검색결과
-
[차드] 표준화청(ATNOR), 2014년 12월 31일 표준화에 관한 법률 No. 044/PR/2014에 의해 설립중앙아프리카에 있는 차드 표준화청(Agence Tchadienne de Normalisation, ATNOR)은 2014년 12월 31일 표준화에 관한 법률 No. 044/PR/2014에 의해 설립됐다.ATNOR의 운영에 관한 내용은 2018년 8월 1일 법령 1470/PR/MMDICPSP/2018에 따른다. ATNOR는 산업통상부 감독하에 운영되고 있으며 법적으로 통합된 공공 행정 기관으로 독립적인 행정 및 재정을 처리한다.기관의 운영 재원은 국가 보조금, 활동 수익, 기부금, 유산 등으로 구성돼 있다. 국가 표준화 및 적합성 평가 기관으로서 차드의 표준화 및 품질 분야에서 정부의 정책 개발 및 이행 등에 기여하고 있다.ATNOR는 국가 표준의 개발 및 발행, 보급뿐만 아니라 국제 표준의 승인, 표준화 작업의 집중화 및 조정, 표준화 분야 교육 및 인식 제고 역할을 담당하고 있다.또한 규격의 적합성 인증, 공공 또는 준공공기관 및 민간단체에 대한 표준이나 품질 접근 을 촉진하고 표준화 분야의 국제기구 및 전문위원회와 협력하는 업무를 수행하고 있다.제품 및 서비스의 품질 향상을 위한 시책의 표준화·개발을 비롯해 표준 준수 관련 연구 수행, 무역 기술적 장벽에 대한 WTO 정보 지침을 관리하는 역할을 하고 있다.참고로 ATNOR는 국가식품규격위원회(National Codex Alimentarus, NCA)를 운영하고 있다. 식품의 안전과 품질을 향상시키고 식품의 표준을 국제 수준의 규격에 적합한지 평가하는 기관이다.
-
[남아공] WWISE, 남아공 지역 ISO 45001:2018 요구사항 기반 수요 높음남아프리카공화국 ISO 구현 컨설팅 기업 WWISE(Word Wide Industrial & Systems Engineers)에 따르면 남아공 지역 ISO 45001:2018의 요구사항을 기반으로 한 건강 및 안전 관리 시스템 수요가 높다.ISO 45001:2018 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 되는 평가뿐 아니라 법적 요구사항도 시스템에 포함하도록 요구한다.조직 및 기업은 ISO 45001:2018 표준의 요구 사항에 따라 관리 시스템을 구현함으로서 국제적인 수준에서 측정 및 테스트된다.ISO 45001:2018 표준은 시스템의 구축 및 효과와 관련된 몇몇 조항을 살펴보면 다음과 같다. 제4조는 조직의 내부 및 외부뿐만 아니라 이해 당사자와 관련한 위험을 식별하는 관리 시스템의 범위를 규정하고 있다.제5조는 최고 경영진이 근로자와의 협의 및 참여를 위한 프로세스가 확립되도록 보장하는 방법을 다루고 있다.최고 경영진의 리더십과 헌신, 적극적인 지원이 보건 및 안전 관리 시스템의 성공과 의도된 결과를 달성하는데 매우 중요하기 때문이다.따라서 필요 자원의 이용을 보장하고 근로자 및 기타 관련 이해관계자가 프로세스에 참여하도록 권장한다. 또한 통제가 실제적이고 위험에 비례하는지 확인하도록 요구한다.제6조는 조직이 건강 및 안전 위험과 기회를 식별하고 다루도록 요구하고 있다. 인프라, 장비, 재료, 물질과 같은 위험을 식별할 때 고려해야 할 특정 요건을 갖추고 있다.제8조는 예방 조치를 시행할 때 고려해야 될 구체적인 통제 계층을 다루고 있다. 참고로 ISO 45001:2018 표준을 인증받으려면 기업의 직원도 내부 감사 코스에 참석해야 한다.
