▲ 대한항공 보잉 777F 항공기 [출처=대한항공]대한항공(회장 조원태 사장 우기홍)에 따르면 국제항공운송협회(IATA)의 ‘의약품 항공 운송 품질인증(CEIV Pharma·Center of Excellence for Independent Validators Pharma)’ 자격을 갱신했다.IATA의 CEIV Pharma는 특수화물 중 의약품 항공 운송의 전문성을 증명하는 국제표준 인증이다. 세계적인 운송 전문가들이 의약품 운송 절차와 보관 시설, 장비 및 규정 등 280여 개 항목을 까다롭게 평가해 인증서를 발급한다.대한항공은 2019년 6월 CEIV Pharma 인증을 취득하고 코로나19 팬데믹(대유행) 당시 백신 등 의약품을 국내외로 안전하게 수송했다.CEIV Pharma는 3년마다 재인증 심사를 통과해야 자격을 유지할 수 있다. 대한항공의 재인증 취득은 2022년에 이어 2025년 두 번째다.2025년 재인증을 위해 대한항공은 전사적인 태스크포스를 구성하고 의약품 운송 전 과정 점검, 운송 매뉴얼 개정·보완, 절차 개선, 내부 점검 강화 등을 실시했다.이번 재인증으로 대한항공은 의약품 운송 분야에서 국제 기준에 부합하는 관리 역량과 품질 시스템을 갖췄음을 다시 한번 보여줬다. 글로벌 시장에서 의약품 수송 전문성과 서비스 품질을 입증한 만큼 국제 항공화물 분야의 경쟁력도 높아질 전망이다.한편 대한항공은 인천국제공항공사의 CEIV 공동 인증 커뮤니티 회원사로서 의약품을 비롯한 고부가가치 화물의 운송 품질 강화를 위해 공항 및 물류기업과 지속 협력하고 있다.인천국제공항은 IATA의 의약품, 신선 화물, 리튬배터리 등 3개 분야 CEIV 인증을 획득한 공항으로 취항 항공사 및 입주 물류기업이 고부가가치 화물 운송 경쟁력을 강화할 수 있도록 지원하고 있다.

▲ 미국 커뮤니티 재단(Community Foundation) 국가 표준 [출처=홈페이지]미국 비영리기관인 커뮤니티 재단(Community Foundation)에 따르면 자선재단의 우수성에 대한 국가 최고 표준으로 재인증을 받았다.커뮤니티 재단은 웨스트 센터럴 일리노이즈(West Central Illinois) 및 노스이스트 미조리(Northeast Missouri)를 지원하고 있다.재단에 대한 국가 표준은 모든 지역에서 커뮤니티 재단을 위한 합법적이고 윤리적이며 효과적인 관행을 수립하고 있다. 또한 국내에서 자선 재단을 위한 최초의 프로그램이다.국가 표준 체계를 충족하려면 엄격하고 포괄적인 프로세스를 갖춰야 한다. 인증은 커뮤니티 재단이 임무를 수행하며 투명성, 품질, 무결성, 책임에 대한 약속을 입증했음을 나타내는 중요한 성과다.2006년 최초로 인증을 획득했다. 커뮤니티 재단 프로그램을 위한 국가표준에 의해 요구되는 표준을 지지하고 있다.표준은 커뮤니티 재단이 기부 서비스, 투자, 보조금 지급, 관리에 대한 정책을 문서화 하도록 요구한다. 또한 프로그램은 법률 및 재정 고문 뿐 아니라 기부자에게 품질 보증을 제공하도록 설계됐다.커뮤니티 재단은 다양한 자선 기금을 제공해 기부자가 대의를 발전시키기 위해 개별 조직을 지원한다. 지역 사회가 필요한 지원을 모색하거나 개별 보조금을 추천한다.커뮤니티 재단 국가 표준 위원회(Community Foundations National Standards Board)는 재단 위원회 지원 조직이다. 국가 표준을 준수하고 품질, 가치 및 무결성을 담당한다.

▲ 라잔트 코퍼레이션(Rajant Corporation) [출처=홈페이지]미국 키네틱 메시(Kinetic Mesh) 무선 네트워크의 창시자인 라잔트 코퍼레이션(Rajant Corporation)에 따르면 ISO 9001:2015 규정을 준수해 5회 연속 재인증을 획득했다.2019년 3월 7일 최초의 ISO 9001:2015 품질 경영 시스템(Quality Management System, QMS) 인증은 획득했다.인증은 라잔트의 켄터키주 로완 카운 모어헤 시설에서 보안 네트워크 라디오의 개발, 기술지원, 제조에 대한 규정을 준수하고 있다고 검증을 받은 후 수여됐다라잔트는 제3자 감사관의 엄격한 감사를 거쳐 ISO 9001 품질 경영 시스템의 재인증을 획득했다. 강력한 품질 프로그램에 따라 뛰어난 제품을 생산하기 위해 최선을 다하고 있다.최초 ISO 9001:2015 표준에 따라 제조된 제품이 1개 있었으나 지난 5년간 매년 평균 1개의 신제품을 추가했다. 최근 ISO 인증 감시 감사에서 부적합 사항이 전혀 발견되지 않았다.라잔트는 키네틱 메시 네트워크인 브레드크럼(BreadCrumb) 무선 노드와 인스타메시(InstaMesh) 네트워크 소프트웨어를 개발한 광대역 통신기술기업이다. 

