검색결과
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[자메이카] 표준위원회(BSJ), 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증받아자메이카 표준위원회(Bureau of Standards Jamaica, BSJ)에 따르면 2022년 7월 19일 산하 4개 연구소가 ISO/IEC 17025:2017 인증을 받았다.ISO/IEC 17025:2017 인증은 시험 및 교정 기관의 적격성에 대한 일반 요구사항에 관한 표준이다. 대부분의 국가에서 연구소들은 기술적으로 숙련됐다는 인증을 받아야 한다.이번 인증을 받음으로서 BSJ의 연구소들은 에너지 효율성, 원재료 테스트 서비스 등을 수행할 수 있는 기술적 우수성을 갖고 있는 것으로 밝혀졌다.BSJ의 연구소들은 이미 JANAAC(Jamaica National Agency for Accreditation)로부터 인증을 받았지만 이번에 건설 제품과 자제에 대한 인증까지 받았다.따라서 자메이카 국내에서 수행되는 빌딩, 도로, 교량의 품질은 더욱 향상될 것으로 전망된다. 특히 에너지 효율성 테스트 연구소(Energy Efficiency Testing Laboratory)는 제조업체가 효율성 사양을 충족시키는데 도움이 되고 있다.인증을 받는 과정에서 산업투자상업부, 국가제도규제청(National Compliance and Regulatory Authority, NCRA) 등의 역할도 컸다.NCRA는 기업들이 국내에서 건축자재를 생산하거나 해외에서 제품을 수입할 때 테스트를 담당한다. 국가가 정한 최소한의 사양을 충족했는지 판단한다.전체 8개의 BSJ 연구소 중 4개가 ISO/IEC 17025:2017 인증을 받았다. 8개 모두 JANAAC로부터 연구적합성 인증을 받은 상태다.참고로 BSJ는 1969년 표준법(The Standards Act of 1969)에 의해 설립됐다. 각종 제품, 프로세스, 실행 등에 표준을 촉진하고 강화하기 위한 목적이다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[케냐] MKU(Mount Kenya University), 8월 4일 케냐표준국(KEBS)으로부터 ISO 9001: 2015 인증받아케나 사립대학인 MKU(Mount Kenya University)에 따르면 2022년 8월 4일 케냐표준국(Kenya Bureau of Standards, KEBS)으로부터 ISO 9001: 2015 인증을 받았다.ISO 9001: 2015 인증은 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제 규격이다. 대학에서 제공하는 교육의 품질이 우수하기 때문에 인증서를 받았다.현재 대학은 국내외에서 심각한 수준의 경쟁환경에 처해 있기 때문에 교육의 품질을 공인받는 것은 매우 중요한 이슈에 속한다.이번 ISO 9001: 2015 인증으로 MKU는 글로벌 전화과 지속 가능한 발전을 위한 세계적인 수준의 교육, 연구, 혁신을 제공하겠다는 미션을 달성할 수 있게 됐다.케냐 정부는 2008년 국가 발전계획의 일환으로 '비전 2030'을 수립해 실천하고 있다. 유엔 또한 2016년 'UN Agenda 2030(SDGs)'를 수립해 2030년까지 인류의 지속 가능한 발전을 추진하고 있다.2020년 초부터 촉발된 글로벌 코로나19 팬데믹을 극복하기 위해 다양한 이해관계자와 정부기관이 협력을 강화해야 한다는 국제적 합의가 만들어졌다.MKU는 2012년 처음 ISO 9001:2008 인증을 받은 이후 케냐표준국과 긴밀하게 협력해 왔다. 품질경영시스템을 구축하기 위해 서비스 품질을 높이기 위해 ICT 인프라에 대한 투자를 확대했다.참고로 MKU는 국내와 동아프리카 지역에 다수의 캐퍼스, 공개·원격 이러닝(Open, Distance, and e-Learning, ODeL) 센터를 운영하고 있다.
