▲ 더블베리파이(DoubleVerify)의 홍보자료[출처=DoubleVerify 홈페이지] 미국 디지털 미디어 솔루션 업체인 더블베리파이(DoubleVerify)에 따르면 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다.국제 표준 ISO 27001:2013은 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적, 기술적 통제를 포함하고 조직이 체계적인 방식으로 정보를 보호할 수 있도록 정보 보안 관리 시스템을 구축, 구현 및 유지하기 위한 요구 사항을 지정한다.인증을 획득하기 위해 더블베리파이의 보안 제어, 운영 및 절차에 대해 독립적인 회사가 감사를 진행했다. 시스템 및 데이터 관리와 보호에 대한 지속적이고 체계적인 접근 방식을 입증하기 위한 목적이다.또한 더블베리파이는 트러스트아크(TrustArc)의 IPV(국제개인정보인증), APEC CBPR(에이펙 회원국 간 개인정보 국외 이전 보호 인증), APEC PRP(데이터 프로세서 기업 취득 인증)을 완료했다.특히 보안, 가용성 및 처리 무결성과 관련된 제어와 연간 개인 정보 중심 감사에 대한 제3차 SSAE 18 SOC 2 Type II 보고를 완료했다.이와 같은 인증은 고객과 파트너를 위해 최고 수준의 정보보안, 보호 및 기밀성을 제공하는 더블베리파이 제품의 기밀성, 무결성 및 가용성에 대한 신뢰를 향상시킨다.

▲ 클릭업(ClickUp)의 홍보자료[출처=ClickUp 홈페이지] 미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인

▲ CIH 은행(CIH Bank)[출처=CIH 은행 홈페이지]모로코 소매 금융기관인 CIH 은행(CIH Bank)에 따르면 최근 ISO 9001:2015 인증을 갱신했다고 밝혔다. 전자 금융, 부동산 대출, 파이낸싱 부문에 대한 인증이다.ISO 9001:2015은 품질경영시템(Quality Management Systems, QMS)에 관한 표준이다. 기업이 고객 및 기타 이해관계자의 요구를 충족시키면서 제품과 서비스에 관련된 법적 요구사항을 충족시키는지 평가한다.인증을 받기 위한 감사는 외부기관인 Bureau Veritas가 담당했으며 2022년 6월21~23일 3일 동안 진행됐다. 모든 직원들이 인증을 받기 위해 적극적으로 참여했다.실제 CIH 은행의 품질경영시스템은 은행의 혁신적인 접근방식이 적용되며 고객 및 다양한 이해관계자의 만족을 위해 설계됐다. 고객의 불만을 은행 업무의 위험관리와 개선 기회 측면에서 접근해 활용하고 있다.품질경영시스템 인증을 받음으로써 CIH 은행은 고객, 파트너, 자산을 운영함에 있어서 품질이 가장 우선적인 경영방침이라는 것을 확인받았다.참고로 CIH 은행은 1920년 설립돼 100년이 넘는 역사를 자랑하는 모로코 은행이다. 소매 은행 업무를 제공하지만 부동산과 관광산업에 특화된 은행이다.

▲ 스마트스트림(SmartStream)의 홍보자료[출처=홈페이지]영국 금융 솔루션 제공업체인 스마트스트림(SmartStream)에 따르면 금융 서비스 국제 표준 ISO 20022를 대비할 수 있는 금융거래 수명주기 관리(TLM) 솔루션 제품 AAAC(Aurora Advanced Account Control)를 출시했다.개발된 솔루션은 대규모 데이터 세트를 허용하고 스트리밍 플랫폼을 도입해 조직의 다른 영역에서 데이터를 확인할 수 있도록 지원한다. 즉 고객은 새로운 인공지능 지원 솔루션을 통해 검증된 대규모 데이터를 관리할 수 있다.사설 및 공용 클라우드를 통해 하드웨어와 에너지 사용을 최적화함으로써 지속 가능성에 중점을 둔 것으로 분석된다. 특히 이 솔루션은 최신 보안 요구 사항을 구비하고, 즉각적인 대용량 및 업계 변화를 수용하도록 완전히 재설계됐다.이는 실시간 및 볼륨 처리 기능과 비용 절감 측면에서 새로운 기준을 제시한 것으로 평가된다. 현재 전 세계 81개국 이상에서 사용되는 스마트스트림의 캐쉬(Cash) 솔루션을 완벽하게 대체할 수 있을 것으로 전망된다.

