검색결과
-
[특별기획] 2022 아부다비 ISO 총회 15 - 9월 22일 04 : 지속 가능한 관광을 어떻게 달성할 것인가?스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022 ISO 연차총회가 2022년 9월19~23일 아랍에미리트(UAE) 아부다비에세 개최됐다. UAE 산업첨단기술부(MoIAT)가 주최한다.표준, 비즈니스, 시민사회, 학계, 미디어 분야 등 세계 최고 지도자들이 참석하는 ISO 총회는 보다 좋은 지속 가능한 세상을 만들기 위해 어떻게 표준을 활용할 것인지 탐구하는 프로그램으로 구성됐다.총회 둘째날인 9월22일(목요일) 19:00‑20:00 세션에서 개최된 회의는 '지속 가능한 관광'에 관한 내용을 중심으로 토론이 진행됐다.에어로 프로덕션(Aero Production Ltd.)에 근무하며 국제 저널리스트인 쉬울리 고쉬(Shiulie Ghosh)의 사회 및 국제표준화기구(ISO) 사무총장 세르지오 무히카(Sergio Mujica)의 개회로 시작됐다.영국표준기구(BSI) 소비자 및 공익 네트워크 의장 줄리 헌터(Julie Hunter)가 회의를 진행했다. 회의에 참여한 패널은 다음과 같다.△패널 1 : 영국 레딩대학교 로스쿨 교수 크리스틴 리파(Christine Riefa)△패널 2 : 표준환경연합(ECOS) 프로그램 관리자 마고 르 갈루(Margaux Le Gallou)△패널 3 : 브라질 섹스탄테(Sextante) 감독 알렉상드르 가리도(Alexandre Garrido)이번 세선은 △정말로 지속 가능한 관광이 가능한가? △지속 가능한 여행을 더 쉽게 만드는데 표준이 어떻게 도움이 되는가? 등에 관해 심도 있는 논의가 진행됐다.특히 좋은 관광은 어떤 모습인지, 소비자가 지속 가능성에 대한 다양한 주장을 판별 하수 있는 방법들에 대해 토론이 이뤄졌다.지속 가능 관광 및 여행과 관련해 대부분을 사람들은 물, 에너지, 식품 안전과 같은 복잡성 및 상호 연결성 등을 고려하지 않는다. 하지만 지속 가능 관광을 위해 중요한 고려 요소로 가짜 정보를 피하기 위한 적절한 지침을 정하기로 쉽지 않다.편안한 숙박 시설은 특정 비용이 수반될 수도 있으나 지역 사회나 환경에 부정적인 영향을 미칠 수 있다. 특히 온라인으로 구매한 경우 지속 가능한 관광 서비스가 불투명하고 혼란스러울 수 있다. 따라서 소비자가 쉽게 사용할 수 있는 정보 위주로 설명이 돼 있어야 정보에 따른 선택을 쉽게 할 수 있다.관광객들은 여행 시 접근성, 정보성, 안전성, 성능, 정보에 입각한 선택, 환경 영향, 개인 정보 보호, 데이터 보호 등을 찾게 된다.따라서 패널들은 여행지에서 주장하는 정보의 신뢰하고 지속 가능한 휴가를 성공적으로 만들 수 있는 방법이 무엇인지 토론했다.
