검색결과
-
[가나] 식품의약국(FDA) CLSR, 미국 국가표준학회(ANSI)로부터 국제 인증 획득가나 식품의약국(Food and Drugs Authority, FDA)에 따르면 2022년 6월 22일 소속 실험실 서비스 및 연구 센터(Centre for Laboratory Services and Research, CLSR)가 미국 국가표준학회(National Standards Institute, ANSI)로부터 국제 인증을 획득했다.FDA의 CLSR은 2022년 3월 28일부터 4월 4일까지 실시된 ANSI의 ISO 인증 및 감시 감사 과정을 통과했다. FDA의 건강 제품 및 기술 부서(Health Products and Technologies Division)는 현재 55개의 파라미터(parameters)로 이전 48개 대비 7개가 증가했다.FDA 실험실이 인증을 받은 새로운 파라미터는 식품 물리화학 실험실 관련 5개, 제약 미생물학 실헐실 관련 2개 등 총 7개로 구성됐다.2012년 공중보건법 제131조(법851호)에 따라 수출증명서 발급을 허용받았다. 따라서 국제적으로 통용되는 과학실험실 인증을 충족시키고 있다.FDA에 의해 인증을 받은 식품, 의약품, 의료기기, 생활화학물질 등의 제품은 국제기준을 충족한 것으로 간주된다. 따라서 아프리카 대륙자유무역지역(African Continental Free Trade Area)에서 통용될 수 있다.가나 FDA의 국장인 델레세 미미 다코(Delese Mimi Darko)는 "FDA의 중요한 성과는 실험실 직원의 헌신과 끈기뿐 아니라 국제 표준을 사용한 강력한 테스트를 보장하는 품질 시스템과 정책 덕분"이며 "높은 기준을 계속 유지하는 것이 주요 이정표 달성을 확실한 방법"이라고 밝혔다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[인도] 캐시프리 페이먼트(Cashfree Payments), ISO 27017과 ISO 27018 2개의 인증 획득인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과 ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.
-
[나이지리아] 크레딧스위치(Creditswitch), ISO 27001:2013, ISO/IEC 20000:2018 인증 획득나이지리아의 선도적 부가가치 서비스 기업 크레딧스위치(Creditswitch)는 코그니서트(Cognicert)로 부터 ISO 27001:2013, ISO/IEC 20000:2018 인증을 획득했다.ISCB(International Services for Certification Bodies) 회원인 코그니서트(Cognicert)의 엄격한 감사와 평가를 거쳐 인증을 받았다.관리 시스템 감사는 크레딧스위치가 각각 정보 보안 경영 시스템 및 정보 기술 서비스 관리 시스템에 대한 글로벌 표준을 준수하고 있음을 인증받은 것이다.크레딧스위치가 제공하고 있는 방송시간 및 데이터, USSD 개발, 벌크 SMS, 단축 코드 통합, 유틸리티 요금 지불, E-핀 등 부가가치서비스 등도 인증에 포함됐다.ISO/IEC 27001 및 ISO/IEC 20000 인증 획득으로 고객의 요구를 예측하고 프로세스의 지속적인 개선과 개발에 전념할 수 있다. 고객 데이터의 보안과 개인 정보 보호에 대해 중요성을 인식하고 있다는 것을 증명한 것이다.