▲ 선도적 제조기업 와이즈(Wise) [출처=홈페이지]고품질 태그 및 라벨을 생산하는 선도적 제조기업 와이즈(Wise)에 따르면 사우스캐롤라이나주 앤더슨(Anderson, SC)의 라벨 제조 시설 품질경영시스템(Quality Management System, QMS)에 대한 감사 후 재인증을 획득했다.이번 인증은 와이즈의 품질경영시스템(QMS)이 잘 구현되고 있는지, ISO 9001:2015 표준을 준수하고 있는지 철저한 감사를 진행한 결과다. 또한 인증 심사가 종합적인 검토를 거쳐 품질 관리 활동을 강화할 수 있는 계기가 됐다. 와이즈의 품질 경영에 대한 지속적인 노력은 품질경영시스템(QMS)의 개발 및 문서화, 정기적인 내부 감사, 관리 검토, 문서화된 시정 조치 및 검증된 솔루션을 통한 부적합 사항의 해결을 통해 입증됐다.와이즈의 ISO 9001:2015 인증은 회사의 품질 정책과 일치하며 지속적인 개선은 와이즈의 성공에 매우 중요하다. 재인증 감사는 와이즈가 ISO 표준을 준수하는 데 있어 업계를 지속적으로 선도하고 있음을 확인시켜 준다.이번 인증은 QMS의 효율성과 고객의 끊임없는 변화하는 요구 사항을 충족하고 능가하려는 와이즈의 노력에 대한 증거이며 21년 연속 재인증을 획득한 것이다.

▲ 필리핀예금보험공사(Philippine Deposit Insurance Corp., PDIC) 빌딩 [출처=홈페이지]필리핀예금보험공사(Philippine Deposit Insurance Corp., PDIC)에 따르면 5개의 핵심 품질 경영 시스템(quality management systems, QMS)에 대해 ISO 9001:2015 표준에 따라 재인증을 획득했다.ISO 인증은 SOCOTEC Certification International과 TUV Rheinland에서 재인증 및 감시 감사를 수행했다. 부적합은 0개로 나타났다.SOCOTEC는 클레임 세털먼트 오프레이션을 위한 PDIC의 품질경영시스템(QMS)에 대한 재인증 감사 및 은행 회원의 평가를 진행했다.TÜV Rheinland는 부동산 처분(real property disposal, RPD), 대출 관리, 은행 심사 운영 등에 대해 감사를 진행했다.SOCOTEC와 TÜV Rheinland는 PDIC의 품질 경영 시스템 개선에 대한 노력뿐 아니라 정책 및 목표 준수를 위해 효과적인 시스템 구축과 유지에 대해 양호하게 평가했다.또한 SOCOTEC와 TÜV Rheinland는 PDIC가 품질경영시스템 목표를 달성할 수 있도록 전략적 품질 관리 정책 및 직원의 동기부여를 위한 내부 환경을 구축하고 있다고 확인했다.SOCOTEC는 폐쇄 은행 예금자들이 주 예금 보험사로부터 예금보험 청구를 받을 수 있도록 PDIC의 다른 결제 수단을 채택하라고 권고했다.TÜV Rheinland는 PDIC가 지속적으로 인력의 역량을 구축하고 부동산 처분(RPD)의 시스템을 향상시키도록 제안했다.

