검색결과
-
[영국] 데마르크(Demarq), 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증 획득영국 기술 솔루션 제공업체 데마르크(Demarq)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증을 획득했다. 데마르크는 데이터 관리, 분석, 오픈 소스 등에 대한 전문 지식을 제공하여 프로세스를 최적화하는 비즈니스 솔루션을 제공한다.즉 데마르크의 SaaS 솔루션 오스카(Oscar)는 워크플로우를 최적화하는 솔루션으로서 고객의 데이터를 보호하고 고객에게 최고 수준의 보안을 담보한다.정보 보안 관리 시스템 국제 표준 ISO 27001:2022은 고객 데이터의 기밀성, 무결성 및 가용성을 보호한다. 특히 위험 평가 및 관리에서 사고 대응 및 복구에 이르기까지 정보 보안의 모든 측면을 다루는 프레임워크를 제공한다.이번 인증은 제3자 인증 전문기관인 BSI Group이 표준 요구사항을 기반으로 데마르크의 정보 보안 관리 시스템(ISMS)을 평가한 결과다.또한 데마르크는 전문 컨설팅 기업 ADL Consulting으로부터 표준 요구사항 전반에 걸쳐 지원을 받았다. 인증 획득을 통해 데마르크는 고객 신뢰도를 향상하고, 위험을 줄이며 효율성을 향상시킬 수 있을 것으로 전망된다.
-
[덴마크] 머스크 맥키니 몰러 센터(3MC), '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping) 발행덴마크에 분사를 둔 비영리 독립연구센터인 머스크 맥키니 몰러 센터(Mærsk Mc-Kinney Møller Center, 3MC)에 따르면 최근 '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)' 발행했다.미국 글로벌 컨설팅업체인 보스턴 컨설팅 그룹(Boston Consulting Group, BCG)과 협력했다. '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)은 탄소제로 해상운송을 위해 ESG가 새로운 지속 가능한 비즈니스 가치라는 점을 강조한다.ESG는 현재 및 미래의 비즈니스 위험을 완화하기 위해 배치될 수 있다. 환경, 사회, 거버넌스(ESG) 고려사항은 해양 이해관계자의 투자 결정에서 점점 더 중요한 역할을 수행하고 있다. 더 많은 해양회사가 자체 ESG 보고 전략을 실행에 옮기고 있다.해운업의 성공은 환경적 지속 가능성뿐만 아니라 사회적 및 거버넌스 지속 가능성에 의존하고 있다. 해양산업은 인적요소에 중심을 두고 생존과 장기적인 성공을 보장하기 위해 ESG에 집중할 필요성을 인식하고 있다.현재 해양기업의 주요 과제 중 하나는 사람들을 참여시키고 올바른 문화를 만들고 모범 사례를 보상하는 것이다. 올바른 문화를 확보하는 것이 모든 성공적인 변화를 위해 필수적이기 때문이다.조직은 ESG 친화적인 모델과 이니셔티브에 상당한 투자를 한다. 하지만 임직원의 마음과 생각을 일치시키고 ESG 목표에 대해 직원을 교육할 수 없다면 아무 것도 변하지 않는다.따라서 3MC는 지금이 해운기업이 행동해야 할 때이며 해양 산업 업계가 지금 당장 행동해야 하는 4가지 이유를 다음과 같이 제시했다.첫째, 시간이 부족하다. 지구온도 상승폭 1.5ºC 시나리오 내에 멈추기 위해서는 2030년까지 해운이 탄소배출을 45%까지 줄여야 한다.둘째, 변화하는 해운 역학은 ESG에 대한 필요성을 증폭시키고 있다. 이산화탄소 배출 제로를 향한 경쟁이 지속됨에 따라 새로운 동맹이 해운 분야에서 등장하고 있다.셋째, 규제기관, 투자자, 고객은 변화를 요구하고 있다. 해운은 유럽연합 배출권거래제도(EU ETS), 지속가능성보고서지침(CSRD), 탄소집약도지수(CII)와 같은 새로운 ESG 규제의 물결에 직면해 있다.넷째, 해운에서 기대되는 지속가능성의 범위가 확대되고 있다. 해운은 ESG에 뒤쳐져 있으며 정당한 전환을 위해 속도를 높여야 한다.참고로 3MC는 2020년 A.P. Moller Foundation의 기금으로 설립됐다. 전 세계 주요 기관 파트너와 함께 해운 분야의 새로운 에너지 시스템 및 기술개발, 기술 구현을 가속화하기 위한 전략을 개발하고 있다.
