▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 크레아티오(Creatio) 플랫폼 [출처=홈페이지]미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의Confidentiality(기밀성),Integrity(무결성),Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이

▲ 인카텍(INCATech) 홈페이지미국 정보통신기술(ICT) 업체인 인카텍(INCATech)은 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)관련 3번째 인증 갱신을 획득했다고 밝혔다.이번 인증 갱신으로 능력 성숙도 통합모델(Capability Maturity Model Integration, CMMI) L3를 포함해 6년간 품질경영시스템과 일치하는 고품질을 제공해 왔다는 것을 입증하게 됐다.따라서 인카텍은 프로세스를 매우 효과적으로 제어 및 개선하고 결과와 결과 예측, 임무에 영향을 미치는 문제의 방지, 고객에 대한 약속 이행 등을 충실히 이행해 왔다.3일간 SRI(SRI Quality System Registrar)의 감사 절차를 통해 인증을 획득했다. 감사는 혁신적이고 전환적인 시스템과 서비스의 전달을 위한 모든 프로젝트에 대한 기업 및 기능 사무실 관리와 자원 공급을 다뤘다.인카텍은 기술 및 무역의 전문지식 5가지 심층 영역에서 대한 고객 솔루션을  제공하고 있다. 10년 이상 미국 정부와 일반 고객들에게 혁신적인 기술을 제공했다.5가지 영역은 △엔터프라이즈 데이터 관리 △클라우드 및 플랫폼 서비스 △지리 공간 서비스 및 솔루션 △사용자 중심 설계 △인수 및 금융 서비스 등이다.SRI는 ISO 9001, AS9100, IATF 16949, ISO 45001, ISO 13485, ISO 20000-1, ISO 27001과 같은 경영 시스템 표준과 ISO 14001, RC14001, RCMS와 같은 환경경영시스템에 대해 국제적으로 인증된 등록기관이다.SRI는 또한 이러한 표준을 감사, 구현 및 유지하기 위한 공개 교육을 제공하고 있다. 참고로 CMMI는 소프트웨어 개발, 전산장비 운영 업체 등의 업무 능력과 조직 성숙도를 평가하는 모델을 말한다.

▲ 미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지]미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.

▲ 아제르셀 텔레콤(Azercell Telecom)의 홍보자료 [출처=홈페이지]아제르바이잔 이동통신 회사 아제르셀 텔레콤(Azercell Telecom)에 따르면 뇌물 방지 관리 시스템 국제 표준 ISO 37001:2016 인증을 갱신했다. ISO 37001 표준은 2016년 국제표준화기구(ISO)에서 인정한 세계 유일의 뇌물방지 표준이다. 아제르셀 텔레콤은 아제르바이잔에서 이 국제 표준 인증서를 받은 최초의 이동통신사다.아제르셀 텔레콤의 부패 방지 프로그램은 회사 활동의 모든 영역에서 부패를 예방하고 윤리적 행동을 장려하기 위한 직원 교육을 목표로 한다.국제 표준의 갱신은 튀크키예 인증회사인 Denetik International Certification and Surveillance Services에서 실시한 감사에서 요구 사항을 충족하여 이뤄졌다.요구 사항은 재무적/비재무적 통제 적용, 부패 신고를 위한 커뮤니케이션 채널 구축, 규정 위반 조사, 협력 사업체 검증 등이 포함된다. 아르제셀 텔레콤의 반부패 절차 준수는 국제 전문가들로부터 높은 평가를 받았다.  

▲ 중앙은행(Central Bank of Bahrain, CBB) 빌딩[출처= CBB 트위터]바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.

▲ 글루코(Glooko)의 홍보자료[출처=홈페이지]미국 내분비계 의료 기기 기업 글루코(Glooko)에 따르면 건강정보신탁연합(HITRUST) 인증을 갱신하고 정보 보안 국제표준 SOC 2 Type II 인증을 획득했다.글루코는 만성 질환자를 위한 커넥티드 케어 플랫폼인 Glooko®을 통해 환자의 건강을 향상시키고 있다. 특히 글루코는 환자와 의료 제공자간의 연결을 혁신하고 디지털 치료를 통해 환자 참여 및 순응도를 높여 환자의 삶을 개선한다.글루코는 HITRUST 인증 갱신을 통해 엘리트 조직 그룹에 포함돼 환자 건강 데이터 보호에 대한 정보 보안 관리 표준을 충족한 것으로 평가된다.또한 글루코는 제3자 감사회사의 독립적인 검증을 통해 SOC 2 Type II 인증을 획득했다. 고객 데이터, 소프트웨어 및 회사의 보안을 보장하기 위한 목적이다.이와 같이 엄격한 제3자의 검증을 통해 글루코가 HITRUST 및 SOC23 type II 인증을 획득함으로써 데이터 보호 및 정보 보안에 대한 표준 규정을 준수한 것으로 평가된다.글루코의 이번 인증 획득은  정보 위험 관리 및 규정 준수를 위한 업계 모범 사례로 분석된다. 더불어, 글루코가 판매하는 제품은 30개 이상의 국가와 8000개 이상의 임상에서 사용되고 있다. 