-
[캐나다] 표준위원회(SCC), 브렌트 샤터(Brent Schacter)와 타이트 위니토이(Tayt Winnitoy)를 이사회 멤버로 재 임용캐나다 표준위원회(Standards Council of Canada, SCC)에 따르면 2022년 7월 27일 브렌트 샤터(Brent Schacter)와 타이트 위니토이(Tayt Winnitoy)를 이사회 멤버로 재 임용했다.캐나다 혁신과학산업부 장관 프랑수아 필리프 샴페인(Honourable François-Philippe Champagne, P.C., M.P.)은 SCC의 전략적 방향을 검토해 지명된 이들의 SCC 이사회 임기 4년 갱신을 승인했다.다른 위원회 회원들과 작업은 표준과 적합성 평가를 통해 캐나다 국민, 지역 사회, 기업들을 위해 더 안전하고, 더 건강하고, 더 번영하고, 지속 가능한 삶을 만드는데 도움을 주고 있다.브렌트 샤터 박사는 매니토바대(University of Manitoba) 내과 교수이자 암 치료 매니토마(CancerCare Manitoba)에서 의학 종양학 및 혈액학부 회원이기도 하다.또한 ISO TC 276 미러 위원회(Mirror Committee) 회원이면서 2018년 8월 ISO 20387-바이오테크놀리지-바이오뱅킹-일반요구사항을 재정 및 발표한 집필 그룹에 참여했다. 현재 ISO/PDTR 22758-바이오테크놀리지-바이오뱅킹-ISO 20387 구현 가이드 작성에 기여하고 있다.ISBER 및 ASCP BOC의 QBRS 운영위원회 위원장으로서 바이오뱅크 인력에 대한 독특한 글로벌 자격 시험인 QBRS(Qualification in Biorepository Science) 시험의 개발을 주도했다.타이트 위니토이는 8개 사업 부문의 인허가 및 감독, 특정 소비자 거래의 규제, 브리티시콜롬비아주 무역 관행법의 시행을 담당하는 지방 규제기관인 소비자 보호협회(Consumer Protection BC)의 전무이사이다.위니토이는 소비자 보호협회의 모든 업무를 지원하고 조언하는 책임을 담당하는 고위 직원이다. 모든 차원에서 소비자 보호를 강화하기 위해 지방, 다른 국가기관과 협력하고 있다.
-
[가이아나] 메트로(Metro), 7월 12일 자메이카 국가인증기구로부터 ISO 9001:2015 인증받아가이아나 사무용품 판매업체인 메트로(Metro Office and Computer Supplies, Metro)에 따르면 2022년 7월 12일 ISO 9001:2015 인증을 받았다. ISO 9001:2015 인증은 품질관리시스템에 대한 표준이다.메트로에 인증서를 제공한 기관은 자메이카 국가인증기구(National Certification Body of Jamaica, NCBJ)이다. 이번 인증서는 11차 유럽개발펀드(European Development Fund), 경제파트너십협정(Economic Partnership Agreement) 프로그램의 일환이다.이번에 메트로가 인증서을 받는데는 가이아나표준위원회(Guyana National Bureau of Standards, GNBS)가 중요한 역할을 담당했다.ISO 9001:2015 인증을 받음으로서 메트로는 가이아나에서 가장 국제적으로 인정을 받은 최고 기업으로 등극했다. 2021년 동안 GNBS는 메트로의 직원들에게 기술 지원을 아끼지 않았다.인증서 수여식은 데메라라 동부 해안에 위치한 그랜 코스탈 호텔에서 거행됐다. 수여식에 CROSQ(CARICOM Regional Organisation for Standards and Quality), NCBJ, CARIFORUM(Caribbean Forum), the European Union, GNBS, the National Standards Council 등이 참여했다.국가표준위원회(National Standards Council, NSC)는 기업들은 번영, 지속가능성, 품질, 진정한 경제성장 등을 고려하는 전환적인 마인드를 가져야 한다고 강조했다.NSC는 표준이 고품의 제품과 서비스에 대한 수요를 충족시킬 수 있는 사업전환점이 되어야 한다는 입장이다. 2019년 시작된 무역기술장벽(Technical Barriers to Trade, TBT) 프로젝트에서 6개 기업이 인증을 받앗다.국제품질기준을 충족시키면 국내뿐만 아니라 카리브해 인접 국가에 제품과 서비스를 수출하는데 큰 도움이 된다. 