-
[캐나다] 캐나다표준위원회(SCC), SCC가 발행한 대마초 관련 3가지 표준 중 IWA 37-2:2022▲연구실에서 대마초를 살펴보고 있는 연구원[출처=ISO 홈페이지] 캐나다표준위원회(Standards Council of Canada, SCC)는 최근 대마초에 관한 국제표준화기구(ISO)의 획기적인 표준 3가지를 발행했다. 기업, 대마초 애호가, 규제 기관 모두를 안심시키기 위한 포괄적인 지침을 제안하기 위한 목적이다.SCC가 발행한 대마초 관련 3가지 표준은 ISO IWA 37-1:2022, ISO IWA 37-2:2022, ISO IWA 37-3:2022 등이다. ISO IWA 37-1:2022 표준은 다음과 같다.△ISO IWA 37-2:2022 표준=대마초 시설 및 운영의 안전, 보안 및 지속 가능성 - 파트 2 : 대마초 및 대마초 제품의 안전한 취급을 위한 요구 사항△ 개요이 문서는 재배(실내 및 실외), 처리, 보관 및 유통, 수송, 소매 판매, 연구 및 실험 목적으로 대마초 및 대마초 제품을 취급하는 현장 및 시설의 보안에 대한 최소한의 요구사항을 명시하고 있다.이는 다음을 포함하는 자산에 피해 및 무단 접근을 방지하기 위함이다. 포함되는 자산은 물리적 자산, 직원, 대마초 및 대마초 제품, 기록 및 정보 등이다.△ 주의문서에서 다루고 있는 건물은 실내 및 실외 재배, 처리/생산 시설 및 소매점을 포함하고 있으며 보안 프로그램 및 개별 보안 조치 모두는 다음 3가지 유형을 통합하고 있다. 3가지 유형은 물리적 통제, 기술적 통제, 관리적 통제다.또한 문서는 다음 사항을 최대한 포함해 대마초 및 대마초 제품의 일반적 보안에 대한 최소 요구사항을 명시하고 있다.▶무단접근에 대한 대응 및 복구, 거부, 억제, 지연에 대한 물리적 보안 설계 및 조치▶보안에 민감한 영역에서 접근 제한, 침입 탐지, 시각적인 활동 모니터링 및 기록 등을 위한 전자 보안 시스템의 설계, 설치 및 유지관리▶조직 전반에 걸쳐 일상적이고 비상한 보안활동을 지시하기 위한 절차적 보안 조치▶시설에 출입하는 모든 직원의 보안 인식을 적절하게 선별 및 교육, 교육받을 수 있도록 하는 개인 보안 조치▶재배, 운송, 소매 판매 등 제품 수명주기 전반에 걸쳐 대마초 및 대마초 제품의 보안 상태 모니터링ISO IWA 37-2:2022는 아래 지침을 제공하고 있다.▶물리적 및 전자적 건물 보안 및 사이버 보안 시스템의 설치, 유지관리, 검사▶기록 및 정보의 기밀성, 무결성, 가용성을 보호하기 위한 정책, 절차 및 표준을 포함하는 조직 수준의 정보 보안 거버넌스 구현표준 과련 문서의 모든 요구사항은 일반적이며 크기 또는 복잡성에 관계없이 대마초 공급망의 모든 조직에 적용할 수 있다.
-
[프랑스] 가테포세, Gatuline RC Bio 및 엘레바스틴 성분에 대한 ERI 360° 인증 완료프랑스 원료기업 가테포세(Gattefossé)에 따르면 두 가지 개인 관리 성분인 Gatuline RC Bio 및 엘레바스틴(EleVastin)에 대해 ERI 360° 인증 프로세스를 완료했다. 2개 성분 모두 ERI 360° 씰(seal)의 실버 레벨에 도달했다. ERI 360° 라벨은 프랑스 에코 추출협회(France Eco Extraction)에서 100 SMART 특정(Specific), 측정 가능(Measurable), 달성 가능(Achievable , 인식(Recognized) 및 투명(Transparent)) 지표를 기반으로 화장품 성분의 사회적 및 환경적 책임 수준을 측정하도록 정의됐다.이를 통해 전체 가치사슬의 지속 가능성 성과를 정확하게 평가한다. 또한 수확에서 공장 입구까지 관련 성분의 윤리적, 사회적 및 환경적 성과를 측정할 수 있다.Gatuline® RC BIO는 너도밤나무 새싹에서 자연적으로 추출한 보습 스킨케어 활성제이고 엘레바스틴은 피부 탄력을 강화하는 제품이다.너도밤나무의 손상을 방지하고 자연적인 균형을 위해 아래 가지에서 새싹을 손으로 직접 따낸다. 너도밤나무 새싹은 효소 분해를 방지하기 위해 현장에서 직접 동결되며 씻을 필요가 없다.추출한 천연 활성 성분은 화학 용제를 사용하지 않는 생산 공정을 통해 획득된다. 또한 너도밤나무 새싹은 코스모스(COSMOS) 인증을 받았으며 화장품 국제 표준 ISO 16128에 따라 96.8% 천연 함량을 인정 받는다.엘레바스틴은 천연 LTTM(Low-Transition Temperature Mixture) 계열에 속하는 천연 용매와 부드러운 추출 공정(NaDES)의 혼합물을 사용해 성분을 획득한다.엘레바스틴은 코스모스 승인을 받았으며 표준 ISO 16128에 따라 100% 천연 함량으로 인정 받았한다. 코스모스는 "COSMetic Organic and Natural Standard"의 약자로 유럽에서 유기농 및 천연 화장품에 대한 인증 요구 사항을 설정한다.
