▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 아제르셀 텔레콤(Azercell Telecom)의 홍보자료 [출처=홈페이지]아제르바이잔 이동통신 회사 아제르셀 텔레콤(Azercell Telecom)에 따르면 뇌물 방지 관리 시스템 국제 표준 ISO 37001:2016 인증을 갱신했다. ISO 37001 표준은 2016년 국제표준화기구(ISO)에서 인정한 세계 유일의 뇌물방지 표준이다. 아제르셀 텔레콤은 아제르바이잔에서 이 국제 표준 인증서를 받은 최초의 이동통신사다.아제르셀 텔레콤의 부패 방지 프로그램은 회사 활동의 모든 영역에서 부패를 예방하고 윤리적 행동을 장려하기 위한 직원 교육을 목표로 한다.국제 표준의 갱신은 튀크키예 인증회사인 Denetik International Certification and Surveillance Services에서 실시한 감사에서 요구 사항을 충족하여 이뤄졌다.요구 사항은 재무적/비재무적 통제 적용, 부패 신고를 위한 커뮤니케이션 채널 구축, 규정 위반 조사, 협력 사업체 검증 등이 포함된다. 아르제셀 텔레콤의 반부패 절차 준수는 국제 전문가들로부터 높은 평가를 받았다.  

▲ 중앙은행(Central Bank of Bahrain, CBB) 빌딩[출처= CBB 트위터]바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.

▲ 글루코(Glooko)의 홍보자료[출처=홈페이지]미국 내분비계 의료 기기 기업 글루코(Glooko)에 따르면 건강정보신탁연합(HITRUST) 인증을 갱신하고 정보 보안 국제표준 SOC 2 Type II 인증을 획득했다.글루코는 만성 질환자를 위한 커넥티드 케어 플랫폼인 Glooko®을 통해 환자의 건강을 향상시키고 있다. 특히 글루코는 환자와 의료 제공자간의 연결을 혁신하고 디지털 치료를 통해 환자 참여 및 순응도를 높여 환자의 삶을 개선한다.글루코는 HITRUST 인증 갱신을 통해 엘리트 조직 그룹에 포함돼 환자 건강 데이터 보호에 대한 정보 보안 관리 표준을 충족한 것으로 평가된다.또한 글루코는 제3자 감사회사의 독립적인 검증을 통해 SOC 2 Type II 인증을 획득했다. 고객 데이터, 소프트웨어 및 회사의 보안을 보장하기 위한 목적이다.이와 같이 엄격한 제3자의 검증을 통해 글루코가 HITRUST 및 SOC23 type II 인증을 획득함으로써 데이터 보호 및 정보 보안에 대한 표준 규정을 준수한 것으로 평가된다.글루코의 이번 인증 획득은  정보 위험 관리 및 규정 준수를 위한 업계 모범 사례로 분석된다. 더불어, 글루코가 판매하는 제품은 30개 이상의 국가와 8000개 이상의 임상에서 사용되고 있다. 

▲ 세이프 메디컬(Safe Medical) 건물[출처=홈페이지]프랑스 세이프 그룹의 자회사인 세이프 메디컬(Safe Medical)은 최근 자체 생산 설비에 대해 국제표준화기구(ISO)로부터 ISO 13485 인증을 갱신 받았다고 밝혔다.ISO 13485 표준은 의료기기 품질경영시스템에 관한 것이다. 이번에 인증을 받음으로써 향후 3년 동안 생산하는 의료기기는 품질경영 표준에 적합하게 된다.제조 현장의 클린 룸의 사용을 시작한 후 1년이 지나 세이프 그룹은 바로 사용 가능한 의료 키트의 포장과 제조를 전부 자체적으로 수행할 수 있다.2021년 수립된 발전 계획으로부터 재정 지원을 받아 구입한 3D 금속 프린터의 인증은 인체 내부에 사용하는 뼈의 재생 등과 같은 업무를 직접 수행할 수 있음을 의미한다. 2020년 여름 이후 제조업무의 내재화를 노력한 결과다.직접 사용이 가능한 기술에서 제조 및 혁신은 세이프 메디컬이 지는 2년 동안 수행하고 인증을 받은 특별한 산업 자원과 기술을 요구한다.한편, 세이프 메디컬은 척추재활수술을 위한 의료기기의 설계, 제조 및 마케팅에 전문성을 갖추고 있으며 긴급 치료가 필요한 척추골절을 위한 안전한 치료를 제공한다.

▲ CIH 은행(CIH Bank)[출처=CIH 은행 홈페이지]모로코 소매 금융기관인 CIH 은행(CIH Bank)에 따르면 최근 ISO 9001:2015 인증을 갱신했다고 밝혔다. 전자 금융, 부동산 대출, 파이낸싱 부문에 대한 인증이다.ISO 9001:2015은 품질경영시템(Quality Management Systems, QMS)에 관한 표준이다. 기업이 고객 및 기타 이해관계자의 요구를 충족시키면서 제품과 서비스에 관련된 법적 요구사항을 충족시키는지 평가한다.인증을 받기 위한 감사는 외부기관인 Bureau Veritas가 담당했으며 2022년 6월21~23일 3일 동안 진행됐다. 모든 직원들이 인증을 받기 위해 적극적으로 참여했다.실제 CIH 은행의 품질경영시스템은 은행의 혁신적인 접근방식이 적용되며 고객 및 다양한 이해관계자의 만족을 위해 설계됐다. 고객의 불만을 은행 업무의 위험관리와 개선 기회 측면에서 접근해 활용하고 있다.품질경영시스템 인증을 받음으로써 CIH 은행은 고객, 파트너, 자산을 운영함에 있어서 품질이 가장 우선적인 경영방침이라는 것을 확인받았다.참고로 CIH 은행은 1920년 설립돼 100년이 넘는 역사를 자랑하는 모로코 은행이다. 소매 은행 업무를 제공하지만 부동산과 관광산업에 특화된 은행이다.