-
[노르웨이] 보스턴컨설팅그룹(BCG), 성공적으로 신뢰할 수 있는 ESG 전략 수립 방법 및 지침 제공미국 글로벌 컨설팅업체인 보스턴컨설팅그룹(Boston Consulting Group, BCG)은 '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)'을 발표했다. 해상 운송 탄소제로를 위한 머스크 맥키니 몰러 센터( Maersk Mc-Kinney Meller Center for Zero Carbon Shipping)와 공동으로 진행한다.ESG 플레이북은 성공적으로 신뢰할 수 있는 ESG(environmental, social, and governance) 전략을 수립하는 방법에 대한 상세한 지침을 제공한다.■ 신뢰할 수 있는 ESG 전략의 4가지 주요 특징첫째, 임시 목료를 가진 기한이 정해진 장기 ESG 약속의 설정둘째, 목표달성을 위한 방법에 관한 이니셔티브 로드맵 개발셋째, 이니셔티브 및 거버넌스에 투자넷째, 세계적으로 인정된 표준(SASB, GRI, CDP, TCFD 등)을 활용해 진행 상황 추적 및 보고■ ESG 전략의 5가지 블록 구축첫 번째는 ESG 기준을 만드는 것이다. 기준을 설정하면 기업 및 산업 전반에 걸쳐 벤치마킹할 수 있다.두 번째는 중요한 주제의 식별이다. 부차적이지 않은 중요한 주제에 집중하는 데 도움이 됩니다.세 번째는 ESG 목표 설정이다. 야심 차지만 실현 가능한 목표를 설정하는 것은 신뢰할 수 있는 ESG 전략의 토대가 된다.네 번째는 주요 계획(initiatives)의 실행이다. 우선 순위가 지정된 주제에 대한 모멘텀을 가속화할 수 있다.다섯 번째는 ESG 로드맵의 개발이다. 로드맵은 ESG를 실천하기 위한 지침과 다음 단계를 준비할 수 있도록 지원한다.ESG 전략을 개발하는 것은 벅차고 어렵게 느껴질 수 있지만 올바른 도구와 관행을 통해 조직은 위험 관리를 지원하고 긍정적인 영향을 촉진하는 계획을 수립할 수 있다.ESG 전략은 기업 거버넌스, 사회적 및 환경적 지속 가능성이라는 3가지 중요한 영역에서 조직의 성과를 입증하기 위해 활용할 수 있는 데이터를 공개적으로 제공한다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[남아공] 알디비 컨설팅(RDB Consulting), 3년 연속 ISO/IEC 20000 인증 획득남아프리카공화국 아웃소싱 및 컨설팅 전문 기업인 알디비 컨설팅(RDB Consulting)은 2022년 8월 25일 3년 연속 ISO/IEC 20000 인증을 획득했다고 밝혔다.알디비 컨설팅은 2017년 ISO 20000 인증을 최초로 획득했다. 인증을 유지하기 위해 엄격한 SABS 관리 시스템의 감사를 받았다. 감사는 주요 법률 준수, 관리, 서비스 포트폴리오 및 역량, 고객 만족도에 대한 검토 등을 포함한다.또한 ISO/IEC 20000 정보기술-서비스 관리는 효과적인 관리 서비스를 제공한다. 시간이 지남에 따라 해당 표준을 유지하는 조직의 능력과 관련이 있다.따라서 IT 관련 서비스 관리 시스템 인증을 획득해 IT 비지니스 프로세스가 적용된 모범 사례 및 업계 표준에 따른 적절한 IT 서비스를 제공할 수 있게 됐다.데이터 베이스, 운영 시스템, 모니터링 서비스와 관련된 아웃소싱 관리 솔루션 공급을 위한 인증은 주요 20개 영역에 걸쳐 있다.주요 영역은 서비스 보고 및 연속성, 가용성 및 용량 관리, 정보 보안 관리, 시스템 계획 및 정책, 서비스 제공 관리, 비지니스 관계 관리 리소스 관리, 책임 및 권한, 아웃소싱 프로세스 관리, 예산 및 회계, 변경 및 출시 관리, 사고, 요청 및 문제 관리 등이다.ISO/IEC 20000 인증은 알디비 컨설팅의 고객이 모범 사례에 전념하고 ITIL 프레임워크에 부합하는 국제 표준을 준수하도록 지원한다.