▲ 아랍에미리트 샤르자 상공회의소(SCCI)의 홍보자료[출처=홈페이지]아랍에미리트 샤르자 상공회의소(SCCI)에 따르면 최근 비지니스 연속성 관리 시스템(Business Continuity Management System) 국제 표준 ISO 22301 인증을 획득했다.인증은 외부 감사 프로세스가 시스템 및 프로그램을 검토한 후 이뤄졌다. 비즈니스 지속 가능성을 보장하고 혁신적인 서비스를 제공하며 회원 및 고객의 니즈를 충족시키기 위한 목적이다.이번 인증은 품질 국제 표준 ISO 9001:2015, 환경 국제 표준 ISO 14001:2015 및 산업 보건 및 안전 국제 표준 ISO 45001: 2018에 대한 통합 관리 시스템 인증 갱신과 함께 이뤄졌다.인증을 통해 샤르자 상공회의소는 효과적이고 효율적으로 비즈니스를 수행할 수 있는 고급 전자 서비스 시스템을 제공할 수 있는 것으로 분석된다.즉 샤르자 상공 회의소는 고객에게 제공되는 기본 서비스의 완전한 스마트 변환을 달성해 비즈니스 환경을 지원하고 경제활동을 강화하는 데 기여한 것으로 평가받는다.이와 같은 인증을 통해 샤르자 상공회의소는 최고 수준의 품질과 우수성을 적용해 지속 가능한 경제 성장 관행을 강화할 수 있을 것으로 전망된다국제 표준 ISO 22301:2019는 서비스 중단 발생 시 보호, 대비, 대응 및 복구를 위해 관리 시스템을 구현, 유지 관리 및 개선하기 위해 다음과 같은 요구사항을 지정한다.△비지니스 연속성 관리 시스템(BCMS)를 구현, 유지 및 개선한다.△명시된 비즈니스 연속성 정책의 준수를 보장하기 위해 노력한다.△서비스 중단 중에 사전 정의된 수용 가능한 용량으로 제품 및 서비스를 계속 제공할 수 있어야 한다.△비지니스 연속성 관리 시스템의 효과적인 적용을 통해 회복력을 향상시키도록 노력한다.

▲ 뉴레카(Nureca)의 홍보자료[출처=뉴레카 홈페이지]인도 헬스케어 기업인 뉴레카(Nureca)에 따르면 분무기 및 혈압 모니터에 대해 국제표준 ISO 13485:2016 인증을 획득했다. ISO 13485:2016 표준은 의료기기 품질경영시스템과 관련돼 있다.인증은 뉴레카가 전액 출자한 자회사인 뉴레카테크놀로지 피브티(Nureca Technologies Pvt)가 표준 인증기관 인터텍(Intertek)으로부터 획득했다.이번 국제표준 인증은 인도에서 의료기기 제조 공장에 대한 주요 이정표를 나타내는 것으로 분석된다. 인증이 헬스케어 업계에서 품질 및 규정 준수에 대한 약속으로 평가받기 때문이다.ISO 13485는 프로세스의 효율성을 설정하고 유지하는 품질관리시스템(QMS)에서 의료기기 제조업체를 지원하기 위해 작성됐다. 특히 안전한 의료기기의 폐기까지 일관된 설계, 개발, 생산, 설치 및 배송을 보장한다.누레카는 대표 브랜드 "닥터트러스트(DR Trust)"를 보유한 디지털 헬스케어 선도기업이다. 닥터트러스트 제품은 미국 식품의약국(USFDA) 및 CE와 같은 글로벌 표준도 준수한다.특히 닥터트러스트 360 플랫폼은 독립형 제품에서 스마트 장치, 소프트웨어 및 시스템을 결합한 솔루션으로 전환을 주도하고 있다.뉴레카는 데이터 과학 기능을 활용해 만성 병을 앓고 있는 많은 사람들이 더 건강하고 나은 삶을 살 수 있도록 지원하고 있다. 