-
[미국] 다이나브레이드, 품질 관리 시스템 국제 표준 ISO 9001:2015 인증 획득미국 그라인딩 솔루션 업체인 다이나브레이드(Dynabrade)에 따르면 품질 관리 시스템 국제 표준 ISO 9001:2015 인증을 획득했다. 2022년 10월18일 인증서를 받았다. 품질 관리 시스템 국제 표준 ISO 9001:2015 인증 획득은 고객 만족도를 향상시키고 변화하는 세계에 적응하는 제품 및 서비스를 지속적으로 고객에게 제공할 수 능력을 나타내는 이정표로 평가된다.특히 연마 마감 시장에서 고품질 연마 전동 공구 및 공정 솔루션을 지속적으로 제공할 수 있다는 것을 보증한다. 이와 같은 품질 관리 시스템 국제 표준 ISO 9001:2015 인증 획득을 통해 다이나브레이드는 시장에서 더욱더 신뢰받을 수 있는 기업으로 성장할 것으로 전망된다.한편, 다이나브레이드는 1969년에 설립됐으며 뉴욕 클라렌스(클라렌스)에 본사가 위치해 있다. 휴대용 공압 연마 전동 공구, 관련 액세서리 및 청정 공기 솔루션을 설계하고 제조한다.
-
[미국] 클래스링크, 서비스 관리 시스템 국제 표준 ISO 20000-1 인증 획득미국 교육 솔루션 제공업체인 클래스링크(ClassLink)에 따르면 서비스 관리 시스템 국제 표준 ISO 20000-1 인증을 획득했다. 클래스링크는 데이터 보안에 대한 국제 표준 ISO 27001 인증도 획득했다. 클래스링크는 개방형 데이터 표준을 선도하며 싱글 사인온으로 앱 및 파일에 대한 즉각적인 액세스를 제공한다. 또한 수업 명단을 간소화하고 계정 프로비저닝을 자동화하며 실행 가능한 분석을 제공한다.현재 2200개 이상의 학교 시스템에서 1700만 명의 학생과 교직원에게 권한을 부여하고 있다. 이번 국제 표준 인증을 통해 고객과 파트너에게 일관되고 지속적이며 안정적인 서비스를 제공할 수 있다. 이와 같은 서비스에는 다음 내용이 포함된다.세부 내용은 △구현, 참여 및 기술 지원과 같은 고객 서비스 △클래스링크 아카데미 교육 △클래스링크의 전체 제품군 △클래스링크의 파트너 프로그램을 통해 제공되는 서비스 등이다.클래스링크는 데이터 보안 및 서비스 관리 시스템에 대한 두 가지 ISO 인증을 보유함으로써 학교 리더가 안정적으로 클래스링크의 제품을 사용할 수 있도록 지원한다.국제 표준 인증은 모든 단계에서 고객에게 탁월한 지원을 제공하기 위한 지속적인 노력의 이정표로 평가된다. 한편, 클래스링크는 학습 시간을 늘리고 학교에서 디지털 참여를 지원하는 액세스 및 분석 제품 제공업체다.
-
[미국] 카이트웍스, ISO 27001:2013 등 3개 ISO 표준 획득미국 콘텐츠 네트워크를 제공하는 카이트웍스(Kiteworks)에 따르면 정보 보안 국제 표준 ISO 27001:2013, 클라우딩 컴퓨팅 환경 국제 표준 27017:2015, 개인 식별 보호 국제 표준 27018:2019 인증을 획득했다.이번 국제 표준 인증은 FedRAMP Authorized for Moderate Impact Level, SOC 2, FIPS(Federal Information Processing Standard) 140-2 및 IRAP(Information Security Registered Assessors Program)을 포함한다.이러한 보안 프레임워크 및 인증 기반을 바탕으로 카이트웍스의 보안 및 규정 준수팀은 5개월 이내에 상기 3가지 ISO 국제 표준에 대한 인증 프로세스를 완료했다.국제 표준 ISO 27001, 27017 및 27018은 정보 관리 시스템의 광범위한 프레임워크 내에서 보안 제어를 구현해 정보 위험을 관리한다.정보 보안 국제 표준 ISO 27001:2013은 위험 관리 프로세스를 적용해 정보의 기밀성, 무결성 및 가용성을 보존한다. 국제 표준은 14개 범주로 그룹화된 114개 컨트롤로 구성된다.클라우딩 컴퓨팅 환경 국제 표준 ISO 27017:2015는 추가 정보, 보안 조치 및 구현 지침을 포함한 클라우드 컴퓨팅 환경에 대한 프레임워크를 보완한다. ISO 27001에 있는 37개의 컨트롤과 7개의 추가 컨트롤로 구성된다.개인 식별 보호 국제 표준 27018:2019는 공용 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령을 설정하고 ISO 27001에 있는 컨트롤과 25개의 추가 컨트롤로 구성된다.국제 표준 인증을 통해 카이트웍스는 악의적인 사이버 공격으로부터 고객의 콘텐츠 통신을 보호하는 강화된 어플라이언스를 포함한 심층 방어 접근 방식을 채택하고 있다.특히 국제 표준 인증은 카이트웍스가 포괄적인 보안 제어 및 관행을 준수한다는 사실을 고객에게 보증해줘 시장에서 더욱 더 신뢰할 수 있는 기업으로 성장하도록 지원한다.
