▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 세이프 메디컬(Safe Medical) 건물[출처=홈페이지]프랑스 세이프 그룹의 자회사인 세이프 메디컬(Safe Medical)은 최근 자체 생산 설비에 대해 국제표준화기구(ISO)로부터 ISO 13485 인증을 갱신 받았다고 밝혔다.ISO 13485 표준은 의료기기 품질경영시스템에 관한 것이다. 이번에 인증을 받음으로써 향후 3년 동안 생산하는 의료기기는 품질경영 표준에 적합하게 된다.제조 현장의 클린 룸의 사용을 시작한 후 1년이 지나 세이프 그룹은 바로 사용 가능한 의료 키트의 포장과 제조를 전부 자체적으로 수행할 수 있다.2021년 수립된 발전 계획으로부터 재정 지원을 받아 구입한 3D 금속 프린터의 인증은 인체 내부에 사용하는 뼈의 재생 등과 같은 업무를 직접 수행할 수 있음을 의미한다. 2020년 여름 이후 제조업무의 내재화를 노력한 결과다.직접 사용이 가능한 기술에서 제조 및 혁신은 세이프 메디컬이 지는 2년 동안 수행하고 인증을 받은 특별한 산업 자원과 기술을 요구한다.한편, 세이프 메디컬은 척추재활수술을 위한 의료기기의 설계, 제조 및 마케팅에 전문성을 갖추고 있으며 긴급 치료가 필요한 척추골절을 위한 안전한 치료를 제공한다.

▲ CIH 은행(CIH Bank)[출처=CIH 은행 홈페이지]모로코 소매 금융기관인 CIH 은행(CIH Bank)에 따르면 최근 ISO 9001:2015 인증을 갱신했다고 밝혔다. 전자 금융, 부동산 대출, 파이낸싱 부문에 대한 인증이다.ISO 9001:2015은 품질경영시템(Quality Management Systems, QMS)에 관한 표준이다. 기업이 고객 및 기타 이해관계자의 요구를 충족시키면서 제품과 서비스에 관련된 법적 요구사항을 충족시키는지 평가한다.인증을 받기 위한 감사는 외부기관인 Bureau Veritas가 담당했으며 2022년 6월21~23일 3일 동안 진행됐다. 모든 직원들이 인증을 받기 위해 적극적으로 참여했다.실제 CIH 은행의 품질경영시스템은 은행의 혁신적인 접근방식이 적용되며 고객 및 다양한 이해관계자의 만족을 위해 설계됐다. 고객의 불만을 은행 업무의 위험관리와 개선 기회 측면에서 접근해 활용하고 있다.품질경영시스템 인증을 받음으로써 CIH 은행은 고객, 파트너, 자산을 운영함에 있어서 품질이 가장 우선적인 경영방침이라는 것을 확인받았다.참고로 CIH 은행은 1920년 설립돼 100년이 넘는 역사를 자랑하는 모로코 은행이다. 소매 은행 업무를 제공하지만 부동산과 관광산업에 특화된 은행이다.

▲ 바스프(BASF)의 홍보자료(출처 : 홈페이지)독일 글로벌 화학기업인 바스프(BASF)는 최근 국제 표준 품질(ISO 9001), 환경(ISO 14001) 및 에너지(ISO 50001) 등 3개 인증을 성공적으로 갱신했다고 밝혔다.이 인증을 받기 위해 2명의 심사원으로부터 4일 간의 외부 감사를 받았다. 심사는 퍼스널 케어 사업용 성분 생산을 위한 제조 공장과 행정 본부가 모두 포함됐다.제조 공장은 뒤셀도르프-홀트하우젠(Düsseldorf-Holthausen)에 위치하고, 행정 본부는 몬하임 암 라인(Monheim am Rhein) 사업장에 있다.국제 표준 ISO 9001은 품질 관리 시스템의 표준으로서 전 세계의 모든 BASF 퍼스널 케어 현장에서 구현된 유럽 화장품원료협회(EFfCI) 인증의 기반을 구축한다. 제품 및 서비스에 대한 법적규제 요구 사항과 함께 고객의 기대치를 충족시킬 수 있다.ISO 50001:2018 목표는 에너지 효율성, 사용 및 소비를 지속적으로 개선하는 데 있다. ISO 14001은 환경 관리 시스템에 대해 가장 널리 인정되는 국제 표준이며 모든 활동, 제품 및 서비스가 환경에 미치는 영향을 평가한다.이와 같은 인증은 2019년 도입된 통합 관리 시스템(IMS)을 기반으로 한다. 통합 관리 시스템은 서로 다른 요구 사항을 최대한 효과적으로 연결해 최대의 시너지 효과를 낼 수 있도록 한다.바스프는 통합 관리 시스템을 지속적으로 개선하고 있다. 운영 성과 프로세스의 품질을 보장하고 모든 이해 당사자가 만족할 수 있도록 하기 위한 목적이다.

