검색결과
-
[체코] 표준기구 UNMZ, 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 표준 개발체코공화국 표준기구 UNMZ(Úřad pro technickou normalizaci, metrologii a státní zkušebnictví)는 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 체코공화국 내 표준의 개발 및 발행을 담당하고 있다.법적 지위는 UNMZ와 관련이 있다. 통계 데이터는 2008년 12월31일 해체된 체코표준기구(Czech Standards Institute, CIS)로부터 획득한다.체코공화국의 표준 역사를 살펴보면 1919년 설립된 체코슬로바키아 전기공학 협회(Czechoslovak Electrotechnical Association, CEA)가 기술표준화 작업을 시작했다.또한 1922년 설립된 체코슬로바키아 표준 협회(Czechoslovak Association of Standardization, CAS)에 의해 기술표준화 작업이 진행됐다.1951년 양기관의 기술 표준 작업 활동이 통합되면서 표준화 및 계측 사무소가 설립됐다. 1968년 연방 표준, 계측, 테스트 사무소가 각각 업무를 시작했다.1993년 1월 체코슬로바키아가 체코, 슬로바키아 2개의 독립국가로 분리되면서 체코의 표준, 도량형 및 테스트 사무소는 체코 공화국에서 표준화, 도량형, 테스트 조정 기능을 수행하기로 결정됐다.같은해 국내 표준 및 도량형, 시험 등 표준화 작업을 담당하게 될 체코표준기구(Czech Standards Institute, CIS)를 설립했으나 2008년 12월31일 해체됐다.
-
[미국] 인포코어(Infocore), 품질경영시스템(QMS) 표준인 ISO 9001:2015 인증 획득미국 가족 소유의 데이터 기반 마케팅 기업 인포코어(Infocore)는 2022년 8월 29일 국제적으로 공인된 표준이자 품질경영시스템(Quality Management System, QMS) 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다.인포코어의 ISO 인증 구현은 문서를 작성하고 절차를 수립하는 것외에 기업문화, 이데올르기 개혁, 개별적 및 전체적인 개선에 대한 진정한 의지를 나타내는 것이다.또한 인포코어는 고객들이 밤에도 더 편히 잠들 수 있도록 지속적인 훈련과 개선에 헌신의 노력을 다하고 있다. 항상 100%의 CAN-Spam, CASL, GDPR, CCPA 등을 준수하고 있다.인포코어는 어떤 고객 데이터도 소유하지 않고 있다. 또한 고객이 우려할 수 있는 데이터 제공자 어떤 누구와도 연합하고 있지 않다.인포코어는 지속적인 캠페인 개선(Continuous Campaign Improvement, CCI) 접근방식으로 데이터의 모니터링, 분석, 적용, 개선을 진행 중이다. 고객을 위해 지속적인 미세 조정 테스트도 병행하고 있다.1992년 이후 고품질의 고성능 시청자 데이터를 전 세계 다이렉트 마케터들에게 제공하고 있다. 고객이 최상의 데이터 소스와 고객 세그먼트를 식별할 수 있도록 지원한다.ISO 9001:2015 표준은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행했다. 강력한 고객 중심, 최고 경영진의 동기, 시사점, 프로세스 접근, 지속적인 개선 등을 포함하는 품질 관리 원칙에 기초하고 있다.ISO 9001 표준을 적용하면 고객이 일관되고 품질 좋은 제품, 서비스를 얻을 수 있다. 7가지 품질 관리 원칙은 고객 중심, 리더십, 인력 참여, 프로세스 접근, 개선, 증거 기반 의사 결정, 관계 관리 등이다.