크레딧스위치의 비즈니스 솔루션 및 서비스는 은행, 유틸리티 서비스 제공업체, 보험, 소액 금융, 통신, 정부, 의료, 서비스 통합업체, 복권 회사 등의 산업에 적합하다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[오스트레일리아] 민간항공안전청(CASA), 향후 10~15년내 AAM 및 RPAS 통합 규제 기반 구성 및 표준 개발 로드맵 발표오스트레일리아 항공규제기관인 민간항공안전청(Civil Aviation Safety Authority, CASA)은 향후 10~15년간 자국 영공에서 첨단항공모빌리티(AAM)과 원격조종항공시스템(RPAS)의 통합을 위한 규제 기반을 구성하기 위한 로드맵을 발표했다.2021년 오스트레일리아 인프라·교통·지역개발·통신부(DITRDC)가 AAM 및 RPAS 규제에 대한 정책 방향을 설정할 안전규제 로드맵을 작성하라는 지시를 받은 후 시작했다.CASA와 업계 전문가들은 2021년 7월~2022년 1월까지 초기 로드맵을 개발해 왔다. 2022년 초 초안에 대한 공개 의견을 수렴해 최종 로드맵을 발표했다.이 로드맵은 퀸즐랜드주 남동부를 기반으로 자율 항공 택시 서비스를 위해 기반을 구축하고 있는 위스크 에어로(Wisk Aero), 버티포트(Vertiport) 네트워크 구축을 모색하고 있는 스카이포트즈(Skyportz), 자체개발한 eVTOL 설계자 및 제조업체인 AMSL Aero가 인증을 위해 노력하면서 수립했다.CASA는 산업계와 협의해 18개월마다 로드맵을 검토할 계획이다. 구체적인 활동에 대해 지속적으로 협의해 나갈 예정이다.또한 AAM과 RPAS의 규제 개발을 알리기 위해 테스트 제품, 서비스, 개념 등 혁신적인 사고와 규제 정비를 촉진하기 위해 규제 센드박스 등 접근 방식을 활용하게 된다.향후 2022년~2023년까지 CASA는 시범 AAM(advanced air mobility)에 대한 허용 가능한 업계 합의 표준 발표, AAM에 대한 적용 가능한 유지보수 정책 검토, RPAS 인증 및 유지보수 정책 검토, RPAS 인증 및 유지 보수 정책에 대한 국제적 프레임워크, 표준, 방법 등을 검토할 방침이다.향후 AAM과 RPAS 통합을 지원하는 공역관리 방법을 개발하고 기존 분리 표준의 AAM 및 RPAS에 어떻게 적용될 수 있는 지 연구해 나간다.기존 비행 규칙의 검토, DITRDC 및 항공 운항 서비스 제공업체 에어서비스 오스트레일리아(Airservices Australia)와 협력해 도시 항공 이동성에 대한 규제 감독 프레임워크를 마련하기로 했다.연구개발 운영 승인을 위한 지침 자료 개발 및 발행, 운영 지원을 위한 규제 변화의 식별, AAM 운영에 필요한 이착륙장, 기타 기반 구조 등에 대한 지침 자료, 설계 요구사항, 규정 개발 등이 포함된다.2026년까지 AAM을 위한 허용 가능한 산업의 합의 표준 발행, 유연하고 확장 가능하며 모든 공역 사용자를 지원하는 공역 현대화를 위한 구현 계획을 개발해 초기 구현을 시작하기로 했다.이와 더불어 새로운 분리 표준을 고려한 제안된 규칙의 모든 공역 사용자와 협의하고 수직이착륙 운항에 대한 공역 요건을 개발한다.운영 승인 요건에 대한 지침 개발, 국제 운영 표준 개발, 기존 승인 및 감독 프로세스 검토, AAM 인프라 규제 프레임워크 구현, 기반 시설의 인증 요건 개발, 표준 교육 및 면허 요건 구현, 위험과 복잡성에 비례한 안전 관리 시스템과 인적 요인 정책 개발 등을 추진해 나가기로 했다.2031년까지 AAM 인증 표준의 국제적 조화 보장, 공역 현대화 지속, 자율성과 같은 개선 기술 지원, 모든 공역 사용자를 지원하기 위한 통합 ATM 프레임워크 개발 및 대체 방법 등을 검토한다.2031년부터 2036년까지 고도로 자동화된 AAM에 대한 허용 가능한 산업의 합의 표준을 발행한다. 또한 원활한 공역 내 모든 공역 사용자를 지원하기 위한 공역 구조를 개발하고 구현할 방침이다.기반 시설에 대한 규제 및 승인 프로세스, AAM 발송인에 대한 표준 면허 및 교육 요구사항 구현, 긍정적 안전문화 활동 촉진 등을 추진해 나갈 예정이다.
