검색결과
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[나이지리아] 연방정부, 국제표준화기구(ISO) 인증으로 식량안보 강화나이지리아 연방 정부에 따르면 국제표준화기구(International Standard Organization, ISO)의 인증이 농업 분야에서 식량안보를 강화할 것으로 전망된다.그동안 나아지리아는 막대한 규모의 수확 이후 손실로 인해 식량안보가 위협을 받았다. 특히 과일과 채소는 관리가 제대로 되지 않을 경우 수확 이후 손실이 50~60%까지 증가한다.액션 에이드(Action Aid)는 수확 이후 손실은 매년 3.5조나이라에 달하며 농업 부문 국내총생사(GDP)에 부정적인 영향을 미치고 있다고 주장한다.따라서 나이지리아 저장 제품 연구소(Nigerian Stored Products Research Institute, NSPRI)는 인프라 구축, 도구 및 장비의 구입, 연구 인력의 육성을 통해 문제를 해결해 나갈 방침이다.NSPR는 사하라 이남 아프리카에서 농업 분야 최고의 연구소다. ISO/IEC 17025 표준은 다양한 시험 절차, 샘플링, 교정에 유용하게 사용된다.ISO로부터 인증을 받았다는 것은 테스트 및 교정 결과를 제공할 수 있는 능력과 역량을 갖춘 품질 경영 시스템에 적합한 실험실을 보유하고 있다는 의미이다.참고로 수확 이후의 손실은 '농산물을 수확한 이후 수확한 농산물의 보관과정에서 발생하는 해충이나 곰팡이로 인해 부패하는 것'을 말한다. 이를 방지하기 우해 각종 농약을 살포한다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[나이지리아] 아크비전 워크그룹, 7월 3일 ISO 9001:2015 인증 획득나이지리아 최고 프로젝트 관리회사인 아크비전 워크그룹(ArchVision Workgroup Ltd)에 따르면 2022년 7월 3일 ISO 9001:2015 인증을 획득했다.ISO 9001:2015은 품질관리시스템(Quality Management System, QMS)에 관련된 표준이다. 나이지리아 국내는 공공과 민간 부문의 건물이 붕괴되는 사고가 종종 발생한다.따라서 건물을 신축할 경우에 전문가가 프로젝트 수행을 관리 및 감독해야 한다는 목소리가 높다. 아크비전 워크그룹은 고객의 수요에 맞춘 프로젝트 솔루션을 제공한다.프로젝트에 투입된 전문가는 글로벌 표준에 따라 업무를 처리해야 하며 글로벌 표준이 요구하는 수요를 맞추기 위해 노력해야 한다.현재 아프리카에는 글로벌 표준에 맞춰 프로젝트를 관리할 수 있는 컨설팅 기업이 부족한 실정이다. 또한 건설업체나 정부도 프로젝트 관리가 중요하다는 인식을 갖고 있지 않다.아크비전 워크그룹은 건설 프로젝트의 완성도를 높이기 위해 ISO 9001:2015 인증을 받은 국내 최초의 컨설팅 회사다. 서아프리카 지역에서도 몇 안되는 컨설팅 회사로 등극했다.아직도 다양한 건축 프로젝트를 수행함에 어려움을 겪는 건설업체에게 큰 도움을 제공할 수 있을 것으로 전망된다. 참고로 아크비전 워크그룹이 관리할 수 있는 프로젝트는 인프라 건설, IT 프로젝트, 시설물 등을 모두 포함한다.
-
[카메룬] 아노르(ANOR), 국가부패방지위원회(CONAC)와 협력해 교육 진행카메룬 표준품질기관 아노르(Agence des Normes et de la Qualité, ANOR)에 따르면 2022년 6월 22일 국가부패방지위원회(CONAC)와 협력해 카메룬 공공 및 민간 행정부를 대상으로 두번의 교육을 개최했다고 밝혔다.교육 주제는 '부패방지 관리시스템에 적용되는 ISO 37001 표준의 기여'이다. 참가자들에게 각각의 구조에서 부패 사례를 탐지하고 예방 및 처리할 수 있는 필요 도구와 방법을 제공했다.이 훈련 세션은 약 10개의 기업과 몇 개 부처 공무원이 참여했다. 교육은 6월 6일~10일까지 에볼로와, 2022년 6월 13일~17일까지 크리비에서 2회 개최됐다.세미나의 목적은 참가자들에게 정부의 부패와 싸움에 대한 문제를 이해시키는 것이다. 반부패 관리 시스템(SMAC)의 구현에 대한 성공 수단과 장벽을 식별하도록 독려했다.첫 번째 발표에서 범죄학자이자 CONAC의 국가 부패 방지 전략 코디네이터는 아프리카와 카메룬의 부패 상태를 소개했다.두 번째 발표는 ISO 37001 인증 전문가가 부패와의 싸움에 대한 ISO 37001 표준의 기여도에 대해 심도 있게 설명했다.신뢰할 수 있는 반부패 관리 시스템의 구현은 반부패 정책과 절차의 채택, 이 정책을 감독할 책임자의 지정, 조직의 부패와 관련된 비적합성 처리, 부패와 관련된 부패에 대한 대응, 부패에 대한 대응의 필요성 등을 강조했다.