▲ 바스프(BASF)의 홍보자료(출처 : 홈페이지)독일 글로벌 화학기업인 바스프(BASF)는 최근 국제 표준 품질(ISO 9001), 환경(ISO 14001) 및 에너지(ISO 50001) 등 3개 인증을 성공적으로 갱신했다고 밝혔다.이 인증을 받기 위해 2명의 심사원으로부터 4일 간의 외부 감사를 받았다. 심사는 퍼스널 케어 사업용 성분 생산을 위한 제조 공장과 행정 본부가 모두 포함됐다.제조 공장은 뒤셀도르프-홀트하우젠(Düsseldorf-Holthausen)에 위치하고, 행정 본부는 몬하임 암 라인(Monheim am Rhein) 사업장에 있다.국제 표준 ISO 9001은 품질 관리 시스템의 표준으로서 전 세계의 모든 BASF 퍼스널 케어 현장에서 구현된 유럽 화장품원료협회(EFfCI) 인증의 기반을 구축한다. 제품 및 서비스에 대한 법적규제 요구 사항과 함께 고객의 기대치를 충족시킬 수 있다.ISO 50001:2018 목표는 에너지 효율성, 사용 및 소비를 지속적으로 개선하는 데 있다. ISO 14001은 환경 관리 시스템에 대해 가장 널리 인정되는 국제 표준이며 모든 활동, 제품 및 서비스가 환경에 미치는 영향을 평가한다.이와 같은 인증은 2019년 도입된 통합 관리 시스템(IMS)을 기반으로 한다. 통합 관리 시스템은 서로 다른 요구 사항을 최대한 효과적으로 연결해 최대의 시너지 효과를 낼 수 있도록 한다.바스프는 통합 관리 시스템을 지속적으로 개선하고 있다. 운영 성과 프로세스의 품질을 보장하고 모든 이해 당사자가 만족할 수 있도록 하기 위한 목적이다.

바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 품질경영시스템 표준인 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 이후 해당 인증을 유지 중이며 이번 인증은 2025년까지 유효하다.APM 터미널 바레인은 칼리파 빈 살만항( Khalifa bin Salman Port, KBSP)를 운영하는 업체다. 회사는 터미널과 해운 서비스를 포함한 항만 운영에 높은 수준의 품질 기준을 준용하고 있다.이번 인증은 외부 인증 기관인 TÜV Middle East가 매 3년 동안 추진한 감사를 통과했다. 고객의 니즈와 정부의 규제 요구사항에 적합한 업계 최고 수준의 서비스를 제공하기 때문이다.터미널 운여과 해양 서비스와 함께 인증은 컨테이너와 비 컨테이너 화물의 계획, 선적, 하적, 수령, 배송 등과 관련된 활동에 초점을 맞췄다.APM 터미널 바레인은 네넬란드에 본사를 두고 있는 APM Terminals B.V.이 지배하고 있다. 또한 APM Terminals B.V.의 모회사는 글로벌 항만 운영 및 관리 전문 기업인 머스크 그룹이다.▲ APM 터미널 바레인(APM Terminals Bahrain)의 항만 시설(출처 : 홈페이지)

미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.▲ 프로서치(ProSearch) 홈페이지

▲ 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS) 장관인 Dina Boluarte(출처 : 정부 홈페이지)페루 개발사회통합부(Ministry of Development and Social Inclusion, MIDIS)에 따르면 2022년 9월 7일 사회 프로그램인 'Cuna Mas'가 ISO 9001:2015와 ISO 37001:2016 인증을 갱신했다고 밝혔다.ISO 9001:2015 표준은 품질경영시스템, ISO 37001:2016은 부패방지경영시스템에 관한 표준이다. 2개 표준 모두 가족지원서비스(Family Support Service, SAF)에 대해 적용됐다.국가가 추진 중인 사회 프로그램이 부패를 방지하고 투명성을 진흥시키고 있다는 반증이다. 조직 내부 프로세스와 국민 모두에게 효율적이고 높은 수준의 품질 기준을 준수하고 있다.국제표준화기구(ISO)의 인증은 행정 서비스에거 품질을 창출하고, 전국적으로 사회적 취약계층에 대한 더 좋은 서비스를 제공하는테 도움이 된다.2019년 4월 처음 ISO 인증을 받은 이후 지속적으로 인증을 유지하기 위해 노력했다. 특히 SAF는 19개 지방에 걸쳐 11만5130가구가 혜택을 받고 있다.임신한 여성과 36개월 미만의 영아가 시의적절하고 전략적으로 필요한 사회 프로그램의 적용을 받을 수 있어야 한다. 영아의 경우에는 초기 아동 발달에 기여하도록 돕는다.참고로 'Cuna Mas'는 가난하거나 극빈한 지역의 36개월 미만 영아의 발달을 개선시키는 사회보장 프로그램이다. 아동의 인지적, 사회적, 육체적, 감정적 개발의 차이를 극복하는데 기여한다.