-
[중국] 퀀텀씨텍, 양자기술 표준에 대한 국제표준화기구(ISO)의 승인 절차 진행 중중국 정보보안개발업체 퀀텀씨텍(QuantumCTek)에 따르면 제출된 문서에 따른 양자기술 표준이 국제표준화기구(ISO)의 승인 절차를 진행 중이다.퀀텀씨텍은 동부 안후이성(安徽)의 허페이(合肥)에 위치한 양자기술 회사다. 양자통신 분야의 산업구조 고도화를 목표로 양자키 유통 제품의 설계 및 보안성 평가를 연구한다.문서(파일 번호 ISO/IEC DIS 23837-1)에는 양자키 배포를 위한 보안 요구사항, 테스트 및 평가 방법이 포함된다. 문서가 국제 표준으로 출판되기까지 6단계가 있으며 매 라운드마다 투표가 진행된다.문서에 대한 투표는 9월28일 5차 투표로 마감됐으며 최종 승인 일정은 2023년으로 설정됐다. 퀀텀씨텍과 중국 정보보안평가센터가 문서 초안을 작성했다.2017년 11월 영국, 싱가포르, 룩셈부르크의 전문가 및 조직과 함께 ISO에 제안서를 제출했다. 문서는 양자 키 배포의 보안 탐지 기술을 규제하는 국제 표준 역할을 담당할 것으로 전망된다.
-
[캐나다] 캐나다표준위원회(SCC), SCC가 발행한 대마초 관련 3가지 표준 중 IWA 37-1:2022캐나다표준위원회(Standards Council of Canada, SCC)는 최근 대마초에 관한 국제표준화기구(ISO)의 획기적인 표준 3가지를 발행했다. 기업, 대마초 애호가, 규제 기관 모두를 안심시키기 위한 포괄적인 지침을 제안하기 위한 목적이다. SCC가 발행한 대마초 관련 3가지 표준은 ISO IWA 37-1:2022, ISO IWA 37-2:2022, ISO IWA 37-3:2022 등이다. ISO IWA 37-1:2022 표준은 다음과 같다.△ISO IWA 37-1:2022 표준=대마초 시설 및 운영의 안전, 보안 및 지속 가능성 - 파트 1 : 대마초 건물, 장비, 오일 추출 작업의 안전 요구 사항△ 개요이 문서는 대마초를 상업적으로 재배하기 위해 사용되는 건물 또는 그 일부에 대한 최소 수준의 보호 및 안전조치를 명시하고 있다. 또한 대마초 및 대마초 제품의 가공이나 관련 보조 활동에 대해 명시하고 있다.대마초 재배, 가공, 보조 활동을 위해 사용된 기기, 장비 시스템의 설치에 대한 최소 수준의 안전을 제시하고 있다. 이러한 기기, 장비, 시스템 관련된 화재, 감전, 부상, 폭발의 위험도 다룬다.또한 인력 및 장비 유지관리 교육을 위한 최소 고려 사항을 포함하고 있다. 초기 추출 및 후처리 정제를 포함하지만 이에 국한하지 않으며 대마초에서 오일을 추출하는 안전한 방법을 명시하고 있다.다른 운영 활동과 함께 보조 활동을 포함해 대마초 재배 및 처리를 결합하는 건물 또는 가옥의 경우 경우 이 문서의 요구 사항은 시설의 해당 부분에만 적용된다.△ 주의건물 또는 시설은 대마초의 재배, 대마초 제품의 가공, 소매점 앞, 콜 센터 또는 사무실 관리 공간 모두를 위해 사용될 수 있다.이러한 공동 활동이 공동 건물에 있는 경우 지역 건물 또는 화재 규정은 화재 경보기, 화재 스프링쿨러와 같은 특정 생명 안전 시스템의 설치 및 확장을 요구할 수 있다. 문서는 아래 사항은 다루지 않는다.