▲ 소넥토(Sonnecto) 직원들 [출처=홈페이지]남유럽 발칸 반도에 위치한 코소보(Kosovo)의 수도 프리수티나(Prishtina)를 기반으로 하고 있는 소넥토(Sonnecto)는 2개의 새로운 ISO 인증을 성공적으로 구현하고 통합했다.프리수티나는 기존에 성공적으로 구현한 ISO 9001 및 ISO 27001과 더불어 새로운 ISO 27701 및 ISO 14001 인증을 추가로 획득한 것이다. ISO 9001 ALC 27001 인증은 3년 연속 갱신을 통해 최고 수준의 품질과 보안을 일관성 있게 제공하고 있다.소넥토의 ISO 27001:2013 및 ISO 27701:2013 인증은 정보보안경영시스템(Information Security Management Systems, ISMS)과 연계돼 데이터의 무단 액세스 및 위반으로부터 보호되고 있음을 보장한다.ISO 14001:2015 인증은 소넥토의 환경경영시스템(environmental management system, EMS)이 국제 표준을 준수하고 있음을 확인한 것이다.소넥토의 EMS 인증으로 생태학적 영향을 줄이기 위한 조치를 취하고 있다. 또한 책임감 있게 운영하기 위해 최선을 다하고 있음을 보여줬다.ISO 9001:2015 품질경영시스템(QMS) 인증은 소넥토의 프로세스와 절차가 고객 만족을 위해 최고 표준을 충족하고 있음을 보장한다.또한 QMS 인증은 고객이 일관된 고품질 제품, 서비스를 기대할 수 있도록 담보한다. 소넥토가 지속적인 개선에 전념하고 있음을 보여는 것이다.

▲ 아프리카 푸르덴셜(Africa Prudential, AP) 빌딩 [출처=홈페이지]나이지리아에 기반을 두고 있는 아프리카 푸르덴셜(Africa Prudential, AP)에 따르면 최근 관리 및 운영 효율성에 대한 ISO 인증을 획득했다.아프리카 푸르덴셜이 획득한 인증은 품질경영시스템(Quality Management System, QMS)에 대한 ISO 9001:2015 인증이다.또한 AP는 사업연속성경영시스템(Business Continuity Management System, BCMS)에 대한 ISO 23001:2019 인증을 받았다.AP의 인증 절차는 국제적으로 공인된 인증기관 MSECB로 부터 포괄적인 감사 및 평가를 거쳐 이뤄졌다. AP는 ISO 9001:2015 및 ISO 23001:2019 표준을 구현한 이후 ISO 인증을 획득했다.AP는 고객, 파트너, 이해 관계자들에게 우수성, 정보 보안, 비즈니스 탄력성, 지속적인 개선 문화 등에 초점을 두고 있다.

▲ 비를라 공립학교(Birla Public School, BPS) [출처=홈페이지]카타르의 선도적인 인도 학교 비를라 공립학교(Birla Public School, BPS)에 따르면 최근 ISO 21001:2018 EOMS 및 ISO 9001:2015 QMS 등 2개의 ISO 인증을 획득했다.이번 인증은 제3자 독립기관인 미국의 IAS(International Accreditation Services) 산하 국제 공인 인증기관으로 부터 감사를 통해 받은 것이다.BPS는 이 표준의 광범위한 기준을 충족함으로써 양질의 교육을 제공한다는 약속을 입증했다. BPS의 프로세스와 관리 시스템은 ISO에서 기술한 엄격한 품질 표준 기준을 통과했다.또한 BPS는 ISO 인증 획득을 통해 학생과 학부모, 기타 이해관계자의 헌신적인 노력, 직원의 헌신, 근면, 팀워크 등을 통해 전략적이고 점진적으로 학교가 꿈꾸는 학문적 우수성을 달성할 수 있을 것으로 전망된다.ISO 21001:2018 교육기관 관리시스템(Educational Organisations Management System, EOMS)은 교육, 학습 또는 연구를 통한 역량의 획득과 개발을 지원하는 능력을 입증하는 특정 표준이다.ISO 9001-2015 인증은 효과적인 품질 관리 시스템을 만드는 데 있어 모든 유형과 규모의 조직에 모델을 제공하고 있다.비를라 공립학교(BPS)는 카타르에서 2개의 ISO 인증을 받은 최초의 인도인 학교로 2004년 이후 최고 수준의 프리미엄 인도 교육을 서비스한다.

▲ 어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지]미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial

▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상]미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제

▲ SID’s Display Week 2022에서 최고의 신기술 People’s Choice Award 수상[출처= 홈페이지]미국 전자제품 제조기업 이마진 코퍼레이션(eMagin Corporation)은 유기발광다이오드(OLED) 설계·개발·생산 시설에 대한 AS9100 REV D, ISO 9001:2015 인증을 획득했다.이글 인증 그룹(Eagle Certification Group)의 감사로 진행된 인증 심사는 뉴욕주 호프웰 정션, 캘리포니아주 산타 클라라 지역에 있는 OLED 설계·개발·생산 시설이다.AS9100 인증은 모든 항공기 공급업체들을 평가하는 기준이다. 고객에게 최고 품질의 제품을 제공하기 위한 종업원의 지속적인 개선 노력 및 약속을 반영하고 있다.인증은 이마진이 우주항공, 항공 및 방위 산업의 엄격한 요구사항을 지원하는데 역점을 두고 있다. OLED 마이크로디스플레이 제조 분야에서 쌓은 업계 최고 전문성이 기반으로 작용했다.이번 인증으로 이마진은 경쟁력 강화, 항공우주, 방위 프로그램 등 전반에 걸친 품질, 신뢰성, 안전 프로세스를 표준화했다.또한 인증을 통해 이마진은 자본설비와 제조 공정의 개선돼 지속적으로 OLED 마이크로디스플레이 공급업체로 선택받을 것으로 굳게 믿는다.AS9100은 항공 우주, 항공 및 방위 산업에 특화된 국제적으로 인정된 품질 관리 시스템 표준이다. 표준은 주요 항공우주 OEM에서 광범위하게 지원되고 준수되고 있으며 공급망 내 공급업체에서 점점 더 요구되고 있다.AS9100은 ISO 9001:2015 글로벌 품질 관리 표준을 기반으로 하고 있으며 국제 항공우주 품질 그룹(International Aerospace Quality Group·IAQG)에서 관리하고 있다.AS9100은 미국 국방부(U.S. Department of Defense), 미국 항공우주국(National Aeronautics and Space Administr

인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과  ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.▲ 캐시프리 페이먼트(Cashfree Payments) 임직원(출처 : 홈페이지)

미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제

아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과

미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고