-
[카메룬] 표준품질기관 아노르(ANOR), 2022년 28회 ARSO 총회 개최카메룬 정부는 표준품질기관 아노르(Agence des Normes et de la Qualité, ANOR)에 따르면 2022년 6월 27일~7월 1일까지 야운데에서 2022년 제28회 ARSO(African Regional Organisation for Standardisation) 총회 행사를 개최했다.행사는 '우리가 원하는 표준 - 아프리카 연합 어젠다 2063 및 아프리카간 자유 무역 지대 : 향후 41년간 표준화 및 적합성 평가의 역할'이라는 주제로 열렸다.전 세계 48개국에서 약 400명의 대표자들이 대규모로 참가했다. 총회 행사의 1일차에는 챔피언 회의, CACO TC, 이사회 회의 등의 행사가 개최됐다.챔피언 회의에는 지역 경제 공동체를 기반으로 ARSO의 12개 회원국 품질 인프라 개발 분야 리더들 다수의 대의원이 참여했다. ARSO 회원국외 아프리카 국가들이 지역 표준화 기구에 가입하도록 독려하는 자리이다.ARSO CACO TC 회의는 ARSO 기술 위원회 의장과 비서로 구성됐으며 ARSO 적합성 평가 위원회이다. 아프리카 모든 형태의 적합성 평가를 감독하기 위해 설립된 전문가 그룹이다.아프리카 경제 발전을 위해 라고스 행동 계획에서 ARSO의 권한을 확대하기 위해 설립됐다. TC 작업은 주로 국제 표준 채택에 초점을 맞추고 있다.브레인스토밍 세션에서는 '2063년 우리가 원하는 아프리카'를 위해 앞으로 나아갈 방향에 대한 제안을 내놓게 된다.마지막 이사회 회의는 66번째 ARSO 평의회의 업무 개시에 관한 것으로 에티오피아 장관, 카메룬 광산 산업기술개발장관, 사무총장, 초대회장, 이사회의장, 12개 회원국 대표 등이 참여했다.
-
[나이지리아] 공군(NAF), 병원 연구소가 ISO 15189:2012 인증 획득 후 품질관리 성장나이지리아 공군(Nigerian Air Force, NAF)에 따르면 병원 연구소(NAF Hospital Lab, NAFH)가 2021년 9월 ISO 15189:2012 인증을 획득한 이후 품질관리와 서비스 분야에서 괄목할만한 실적으로 보이고 있다공군 병원 연구소는 약 20년 동안 국내에서 품질관리시스템을 운영한 첫 번째 시설이다. 이러한 공로를 인정받아 2011년 나이지리아 의료연구소과학위원회(Medical Laboratory Science Council of Nigeria, MLSCN)로부터 5-스타 등급을 받았다.2013년 세계보건기구(WHO)의 아프리카 지역 사무소 체크리스트를 활용한 연구소 의약품을 위한 아프리카 사회도 5-스타 등급을 받았다.2016년 아프리카 사회는 ISO 15189:2012 인증을 받았다. 현재 ISO 15189:2012 인증을 받은 나이지리아 연구소 3개 중에서 첫 번째 연구소이다.국가품질인프라(National Quality Infrastructure)에서 발행한 관보에 따르면 품질은 국가 차원에서 의사결정을내리는 가장 높은 수준의 이슈라고 명시돼 있다.NAF 병원은 국내에서 발생하는 반란, 무장 강도, 기타 범죄에 대항하는데 중요한 역할을 담당하고 있다. 이러한 임무를 수행하기 위해 용기, 고결성, 유능함, 전문가정신, 애국심 등이 필요하다.NAF 의료과학 및 항공의약품 학교는 의료연구소 기술자를 포함한 기술자 양성 코스에 학생들을 받을 방침이다. 목적 지향적인 훈련과 인간 능력 개발 프로그램의 일환이다.참고로 나이지리아는 다양한 부족과 종교로 인해 종족분쟁이 끊이지 않고 있다. 또한 빈부격차로 인해 각종 케러, 파괴행위, 무장강도가 발생해 매년 막대한 인명 및 경제적 손실이 초래된다.