-
[캐나다] 에어 마에스트로(Air Maestro), 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증 획득캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[캐나다] 증권관리협회(CSA), ESG 문제에 대한 공시 모범 사례가 포함된 간행물 발행캐나다 증권관리협회(Canadian Securities Administrators, CSA)에 따르면 2022년 7월 12일 규제당국과 업계가 환경, 사회, 거버넌스(environmental, social, governance, ESG) 문제에 대한 공시 모범 사례에 대한 간행물을 발행했다.2022년 1월 19일 발표된 'CSA Staff Notice 81-334: ESG 관련 투자 자금 공시'가 현 캐나다 증권 요구사항이 ESG 관련 투자 자금 공개에 어떻게 적용되는지 설명한다.이 공지는 ESG 관련 자금 공개 및 통신판매 강화를 위해 CSA가 제안한 모범 사례를 제시하고 있다. CSA의 ESG 관련 투자 펀드 공시 문서 및 통신판매에 대한 지속적인 공개 검토에서 모범 사례를 찾아 볼 수 있다.CSA 고시는 2021년 11월 CFA(Chartered Financial Analyst)가 발표한 글로벌 ESG 투자상품 공시기준(Global ESG Disclosure Standards for Investment Products, the Standards)을 말한다.해당 표준은 이해관계자들이 ESG 투자 상품을 더 잘 이해하고 비교하며 평가할 수 있도록 돕기 위한 목적으로 개발됐다.투자 관리자가 제품의 목표, 투자 프로세스, 스튜어드십 활동에서 ESG 문제를 고려하는 방법에 대한 공시를 관리하는 최초의 자발적 글로벌 표준이다.지도 원칙으로는 공정한 표시와 완전한 공시를 기초로 하고 있다. 투자자들에게 완전하고 신뢰할 수 있고 일관되며 명확하고 접근하기 쉬운 정보를 제공하는데 초점을 맞춘 것이다.ESG 공시에는 투자자가 상품의 ESG 접근법을 이해하기 위해 필요한 모든 정보를 제공해야 된다. 또한 허위 또는 오해를 유발할 수 있는 정보는 포함해서는 안 된다.제품에 대한 규제 공시 및 마케팅 자료와 일관돼야 하고 모든 투자자가 이용할 수 있어야 된다. 참고로 상세한 정보를 원하는 사람은 Lynn McGrade 혹은 Kathryn M Fuller와 연락하면 된다.
-
[필리핀] PT&T, ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증 획득필리핀 통신사업자인 PT&T(Philippine Telegraph and Telephone Corp.)에 따르면 2022년 8월 4일 ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 정보보호경영시스템(Information Security Management System, ISMS)에 관련된 표준이다.이 표준은 기업이자체 정보 자산과 데이터의 프라이버시, 보안, 고결성, 가용성을 보호하거나 확인하는 기술, 프로세스, 인력, 독립적인 평가에 광범위하게 투자하는지 평가한다.따라서 이번 인증으로 PT&T가 국제 정보 보안 표준과 일치하는 프로세스, 프로토콜, 통제를 수행하고 있다고 확인된 것이다.정보보호경영시스템 인증을 받으려면 조직 내부의 정보보호경영시스템을 구축, 이행, 유지 및 지속적인 개선을 추진해야 한다. 조직의 요구에 최적화된 정보보안 위험을 평가한다.국제적으로 ISO 인증기구로 인정을 받은 BQSR가 인증 감사를 진행했다. 정보보호경영시스템을 위한 감사뿐만 아니라 품질경영시스템 관련 표준인 ISO 9001:2015에 대한 첫 번째 감사도 진행했다.특히 코로나19 팬데믹 기간인 2021년 품질경영시스템(QMS)에 관한 인증도 받았다. 고객에게 신뢰를 심어주고 기업경영에 중요하다고 판단되는 인증을 추가로 받을 계획이다.참고로 PT&T는 1962년 설립된 이후 필리핀에서 주요 통신 서비스를 제공하는 사업자로 자리매김했다. 전국적으로 대기업, 중소기업, 가정 등 틈새시장에 주력한다.
