립적인 글로벌 조직이다.
-
[스위스] 국제 스키스노우보드 연맹(FIS), 반도핑 프로그램에 대한 품질경영시스템(QMS) 인증 획득스위스 국제 스키스노우보드 연맹(International Ski and Snowboard Federation, FIS)에 따르면 반도핑프로그램에 대한 품질경영시스템(Quality Management System, QMS) 인증을 획득했다.연맹의 반도핑 프로그램(Anti-Doping Programme, ADP)이 QMS 표준 ISO9001:2015를 준수하고 있음을 입증받은 것이다. 독립적인 제3자 인증 기관을 통해 인증을 획득했다.프로세스가 상당히 복잡했으나 연맹의 강점과 개선에 집중할 수 있는 영역에 대해 배울 수 있는 계기가 됐다. 프로세스의 투명성이 추가돼 전반적으로 품질이 향상됐다. 반도핑 프로그램과 관련된 품질경영시스템(QMS)은 매년 재평가를 받게 된다.FIS는 스위스 오버호펜에 본부를 두고 있다. 1924년 프랑스 샤모니에서 개최된 제1회 동계올림픽 기간 동안 설립된 국제 스키스노보드 관리기구다.또한 국제올림픽위원회(IOC)가 인증하고 있으며 관리하고 있는 올림픽 종목은 알파인 스키, 크로스컨트리 스키, 스키 점프, 노르딕 복합, 프리스타일 스키, 스노보드 등이다.FIS는 국제대회 규정도 제정하고 있다. 135개국 회원국에서 매년 7000개 이상의 스키스노보드 대회가 개최되고 있어 품질경이 중요하다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.