이번 인증으로 메트로도 국제적으로 사업을 확장할 수 있을 것으로 전망된다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[자메이카] 표준위원회(BSJ), 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증받아자메이카 표준위원회(Bureau of Standards Jamaica, BSJ)에 따르면 2022년 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증을 받았다.ISO/IEC 17025:2017 인증은 시험 및 교정 기관의 적격성에 대한 일반 요구사항에 관한 표준이다. 대부분의 국가에서 연구소들은 기술적으로 숙련됐다는 인증을 받아야 한다.이번 인증을 받음으로서 BSJ의 연구소들은 에너지 효율성, 원재료 테스트 서비스 등을 수행할 수 있는 기술적 우수성을 갖고 있는 것으로 밝혀졌다.BSJ의 연구소들은 이미 JANAAC(Jamaica National Agency for Accreditation)로부터 인증을 받았지만 이번에 건설 제품과 자제에 대한 인증까지 받았다.따라서 자메이카 국내에서 수행되는 빌딩, 도로, 교량의 품질은 더욱 향상될 것으로 전망된다. 특히 에너지 효율성 테스트 연구소(Energy Efficiency Testing Laboratory)는 제조업체가 효율성 사양을 충족시키는데 도움이 되고 있다.인증을 받는 과정에서 산업투자상업부, 국가제도규제청(National Compliance and Regulatory Authority, NCRA) 등의 역할도 컸다.NCRA는 기업들이 국내에서 건축자재를 생산하거나 해외에서 제품을 수입할 때 테스트를 담당한다. 국가가 정한 최소한의 사양을 충족했는지 판단한다.전체 8개의 BSJ 연구소 중 4개가 ISO/IEC 17025:2017 인증을 받았다. 8개 모두 JANAAC로부터 연구적합성 인증을 받은 상태다.참고로 BSJ는 1969년 표준법(The Standards Act of 1969)에 의해 설립됐다. 각종 제품, 프로세스, 실행 등에 표준을 촉진하고 강화하기 위한 목적이다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[케냐] MKU(Mount Kenya University), 8월 4일 케냐표준국(KEBS)으로부터 ISO 9001: 2015 인증받아케나 사립대학인 MKU(Mount Kenya University)에 따르면 2022년 8월 4일 케냐표준국(Kenya Bureau of Standards, KEBS)으로부터 ISO 9001: 2015 인증을 받았다.ISO 9001: 2015 인증은 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제 규격이다. 대학에서 제공하는 교육의 품질이 우수하기 때문에 인증서를 받았다.현재 대학은 국내외에서 심각한 수준의 경쟁환경에 처해 있기 때문에 교육의 품질을 공인받는 것은 매우 중요한 이슈에 속한다.이번 ISO 9001: 2015 인증으로 MKU는 글로벌 전화과 지속 가능한 발전을 위한 세계적인 수준의 교육, 연구, 혁신을 제공하겠다는 미션을 달성할 수 있게 됐다.케냐 정부는 2008년 국가 발전계획의 일환으로 '비전 2030'을 수립해 실천하고 있다. 유엔 또한 2016년 'UN Agenda 2030(SDGs)'를 수립해 2030년까지 인류의 지속 가능한 발전을 추진하고 있다.2020년 초부터 촉발된 글로벌 코로나19 팬데믹을 극복하기 위해 다양한 이해관계자와 정부기관이 협력을 강화해야 한다는 국제적 합의가 만들어졌다.MKU는 2012년 처음 ISO 9001:2008 인증을 받은 이후 케냐표준국과 긴밀하게 협력해 왔다. 품질경영시스템을 구축하기 위해 서비스 품질을 높이기 위해 ICT 인프라에 대한 투자를 확대했다.참고로 MKU는 국내와 동아프리카 지역에 다수의 캐퍼스, 공개·원격 이러닝(Open, Distance, and e-Learning, ODeL) 센터를 운영하고 있다.
-
[캐나다] 에어 마에스트로(Air Maestro), 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증 획득캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.