-
[필리핀] 캐피톨 메디컬 센터, 6월 17일 병원설립 52주년 기념식 개최필리핀 케손시에 있는 병원인 캐피톨 메디컬 센터(Capitol Medical Center, CMC)에 따르면 2022년 6월 17일 병원설립 52주년 기념식을 개최했다. 동시에 ISO:9001-2015 인증을 받은 것도 축하했다.ISO:9001-2015은 품질관리시스템에 관한 표준이다. Certification International Philippines이 품질관리시스템에 대한 감리를 진행한 후 수여했다.2022년 3월 23일부터 25일까지 CMC는 ISO:9001-2015 표준이 요구하는 품질관리시스템의 조건을 충족하는지 광범위한 감사를 받았다.CMC가 품질관리시스템이 제시하는 기준을 충족하면서 고객만족, 환자 안전, 진료 우수성 등 조직 전반에 대한 품질 우수성을 입증했다.특히 기념식은 코로나19 팬데믹 이후 2년만에 병원 종사자들이 대면으로 모임을 가진 첫 번째 행사다. 이번 표준 인증을 계기로 고객의 니즈를 충족하기 위한 노력을 지속할 방침이다.기념식에서 재직 기간이 35~45년인 의사 27명에게 감사장이 주어졌다. 또한 68명의 종사자에게 병원에 재직하며 헌신한 노고에 대해 상을 부여했다.참고로 CMC는 필리핀 케손시에 위차한 병원이며 글로벌 수준의 의료진과 시설을 갖췄다. 미션은 'Right Care, Right Here'이며 지역 주민의 의료질을 향상시키기 위해 최선을 다하고 있다.
-
[영국] CSS(Countrywide Surveying Services), 8월 3일 지난 15년 동안 ISO 9001 인증 유지영국 부동산시장 조사업체인 CSS(Countrywide Surveying Services)에 따르면 2022년 8월 3일 ISO 9001 인증을 유지할 수 있게 됐다고 밝혔다.지난 15년 동안 인증을 유지하고 있는 상태다. ISO 9001 표준은 품질경영시스템(QMS)에 관련돼 있으며 고객의 요구에 대해 만족할 만한 서비스를 제공하는지 평가한다.따라서 CSS가 ISO 9001 인증을 받았다는 것은 서비스 제공의 표준을 수행함에 있어 자체 프로세스와 문서화 작업이 고객의 요구 조건을 충족한다는 의미다.기존 및 신규 고객은 CSS의 서비스를 구입함에 있어서 충분한 성과를 제공받을 수 있다고 신뢰할 수 있게 됐다. 서비스를 제공하는 직원들의 헌신도 인증을 유지하는데 크게 기여했다.CSS는 영국에서 가장 신뢰할 수 있는 부동산 조사 및 평가 서비스를 제공하는 업체이며 임대업자와 구매자를 위한 업무를 수행한다.현재 북아일랜드를 포함한 전국을 대상으로 부동산 조사를 추진하고 있으며 700명 이상의 직원이 근무하고 있다. 패널관리서비스는 잉글랜드, 스코틀랜드, 웨일즈, 북아일랜드 등을 포함한다.고객들의 수요를 충족시키기 위해 다양한 이해관계자와 혁신적인 협력, 파트너십 구축을 통해 부동산 평가, 조사, 패널관리서비스를 수행한다.재택 근무 조사원은 현장 조사를 위해 태블릿 PC 기술을 사용하고 있다. 이들은 부동산 가치 보고서 작성과 고객 조사를 위해 조사 자료의 통합, 준비, 품질관리를 위해 서로 협력한다.국내에서 60개 이상의 브랜드를 대상으로 부동산 조사에 관련된 서비스를 제공한다. 주거용 부동산뿐만 아니라 상업용 부동산까지도 평가 및 조사 대상에 포함된다.