-
[미국] 냉간성형강엔지니어협회(CFSEI), 2022-2023 집행위원회 위원 발표미국 냉간성형강엔지니어협회(Cold-Formed Steel Engineers Institute, CFSEI)에 따르면 2022-2023년 집행위원회 위원을 발표했다.위원회는 세미나, 웨비너, 기술 노트 발간을 통해 냉간서형강 설계와 관련된 기술이전 활동을 개발하고 유지할 책임이 있다. 선입된 위원의 재직 기간은 3년이다.2022-2023년 CFSE 집행위원회 의장은 패트릭 하이노(Patrick M. Hainault, P.E., raSmith, Wisconsin), 부회장은 카라 피터먼 박사(Kara Peterman, Ph.D., University of Massachusetts) 등이다. 직전의장(비투표)은 다니엘 스타딕(Daniel Stadig, P.E., Salas O’Brien, Colorado)이다.위원회 구성원들은 앤드류(Andrew Newland, P.E., ADTEK Engineers, Inc., Virginia), 코디(Cody L. Dailey, M.S., P.E., S.E., McClure, Missouri), 다나(Dana Hennis, P.E., S.E., Lochsa Engineering, LLC, Idaho), 제프리(Jeffrey Kreinke, P.E., Excel Engineering, Inc., Wisconsin), 페르난도(Fernando Sesma, CEMCO, California), 타미(Tammy Gleed, P.E., ClarkDietrich Engineering Services LLC, California) 등 6명이다.CFSEI는 냉간성형강으로 상업 및 주거용 구조물의 안전하고 효율적인 설계를 위해 더 나은 방법을 찾고 있는 수백 명의 구조 엔지니어 및 기타 설계 전문가로 구성돼 있다.CFSEI 회원들은 산업 표준과 설계 방법을 개발하고 발전시켜 나가는 일을 수행하고 있다. 기술 게시판을 제작하고 발행하는 일을 처리한다.또한 회원들은 엔지니어 및 설계 전문가의 지식과 기술 기반을 개선하기 위한 세미나와 온라인 교육을 제공하기 위해 협력하고 있다.
-
[미국] PMR, 2025년까지 국제표준화기구(ISO) 인증 시장의 규모 US$ 28억달러미국 시장조사업체인 PMR(Persistence Market Research)에 따르면 2025년까지 국제표준화기구(ISO) 인증 시장의 규모가 US$ 28억달러에 달한 것으로 전망된다.2017년 기준 시장 규모는 11.8억달러로 평가됐다. 2017~2018년 대규모 재인증 프로젝트가 진행됐으며, 2023~2024년에도 비슷한 양상이 펼쳐질 것으로 예상된다.표준 인증 시장이 확대되는 주요인은 새로운 기술의 부상, 새로운 제품의 공급, 표준을 준수하지 않고 낮은 품질의 제품 등이다. 이러한 제품은 다양한 방식으로 소비자에게 위험을 초래한다.따라서 소비자들은 제품의 안전과 품질에 대해 민감해지기 때문에 국제적으로 통용되는 표준으로부터 인증을 받은 제품을 구입하려고 한다.다양한 산업에서 활동 중인 글로벌 기업들은 제품과 프로세스의 표준에 초점을 맞춘다. 그렇기 때문에 자연스럽게 표준 인증 시장이 성장하게 된다.환경 오염도 주요 국가에서 핵심 이슈에 속한다. 최근 다수 국가에서 환경에 대한 나쁜 영향을 줄이기 위해 산업의 운영을 강화하려는 법률을 제정하고 있다. 기업이 환경 관련 인증을 획득하는 하려는 이유다.ISO 인증을 받은 기업은 자사의 비지니스를 정부의 규제에 맞출 수 있을 뿐 아니라 금전적 및 비금전적 혜택을 받는다. 혜택은 경쟁사와 경쟁우위, 보험회사의 높아지는 관심, 투자자 확신의 증가, 긍정적인 대중 이미지 창출, 더 좋은 고객관계 발전 등을 포함한다.더불어 인증은 기업이 자사의 한정된 자원을 효율적으로 운영할 수 있는 방안을 제공한다. 또한 제품 및 서비스의 창출 과정에서 오염물질 배출을 최소하는데 도움이 된다. 환경경영시스템에 관한 인증은 ISO 14001:2015이다.시장 규모가 가장 큰 인증은 정보보안관리시스템인 ISO 27001:2013이고, 다음으로 환경관리시스템 관련 인증인 ISO 14001:2015가 될 것으로 예상된다.지역별로 보면 아시아 태평양이 가장 큰 규모의 시장을 창출할 것으로 전망된다. 2025년까지 아시아 태평양 시장의 규모는 14억달러에 도달할 것으로 추정된다.글로벌 ISO 인증 시장을 주도하는 주요 업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ LLC), SGS SA, Lloyd's Register Group Services Limited, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant Pvt. Ltd., URS Holdings 등이다.