▲ 세이프 메디컬(Safe Medical) 건물[출처=홈페이지]프랑스 세이프 그룹의 자회사인 세이프 메디컬(Safe Medical)은 최근 자체 생산 설비에 대해 국제표준화기구(ISO)로부터 ISO 13485 인증을 갱신 받았다고 밝혔다.ISO 13485 표준은 의료기기 품질경영시스템에 관한 것이다. 이번에 인증을 받음으로써 향후 3년 동안 생산하는 의료기기는 품질경영 표준에 적합하게 된다.제조 현장의 클린 룸의 사용을 시작한 후 1년이 지나 세이프 그룹은 바로 사용 가능한 의료 키트의 포장과 제조를 전부 자체적으로 수행할 수 있다.2021년 수립된 발전 계획으로부터 재정 지원을 받아 구입한 3D 금속 프린터의 인증은 인체 내부에 사용하는 뼈의 재생 등과 같은 업무를 직접 수행할 수 있음을 의미한다. 2020년 여름 이후 제조업무의 내재화를 노력한 결과다.직접 사용이 가능한 기술에서 제조 및 혁신은 세이프 메디컬이 지는 2년 동안 수행하고 인증을 받은 특별한 산업 자원과 기술을 요구한다.한편, 세이프 메디컬은 척추재활수술을 위한 의료기기의 설계, 제조 및 마케팅에 전문성을 갖추고 있으며 긴급 치료가 필요한 척추골절을 위한 안전한 치료를 제공한다.

▲ CIH 은행(CIH Bank)[출처=CIH 은행 홈페이지]모로코 소매 금융기관인 CIH 은행(CIH Bank)에 따르면 최근 ISO 9001:2015 인증을 갱신했다고 밝혔다. 전자 금융, 부동산 대출, 파이낸싱 부문에 대한 인증이다.ISO 9001:2015은 품질경영시템(Quality Management Systems, QMS)에 관한 표준이다. 기업이 고객 및 기타 이해관계자의 요구를 충족시키면서 제품과 서비스에 관련된 법적 요구사항을 충족시키는지 평가한다.인증을 받기 위한 감사는 외부기관인 Bureau Veritas가 담당했으며 2022년 6월21~23일 3일 동안 진행됐다. 모든 직원들이 인증을 받기 위해 적극적으로 참여했다.실제 CIH 은행의 품질경영시스템은 은행의 혁신적인 접근방식이 적용되며 고객 및 다양한 이해관계자의 만족을 위해 설계됐다. 고객의 불만을 은행 업무의 위험관리와 개선 기회 측면에서 접근해 활용하고 있다.품질경영시스템 인증을 받음으로써 CIH 은행은 고객, 파트너, 자산을 운영함에 있어서 품질이 가장 우선적인 경영방침이라는 것을 확인받았다.참고로 CIH 은행은 1920년 설립돼 100년이 넘는 역사를 자랑하는 모로코 은행이다. 소매 은행 업무를 제공하지만 부동산과 관광산업에 특화된 은행이다.

▲ 바스프(BASF)의 홍보자료(출처 : 홈페이지)독일 글로벌 화학기업인 바스프(BASF)는 최근 국제 표준 품질(ISO 9001), 환경(ISO 14001) 및 에너지(ISO 50001) 등 3개 인증을 성공적으로 갱신했다고 밝혔다.이 인증을 받기 위해 2명의 심사원으로부터 4일 간의 외부 감사를 받았다. 심사는 퍼스널 케어 사업용 성분 생산을 위한 제조 공장과 행정 본부가 모두 포함됐다.제조 공장은 뒤셀도르프-홀트하우젠(Düsseldorf-Holthausen)에 위치하고, 행정 본부는 몬하임 암 라인(Monheim am Rhein) 사업장에 있다.국제 표준 ISO 9001은 품질 관리 시스템의 표준으로서 전 세계의 모든 BASF 퍼스널 케어 현장에서 구현된 유럽 화장품원료협회(EFfCI) 인증의 기반을 구축한다. 제품 및 서비스에 대한 법적규제 요구 사항과 함께 고객의 기대치를 충족시킬 수 있다.ISO 50001:2018 목표는 에너지 효율성, 사용 및 소비를 지속적으로 개선하는 데 있다. ISO 14001은 환경 관리 시스템에 대해 가장 널리 인정되는 국제 표준이며 모든 활동, 제품 및 서비스가 환경에 미치는 영향을 평가한다.이와 같은 인증은 2019년 도입된 통합 관리 시스템(IMS)을 기반으로 한다. 통합 관리 시스템은 서로 다른 요구 사항을 최대한 효과적으로 연결해 최대의 시너지 효과를 낼 수 있도록 한다.바스프는 통합 관리 시스템을 지속적으로 개선하고 있다. 운영 성과 프로세스의 품질을 보장하고 모든 이해 당사자가 만족할 수 있도록 하기 위한 목적이다.