-
[남아공] 원로직스 유나이티드 벌크(OneLogix United Bulk), 국제표준화기구(ISO) 39001 인증 획득남아프리카공화국 탱크 운영업체인 원로직스 유나이티드 벌크(OneLogix United Bulk)에 따르면 국제표준화기구(ISO) 39001 인증을 획득했다.이로써 원로직스 유나이티드 벌크는 남아프리카공화국에서 위험물질을 운송하는 업체 중 처음으로 ISO 인증을 받은 업체로 등극했다.인증을 받기 위해 JC Auditors와 ISO 도고 교통 안전 기술 위원회가 공동으로 감사 및 검사 프로세스를 진행했다. ISO 표준은 조직이 훌륭한 거버넌스를 구축하기 위해 헌신할 수 있도록 지원한다.트럭으로 물품을 운송하는 과정에서 사망과 심각한 부상을 줄이기 위해 최적화된 도로교통시스템을 구현하는 것이 중요하다.ISO 39001은 2012년 개발된 도로교통안전경영시스템(Road Traffic Safety Management System, RTSMS)으로 치명적인 도로교통사고를 제거하기 위한 목적에서 제정했다.유엔(UN)에 따르면 전 세계에서 교통사고로 매년 130만명이 사망하고 2000~5000만명이 상해를 입는다. 따라서 UN은 WHO와 공동으로 'UN 도로 안전 협력협의회(United Nations Road Safety Collaboration, UNRSC)'를 설립했다.2008년 28개 국가가 협의회에 참여했으며 18개 국가가 업저버로 지원하기로 합의했다. UNRSC는 글로벌 프로젝트로 'The Decade of Action for Road Safety(2011-2020)'를 수립했다.10년간 노력끝에 도출한 과제는 5가지인데 첫 번째가 '도로 안전 경영(Road Safety management)이다. 이를 기반으로 국가별로 추진하고 있는 것이 ISO 39001이라고 볼 수 있다.참고로 국제표준 강국인 스웨덴이 처음으로 도로교통안전경영시스템 표준 제정을 추진했다. 한국은 아직 관련 표준의 도입에 적극적이지 않은 편이다.
-
[남아공] 알디비 컨설팅(RDB Consulting), 3년 연속 ISO/IEC 20000 인증 획득남아프리카공화국 아웃소싱 및 컨설팅 전문 기업인 알디비 컨설팅(RDB Consulting)은 2022년 8월 25일 3년 연속 ISO/IEC 20000 인증을 획득했다고 밝혔다.알디비 컨설팅은 2017년 ISO 20000 인증을 최초로 획득했다. 인증을 유지하기 위해 엄격한 SABS 관리 시스템의 감사를 받았다. 감사는 주요 법률 준수, 관리, 서비스 포트폴리오 및 역량, 고객 만족도에 대한 검토 등을 포함한다.또한 ISO/IEC 20000 정보기술-서비스 관리는 효과적인 관리 서비스를 제공한다. 시간이 지남에 따라 해당 표준을 유지하는 조직의 능력과 관련이 있다.따라서 IT 관련 서비스 관리 시스템 인증을 획득해 IT 비지니스 프로세스가 적용된 모범 사례 및 업계 표준에 따른 적절한 IT 서비스를 제공할 수 있게 됐다.데이터 베이스, 운영 시스템, 모니터링 서비스와 관련된 아웃소싱 관리 솔루션 공급을 위한 인증은 주요 20개 영역에 걸쳐 있다.주요 영역은 서비스 보고 및 연속성, 가용성 및 용량 관리, 정보 보안 관리, 시스템 계획 및 정책, 서비스 제공 관리, 비지니스 관계 관리 리소스 관리, 책임 및 권한, 아웃소싱 프로세스 관리, 예산 및 회계, 변경 및 출시 관리, 사고, 요청 및 문제 관리 등이다.ISO/IEC 20000 인증은 알디비 컨설팅의 고객이 모범 사례에 전념하고 ITIL 프레임워크에 부합하는 국제 표준을 준수하도록 지원한다.