-
[카타르] GWC 해운 서비스(GWC Shipping Services), 6월 3개의 국제표준화기구(ISO) 인증 획득카타르 해상 물류업체인 GWC 해운 서비스(GWC Shipping Services)에 따르면 2022년 6월 7일 3개의 국제표준화기구(ISO) 인증을 획득했다. GWC는 'Gulf Warehousing Company'의 약자다.해당 인증은 ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 등이다. 해운과 물류 분야에서 고객의 요구를 총족시키기 위해 노력한 결과다.ISO 9001:2015은 품질경영시스템, ISO 14001:2015은 환경경영시스템, ISO 45001:2018은 안전보건경영시스템에 관한 표준이다.ISO 14001:2015 인증을 받기 위해서는 기업이 지속적으로 환경 책임을 적극적으로 관리했다는 것을 증명해야 한다. 어떤 기회나 위험을 인식함으로써 기업은 자원 효율성을 개선하고 환경오염물질을 줄여야 한다.또한 ISO 45001:2018은 안전보건경영시스템에 관한 표준이기 때문에 근로자의 안정을 개선하고 작업장 위험을 줄이며 안전한 작업 조건을 창출해야 한다. 작업자뿐만 아니라 공동체, 고객에게도 동일한 조건을 적용해야 한다.참고로 GWC(Gulf Warehousing Company)는 2004년 콰타르 지주회사로 설립됐으며 물류, 공급망 솔루션을 제공한다. 콰타르 내부의 물류망뿐 아니라 글로벌 네트워크를 활용해 서비스 영역을 확장 중이다. 2022년 월드컵 물류 부문 스폰서 기업이다.
-
[스위스] 세계보건기구(WHO), 국제전기통신연합(ITU)과 공동으로 원격의료 서비스 접근성에 관한 표준 개발세계보건기구(World Health Organization, WHO)에 따르면 국제전기통신연합(International Telecommunication Union, ITU)과 공동으로 원격의료 서비스(telehealth services)의 접근성에 대한 글로벌 표준을 개발했다.개발된 표준은 원격 의료 플랫폼이 접근 가능한 원격 의료 서비스 제공을 보장하기 위해 반드시 갖춰야 될 기술적 요구사항 목록을 제공하고 있다.모든 요구사항은 시민사회와 산업계로부터 수집된 종합적인 피드백 및 의견뿐 아니라 최고로 이용 가능한 근거에 기반을 두고 있다.표준 요건은 규정이나 법률로서 회원국들에 의해 채택되도록 한 것이다. 의료 전문가나 제조업체가 자발적으로 이행해야 된다.원격의료 서비스의 접근성을 위한 WHO-ITU 세계 표준은 2022년 6월 16일 장애인권리협약 당사국총회(Conference of State Parties to the Convention on the Rights of Persons with Disabilities) 제15차 회기 중 공식 출범했다.코로나19(COVID-19) 팬데믹 기간 많은 국가에서 원격 의료 서비스 활용이 크게 증가했으며 일반인들의 기본 요구사항이 됐다. 반면 많은 장애인들은 원격 의료 서비스에 접속하고 사용하는데 어려움을 겪었다.예를 들어 원격의료 플랫폼은 시각 장애가 있는 사람들이 정보에 접근할 수 있는 화면 판독기와 같은 장치와의 호환문제가 발생됐다.또한 화상회의에서 자막이나 볼륨 조절 불량으로 청각 장애가 있거나 청각 장애인 들이 의료 전문가와 원격상호 작용에 실패하는 경우가 발생했다.따라서 세계보건기구(WHO)와 국제전기통신연합(ITU)은 공동으로 글로벌 표준 개발을 통해 장애인들의 원격의료 서비스 접근성을 높이기 위해 노력하고 있다.