바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 품질경영시스템 표준인 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 이후 해당 인증을 유지 중이며 이번 인증은 2025년까지 유효하다.APM 터미널 바레인은 칼리파 빈 살만항( Khalifa bin Salman Port, KBSP)를 운영하는 업체다. 회사는 터미널과 해운 서비스를 포함한 항만 운영에 높은 수준의 품질 기준을 준용하고 있다.이번 인증은 외부 인증 기관인 TÜV Middle East가 매 3년 동안 추진한 감사를 통과했다. 고객의 니즈와 정부의 규제 요구사항에 적합한 업계 최고 수준의 서비스를 제공하기 때문이다.터미널 운여과 해양 서비스와 함께 인증은 컨테이너와 비 컨테이너 화물의 계획, 선적, 하적, 수령, 배송 등과 관련된 활동에 초점을 맞췄다.APM 터미널 바레인은 네넬란드에 본사를 두고 있는 APM Terminals B.V.이 지배하고 있다. 또한 APM Terminals B.V.의 모회사는 글로벌 항만 운영 및 관리 전문 기업인 머스크 그룹이다.▲ APM 터미널 바레인(APM Terminals Bahrain)의 항만 시설(출처 : 홈페이지)

미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.▲ 프로서치(ProSearch) 홈페이지

▲ 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS) 장관인 Dina Boluarte(출처 : 정부 홈페이지)페루 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS)에 따르면 2022년 9월 7일 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증을 갱신했다고 밝혔다.ISO 9001:2015 표준은 품질경영시스템, ISO 37001:2016은 부패방지경영시스템에 관한 표준이다. 2개 표준 모두 가족지원서비스(Family Support Service, SAF)에 대해 적용됐다.국가가 추진 중인 사회 프로그램이 부패를 방지하고 투명성을 진흥시키고 있다는 반증이다. 조직 내부 프로세스와 국민 모두에게 효율적이고 높은 수준의 품질 기준을 준수하고 있다.국제표준화기구(ISO)의 인증은 행정 서비스에거 품질을 창출하고, 전국적으로 사회적 취약계층에 대한 더 좋은 서비스를 제공하는테 도움이 된다.2019년 4월 처음 ISO 인증을 받은 이후 지속적으로 인증을 유지하기 위해 노력했다. 특히 SAF는 19개 지방에 걸쳐 11만5130가구가 혜택을 받고 있다.임신한 여성과 36개월 미만의 영아가 시의적절하고 전략적으로 필요한 사회 프로그램의 적용을 받을 수 있어야 한다. 영아의 경우에는 초기 아동 발달에 기여하도록 돕는다.참고로 'Cuna Mas'는 가난하거나 극빈한 지역의 36개월 미만 영아의 발달을 개선시키는 사회보장 프로그램이다. 아동의 인지적, 사회적, 육체적, 감정적 개발의 차이를 극복하는데 기여한다.

바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 처음 ISO 9001 인증을 받았다.ISO 9001:2015 인증은 품질경영시스템에 관련된 표준이다. 터미널과 해양 서비스를 포함한 항구 운영을 위한 높은 수준의 품질을 유지해 인증을 받은 것이다.인증을 갱신받으려면 인증 기관인 TÜV Middle East로부터 3년마다 감사를 받아야 한다. 따라서 이번 갱신 과정에서도 고객과 정부 기관의 요구조건에 적합한 업계 최고 수준의 서비스를 제공할 능력이 있다고 확인받았다.감사는 컨테이너 화물, 비 컨테이너 화물, 컨테이너 할당, 컨테이너 지정, 게이트 관리, 승객 터미널의 계획, 선적, 하적, 승인, 이행 등이 모두 포함됐다.이번에 받은 인증은 매년 수정된 표준을 준수하는지 여부를 모니터링 받으면 2025년까지 유효하다. 고객을 포함한 이해관게자의 중요한 업데이트를 수행하고 항만 운영의 모든 측면을 심도깊게 관리해야 한다.참고로 APM 터미널은 세계적인 해운 서비스업체인 머스크 그룹(Maersk Group)이 지분의 64%를 소유하고 있다. 나머지 16%는 Yusuf Bin Ahmed Kanoo (Holdings) Co. W.L.L., 20%는 다양한 기업와 개인들이 갖고 있다.본사는 네델란드 헤이그에 있으며 해상 운송뿐만 아니라 육상 운송에도 개입하고 있다. Track & Trace, Container Status Notifications, APIs, Terminal Alerts 등의 첨단 솔류션을 갖춰 고객의 니즈에 대응하고 있다.▲ APM 터미널 바레인(APM Terminals Bahrain)의 터미널 전경(출처 : 홈페이지)

미국 국제 철강서비스 센터를 운영하고 있는 디렉트 메탈(Direct Metals)에 따르면 2022년 8월 8일 품질경영시스템 관련 표준인 ISO 9001:2015 인증을 갱신했다고 밝혔다.이로써 국제표준화기구(ISO) 표준은 자사의 제품, 창고, 가공, 유통, 고객 서비스까지 연장된다. 디렉트 메탈이 취급하는 제품은 탄소강, 스테인레스강, 알루미늄, 구리, 황동, 청동, 아연도금철 등이다.서비스 센터의 처리 능력은 절단, 전단, 제재, 천공, 차단, 용접, 슬리팅(slitting), 블랭킹(blanking), 연소, 연마, 특별 마무리 등으로 다양하다.1996년 가족 중심으로 사업을 시작한 이후 26년 동안 지속적으로 성장했다. 근무하고 있는 직원들이 특수 금속과 광섬유 절단 영역 등에서 근무한 경력으 모두 합산하면 100년을 상회한다.2022년 7월 신규 영업사원으로 Nat Morey를 영입했다. 그는 Berry College에서 마케팅 학사학위를 취득한 이후 Forest Drapery Hardware에서 영업 업무를 담당했다.▲ 디렉트 메탈(Direct Metals) 빌딩(출처 : 홈페이지)

미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.▲ 클리어스타(ClearStar, Inc.) 홈페이지