▷일반적으로 적용 가능한 규정의 기능인 건물의 건축 특성▷대마초의 유통, 마케팅 또는 판매를 위해 사용된 사무공간, 콜센터, 소매점과 같은 운영 활동을 위해 독점적으로 사용된 건물▷대마초 또는 대마초 제품의 모든 사용▷장비의 사용으로 발생할 수 있는 생리학적 또는 기타 특성이나 효과▷대마초 또는 대마초 관련 제품의 수송▷문서에서 구체적으로 식별된 경우를 제외하고 대마초 노동자 및 직원에 적용되는 직업 건강 및 안전 요구사항▷사이버 보안 및 알림을 포함한 공급망 모니터링 시스템의 보안▷야외 재배 지역(대마초 및 산업용 대마 포함)△ 주의 1추가 유통을 위해 생산 시설에서 제품을 선적 및 수령하는 장소를 소매점으로 간주하지 않는다.△ 주의 2이 문서는 판매, 마케팅, 기타 비즈니스 관리 목적과 같은 운영 활동을 위해서만 사용되는 시설에 적용되지 않는다.여기에는 소매 임대 공간, 콜 센터 또는 대마초 및 대마초 제품의 재배, 처리 및 보관과 관련된 재배 및 보조 활동과 결합되지 않은 기타 시설이 포함될 수 있지만 이에 국한되지 않는다.이 문서의 모든 요구 사항은 일반적이며 크기 또는 복잡성에 관계없이 대마초 공급망의 모든 조직에 적용할 수 있다.
-
[미국] IGS(Integrated Global Services), 품질경영 표준인 ISO 9001:2015 인증 획득▲ IGS(Integrated Global Services)[출처=홈페이지] 미국 표면 보호 솔루션 제공업체인 IGS(Integrated Global Services)는 2022년 10월18일 품질경영 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다.국제표준화기구(ISO)로부터 2일 간의 감사를 받았다. 이번 인증은 IGS가 고객 요구조건을 충족하기 위해 헌신한 결과다. 또한 IGS는 국제품질표준에 적합하기 위해 제품과 서비스를 제공받는 고객에 관한 문서도 잘 유지하고 있다.다양한 산업환경에 필수적으로 요구되는 표면 보호 솔루션을 제공한다. 현재 기술솔루션팀은 복잡한 관리 시스템을 통해 운영되는 100개 이상의 성과 적합 장비를 책임지고 있다.감사의 관점은 자체 제조 재료의 추적성에서 출발했다. 사내에 운영하고 있는 연구소는 어떤 산업 어플리케이션의 성과를 정확하게 예측해 고객에게 제공한다.한편, IGS는 각종 핵심 장비의 금속 지꺼기와 신뢰성 문제를 해결하려는 고객과 35년 이상 교류했다. 전 세게적으로 운영 허브, 자회사, 판매 사무실을 운영 중이다.
-
[오스트레일리아] 플라이프릴리(FlyFreely, 10월16일 정보보호 관련 표준인 ISO 27001 인증 획득오스트레일리아 드론 관리 플랫폼을 운영하는 플라이프릴리(FlyFreely)은 2022년 10월16일 정보보호 관련 표준인 ISO 27001 인증을 획득했다고 밝혔다. 인증을 받기 위해 외부업체인 SAI Globa이 감사를 진행했다.ISO의 인증을 받기 위해 준비한 기간은 6개월 이상이다. 정보보호는 사업 초기부터 플라이프릴리가 가장 중요하게 여긴 경영전략이다.실제 ISO 27001 표준은 고객 데이터를 보호하기 위한 가장 중요한 표준이며 전 세계적으로 인정을 받는다. 특히 고객정보가 중요해지며 정보보호가 현안 이슈로 부상했다.공공기관이나 기업 모두 플랫폼을 선택하기에 앞서 플랫폼이 정보보호 관련 인증을 획득했는지 확인한다. 사이버 보안 침해를 완벽하게 제거할 수 있는 기업은 없지만 사이버 보안 침해를 최소화하기 위해 노력한다.ISO 27001 표준은 위험경영 관점에서 졉근하며 기업이 관리하는 정보와 정보시스템에 대한 위험을 확인, 측정, 관리하는 프레임워크를 지원한다.