▲ 올리두(Ooredoo)의 홍보자료 [출처=홈페이지]카타르 이동통신사 올리두(Ooredoo)에 따르면 기업 위험 관리 국제 표준 ISO 31000:2018 재인증 및 정보 기술 서비스 관리 국제 표준 ISO 20000-1 인증을 획득했다. 올리두는 2019년부터 ISO 31000:2018 인증을 획득했으며 걸프협력회의(Gulf Cooperation Council) 지역에서 최초로 해당 인증을 받은 통신사이다.회사 내에서 위험을 효과적으로 식별하고 완화하는 능력을 인정받았다. ISO 20000-1 인증은 국제 표준 인증 기관인 프랑스 뷰로 베리타스(Bureau Veritas)로부터 독립적인 감사 후 인증을 받았다.IT 서비스 관리 시스템의 개발, 구현, 모니터링, 유지 관리 및 지속적인 개선을 위한 규정을 충족했기 때문이다. 이번 인증은 고객에게 가치있는 서비스를 제공하기 위한 회사의 지속적인 노력의 이정표로 평가된다.특히 변화하는 상황과 중단에 신속하게 대응하는 능력을 인정받고, 품질 데이터를 적절하게 활용하여 고객의 기대를 충족한 것으로 분석된다.올리두는 비즈니스 탄력성, 디지털 혁신 및 지속적인 개선을 위한 모범 사례를 구현하고 프로세스를 간소화하는 데에 집중해 왔다.이와 같은 노력을 통해 향후에도 선도적인 정보통신기술(ICT) 및 통신 솔루션 제공업체로서의 입지를 유지하면서 고객에게 우수한 서비스를 제공할 수 있을 것으로 전망된다.

▲ 인도 구자르트 국제공항 SVPIA(Sardar Vallabhbhai Patel International Airport) 전경 [출처=위키피디아]인도 구자르트 국제공항인 SVPIA(Sardar Vallabhbhai Patel International Airport)는 최근 품질 경영 시스템(Quality Management Systems, QMS)에 대한 인증을 획득했다고 밝혔다.또한 환경 경영 시스템(Environmental Management Systems, EMS), 작업장 건강 및 안전 관리 시스템(Workplace Health and Safety Management Systems, WHSMS)에 대한 인증도 함께 받았다.ISO 표준에 대한 SVPI 공항 모든 부서에 대해 독립 감사관이 엄격한 감사, 프로세스, 체크 등을 통해 재인증을 실시했다. SVPI는 독립 감사 전 내부감사 교육 및 내부감사를 통해 표준을 충족하고 있는지 확인하는 과정을 거쳤다.SVPI 공항의 산업안전보건관리시스템(Occupation Health and Safety Management System, OHS)은 위험을 제거하면서 안전하고 건강한 작업장을 제공하는 것을 목표로 하고 있다.또한 환경경영시스템(Environmental Management System, EMS)은 환경을 보호하고 변화하는 환경 조건에 대항하기 위해 운영한다.품질경영시스템(Quality Management System, QMS)은 해당 법령 및 법적 요구사항을 준수하면서 고객 만족, 프로세스 개선, 고객 적합성 개선을 위해 작동하는지 점검한다.

▲ 중앙은행(Central Bank of Bahrain, CBB) 빌딩[출처= CBB 트위터]바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.

미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고

미국 헬스케어 서비스 제공업체인 크로탈 헬스케어(Crothall Healthcare)에 따르면 의료 기술 솔루션(HTS) 운영 부서가 의료 기기 서비스를 포함하는 ISO 13485:2016 국제 표준을 재인증 받았다고 밝혔다.인증 절차는 인증기관인 NSF International Registrar의 감독에 따라 3년에 1번 수행된다. 이를 위해 의료 기기의 가동 시간과 중요한 수정 유지 보수 작업 주문에 대한 처리 시간부터 장비 가용성, 기기 추적 가능성 및 공급업체 자격 보장에 이르기까지 모든 것을 감사받았다.특히 의료 기기 안전, 위험 관리 및 프로세스 개선을 검토하는 장기간의 대면 종합 감사가 포함된다. 수리 및 지원 서비스에서 일관된 품질을 제공하기 위한 정책, 관행 및 절차가 준비된 병원 및 의료 시스템 파트너에게 엄청난 혜택을 제공한다.또한 프로세스의 변동성을 줄이고, 개선을 추진하기 위해 고객 피드백을 활용하며 동급 최고의 공급업체와 협력하는 데 중점을 둔 공통 품질을 강화한다.이를 통해 환자 안전이 향상되고 의료 기기 위험이 감소한다. 즉 이 인증은 크로탈 헬스케어의 정책, 프로세스 및 절차가 고객에게 제공되는 수리 및 지원 서비스의 일관된 품질을 보장한다는 것을 증명한다.참고로 ISO 13485:2016 표준은 의료 기기 안전에 중점을 둔 품질 관리 시스템에 대한 요구 사항을 제시한다. 적용 가능한 규제 요구 사항이 설계 및 개발 관리를 제외할 경우, 품질 관리 시스템에서 제외하는 것에 대한 정당한 근거로 활용될 수 있다.이러한 규제 요구 사항은 품질 관리 시스템에서 다뤄야 하는 대체 접근 방식을 제공할 수 있다. ISO 13485:2016에 대한 적합성 주장이 설계 및 개발 통제의 배제를 반영하는지 확인하는 것은 조직의 책임이다.▲ 크로탈 헬스케어(Crothall Healthcare)의 홍보자료(출처 : 홈페이지)