-
[에콰도르] 경제협력개발기구(OECD), 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review)를 발표프랑스 파리에 본부를 두고 있는 경제협력개발기구(OECD)는 2022년 8월 31일 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review) 보고서를 발표했다.피어리뷰는 조세 목적을 위한 투명성 및 정보교환에 관한 OECD 글로벌 포럼(Global Forum)이 에콰도르(Ecuador)의 투명성 및 요청 시 재무 정보 교환(transparency and exchange of financial information on request, EOIR)에 관한 보고서이다.또한 지난 8월 발표된 2차 1단계 보고서는 에콰도르의 법적 및 규제 프레임워크, 투명성 및 EOIR에 대한 국제 표준 준수를 검토한다는 것을 포함하고 있다.보고서는 에콰도르가 특정 상황에서 유익한 소유권 정보의 가용성 및 회계 기록의 일부 개선이 필요한 기준과 일치하고 있다고 지적했다.보고서는 프레임워크가 관련 정보의 가용성, 접근성, 교환을 광범위하게 보장하고 있다. EOIR을 위한 법적 프레임워크는 제한된 결함만 식별된 정보에 대한 효과적인 접근 및 교환을 허용한다.투명성 측면에서 에콰도르가 프레임워크를 개선하고 법인 및 약정의 유익한 소유권에 대한 정보의 국제 가용성 표준을 준수하기 위해 노력해왔다는 점에 주목하고 있다.특히 2021년 11월 시행된 '경제발전 및 재정지속가능성을 위한 유기물법'을 통해 달성된 것으로, 현재 시행 중인 수익형 소유권 등록부를 도입했다.보고서에 의해 제기된 주요 권고사항은 수익소유정보 구조의 격차와 모든 경우에 수익소유정보를 이용할 수 있도록 보장해야 한다. 하지만 현재 신뢰할 수 있는 출처는 없다.따라서 OECD는 등록부를 도입하는 법의 조항과 관련 시행규정이 국제 표준을 충족해야 한다고 제안한다. 회계 기록의 가용성과 관련해 피어리뷰는 에콰도르 회사가 해산되거나 해외로 이전한 후 최소 5년의 기간 동안 사용 가능한 기본 문서와 함께 신뢰할 수 있는 기록을 보관하도록 권고하고 있다.2단계 보고서는 차후 에콰도르의 법적 프레임워크의 이행을 검토할 것다. 늦어도 2023년 6월 30일까지 글로벌 포럼에 제시돼야 한다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[캐나다] AFCP(Alkaline Fuel Cell Power Corp.), 벨기에 자회사인 FCP NV(Fuel Cell Power NV)가 ISO 9001:2015 인증 획득캐나다 연료전지제조업체인 AFCP(Alkaline Fuel Cell Power Corp.)에 따르면 2022년 9월 7일 벨기에 자회사인 FCP NV(Fuel Cell Power NV)가 ISO 9001:2015 인증을 획득했다고 밝혔다.국제표준화기구(ISO)가 제정한 국제 표준에 일치하는지 감사를 진행한 업체는 BQA NV다. 알칼리연료전지(alkaline fuel cell)의 개발에 관련된 인증이다.인증을 받기 위해 전체 직원이 업계 최고 수준의 품질을 달성하려고 노력했다. 고객의 수요, 고객의 니즈와 품질경영시스템을 통합하는 것은 글로벌 운영 환경에서 비용 최적화 목표를 달성하는데 절대적으로 필요하다.4차산업혁명 시대에 가장 핵심적인 기술인 연료전지 개발 능력은 신뢰성, 품질,, 안전을 보장해야 한다. 이러한 측면에서 AFCP도 제3자로부터 ISO 표준을 준수하는지 감사를 받는 것이 중요하다고 판단했다.ISO 9001:2015 표준은 모든 유형과 크기의 기업이 효과적인 품질경영시스템을 구축하는데 사용하는 모델을 인증한다. 강한 고객 초점, 고위 경영진의 참여, 잘 정리된 프로세스 기반 접근, 지속적인 개선 등이 요구된다.AFCP는 1987년 설립됐으며 캐나다 벤쿠버에 본사가 있다. 지속 가능, 재생 가능, 신뢰할 수 있는 에너지 자산과친환경적인 기술을 개발하기 위한 플랫폼을 구축했다.참고로 알칼리연료전지는 전해액으로 수산화칼리 용액을 사용하며, 연료전지 중에서 효율이 가장 높다. 산소의 반응이 산성 전해질에서보다 알칼리 전해질에서 더 빠르기 때문이다.