-
[미국] 이펙츄얼, 품질 관리 국제 표준 ISO 9001:2015 인증 획득미국 클라우드 서비스 업체인 이펙츄얼(Effectual)는 최근 품질 관리 국제 표준 ISO 9001:2015 인증을 획득했다고 밝혔다. 이펙츄얼의 공공부문(Effectual Public Sector Inc.)은 연방(Federal), 주(State), 지방(Local), 교육 및 비영리 조직에 IT 현대화 솔류션을 제공한다.ISO 9001:2015는 국제 표준화 기구(ISO)에서 발행된 세계적으로 인정받는 품질 관리 표준이다. 특히 기업이 글로벌 비즈니스 전략에 부합하는 품질 관리 시스템을 개발하도록 안내한다.ISO 9001 표준은 커뮤니케이션, 운영 효율성, 고객 중심 및 직원 참여를 개선하기 위한 모든 조직 프로세스에서 증거 기반 의사 결정 및 책임에 중점을 두고 있다.특히 고객이 고품질 제품과 서비스를 지속적으로 지원 받을수 있도록 조직이 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적인 접근 방식을 제공한다.이와 같은 ISO 9001 인증 획득은 디지털 혁신을 위한 파트너로서 고객의 신뢰를 더욱 강화할 수 있을 것으로 분석된다. 최고 수준의 품질 및 규정 준수를 달성하고 유지하기 위한 지속적인 노력의 일부로 평가되기 때문이다.이펙츄얼은 자격 증명, 인증 및 계약 수단을 통해 확장성이 뛰어난 환경을 설계, 구축, 보호 및 관리할 수 있는 입증된 능력을 보유하고 있다. 이를 통해 혁신적인 클라우드 솔루션을 성공적으로 제공하고 새로운 도구를 구현하고 있다.참고로 이펙츄럴은 AWS MSP(Managed Services Provider) 지정, AWS 마이그레이션 컨설팅 컴피턴시(Migration Consulting Competency), AWS DevOps 컨설팅 컴피턴시(Consulting Competency), AWS 모바일 컨설팅 컴피턴시, AWS SaaS 컨설팅 컴피턴시, AWS 정부 컨설팅 컴피턴시 및 AWS 비영리 컨설팅 컴피턴시 지정을 획득했다.또한 AWS Well-Architected 파트너 프로그램, AWS 공공 부문 파트너 프로그램(Public Sector Partner Programs), AWS GovCloud(미국) 및 AWS 프로그램 운영 권한의 회원이며 CSA(Cloud Security Alliance) 및 PCI SSC(Security Standards Council) 회원이다.
-
[노르웨이] 노르딕 세미컨덕터, 핀란드 노키아와 IoT 표준 필수 특허 라이선스 간소화 계획노르웨이 펩리스 반도체 기업 노르딕 세미컨덕터(Nordic Semiconductor)에 따르면 핀란드 노키아와 IoT(사물인터넷) 표준 필수 특허 라이선스 간소화 계획을 체결했다.이번 계약으로 노르딕의 IoT 하드웨어를 구매하는 기업은 노키아(Nokia)의 셀룰러 특허 포트폴리오에 대한 라이선스를 취득할 수 있는 기회가 주어진다.라이선스는 최종 장비 단계에서 사용할 수 있다. 회사는 계속해서 노키아와 직접적으로 라이선스 옵션을 갖게 됐다. 노키아의 거의 모든 셀룰러 장치와 LTE-M, NB-IoT 기술에 사용되는 많은 기본 발명을 정의하고 개방형 표준에 개발에 기여했다.최초의 새로운 계약은 SEP(Standard Essential Patent) 라이선스 프로세스를 간소화 및 가속화할 것으로 전망된다. 또한 IoT 제품과 서비스를 제공하는 기업에게 더 큰 투명성과 예측 가능성을 제공할 것으로 기대된다.설계 프로세스 초기에 투명성과 예측 가능성을 추가해 지난 3~4년 동안 노르딕 셀룰러 IoT 고객이 추구해 온 명확성과 확실성을 높였다.노키아와의 협업으로 설계 프로세스 초기 투명성과 예측 가능성을 더해진 셈이다. 참고로 노르딕(Nordic Semiconductor ASA)은 IoT용 초전력 무선 기술을 전문으로 하는 팹리스 반도체 기업이다.