-
[페루] 개발사회통합부(MIDIS), 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증 갱신페루 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS)에 따르면 2022년 9월 7일 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증을 갱신했다고 밝혔다.ISO 9001:2015 표준은 품질경영시스템, ISO 37001:2016은 부패방지경영시스템에 관한 표준이다. 2개 표준 모두 가족지원서비스(Family Support Service, SAF)에 대해 적용됐다.국가가 추진 중인 사회 프로그램이 부패를 방지하고 투명성을 진흥시키고 있다는 반증이다. 조직 내부 프로세스와 국민 모두에게 효율적이고 높은 수준의 품질 기준을 준수하고 있다.국제표준화기구(ISO)의 인증은 행정 서비스에거 품질을 창출하고, 전국적으로 사회적 취약계층에 대한 더 좋은 서비스를 제공하는테 도움이 된다.2019년 4월 처음 ISO 인증을 받은 이후 지속적으로 인증을 유지하기 위해 노력했다. 특히 SAF는 19개 지방에 걸쳐 11만5130가구가 혜택을 받고 있다.임신한 여성과 36개월 미만의 영아가 시의적절하고 전략적으로 필요한 사회 프로그램의 적용을 받을 수 있어야 한다. 영아의 경우에는 초기 아동 발달에 기여하도록 돕는다.참고로 'Cuna Mas'는 가난하거나 극빈한 지역의 36개월 미만 영아의 발달을 개선시키는 사회보장 프로그램이다. 아동의 인지적, 사회적, 육체적, 감정적 개발의 차이를 극복하는데 기여한다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[키프로스] 표준화 기구(CYS), 에너지 통상산업부(ΥΕΕΒ)와 '특별 가입자 플랜(Ειδικο? Σχεδ?ου Συνδρομητ?)' 계약 1년 연장키프로스 표준화 기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)에 따르면 2022년 9월 2일 에너지 통상산업부(Υπουργείου Ενέργειας, Εμπορίου και Βιομηχανίας, ΥΕΕΒ)와 '특별 가입자 플랜(Ειδικο? Σχεδ?ου Συνδρομητ?)' 계약을 1년 연장하기로 결정했다.연장 기간은 2022년 9월 1일부터 2023년 8월 31일까지다. 계약을 통해 키프로스 중소기업은 유럽과 국제 표준, 키프로스 표준에 접근할 수 있다.키프로스 공화국에서 사업 활동을 수행하고 있는 중소기업으로 기업 등록부 및 공식 수취인 등록부에 등록돼 있으면 이용이 가능하다.특별 가입자 플랜 혜택을 받고자 하는 기업은 Annex II를 작성해 CYS 정보 및 서비스 센터로 보내야 한다. 이후 심사를 통해 접근이 허용되면 다음과 같은 표준을 활용할 수 있다.CYS EN, CYS EN ISO, CYS EN IEC 등 유럽 표준, 채택된 국제 CYS ISO, CYS IEC 표준, 순수 키프로스(CYS) 표준 중 5개를 연간 무료로 이용이 가능하다.연간 이용 기업은 최대 1000개에 달할 것으로 전망된다. 5개 이상의 표준을 이용하고자 할 경우에는 플랜의 Annex II에 언급된 요금을 결제하면 된다.CYS EN, CYS EN ISO, CYS EN IEC 등과 같은 유럽 표준이나 채택된 국제 CYS ISO, CYS IEC 표준, 순수 키프로스(CYS) 표준이 아닌 표준은 Annex IV에 언급된 가격으로 이용할 수 있다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.