▲ 쥬스테크놀로지(Juice Technology)의 홍보자료[출처=홈페이지]스위스 전기자동차 충전 솔루션 업체인 쥬스테크놀로지(Juice Technology)에 따르면 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증을 획득했다.ISO 표준 채택은 2021년 주스 세계 충전의 날(Juice World Charging Day)에서 발표한 전기 이동성 보안에 대한 3단계 개념을 구현하는 것으로 평가된다.특히 사어비 보안 표준은 주문자 상표 부착 생산(OEM)을 위한 강력한 파트너로서 집중하기 위해 필요하다. 사이버 보안 표준이 아직 자동차 제조업체의 공급업체에 필수는 아니지만 조만간 전체 산업에서 필수가 될 것으로 예상된다.차량, 충전소, 에너지 관리 시스템 및 네트워크 운영자 간 상호운용성이 증가하기 때문이다. 특히 충전 인프라의 경우 설계 및 개발 단계에서 보안이 확고하게 확립돼 있어야 한다.하드웨어 구성 요소, 소프트웨어 설계 및 모든 통신 프로세스가 포함된다. 전반적으로 인정되는 코딩 표준, 코드 분석 도구 및 코드 검토는 위험 감소에 기여할 수 있다.ISO 21434 표준에 정의된 조치는 제품 개발자, OEM 및 해당 공급업체에게 더 큰 보안을 제공한다. ISO/SAE 21434 표준은 2021년 8월에 발표됐으며 생산 차량용 부품, 예비 부품 및 액세서리에 적용된다.개발에서 생산, 운영 및 유지 보수, 재활용에 이르기까지 차량 수명주기의 모든 단계가 포함된다. 차량 외부의 인프라는 실제 표준이 적용되지 않지만 전기자동차 인프라와 떼려야 뗄 수 없는 관계인 충전 인프라는 직접적인 영향을 받는다. 

필리핀 정보통신 서비스 관리기업인 이피엘디티(ePLDT)에 따르면 최근 국제표준 ISO 50001:2019 에너지 관리 시스템 인증을 획득했다.ISO 50001 인증 획득은 에너지 소비 및 온실 가스 배출을 줄이도록 비트로 데이터센터(VITRO Data Center)의 에너지 관리 시스템을 효율적으로 구현하기 위한 목적이다.특히 재생 에너지와 에너지 효율성을 촉진하는 시스템이 비트로 데이터센터에 적용됨으로써 탄소 중립 약속을 강화하기 위한 지속 가능성 로드맵을 마련한 것으로 평가된다.비트로 데이터센터는 클라크(Clark), 마카티(Makati), 파시그(Pasig) 및 세부(Cebu)에 위치하여 네트워크로 연결된다. 국제 표준 ISO 50001:2019는 효율성, 보안 및 에너지 소비를 포함한 에너지 성능의 지속적인 개선을 보장하는 시스템을 통해 에너지 효율성에 대한 실용적인 방법을 제공한다.표준을 준수하면 에너지 사용량 감소 및 탄소 발자국 감소와 같은 환경에 유익한 효과를 달성할 수 있다. 인증을 통해 해당 시설은 전력 사용 효율성(PUE)을 향상시킬 수 있다.인증은  환경 의무를 이행하는 기업에 혜택을 제공한다. 기업이 향상된 전력 가동 시간 보안과 탄소 발자국을 경험할 것으로 기대되기 때문이다.이를 위해 이피엘디티는 2021년 데이터 센터 시설을 탈탄소화하기 위해 필요한 재생 에너지를 공급하기 위해 엠파워(MPower)와 파트너십을 체결했다.▲ 이피엘디티(ePLDT)의 홍보자료(출처 : 홈페이지)

▲ 악테오스(Acteos) 홍보자료(출처 : 홈페이지)프랑스 공급망관리 소프트웨어 개발업체인 악테오스(Acteos)는 2022년 9월22일 국제표준화기구(ISO)로부터 ISO 9001 인증을 받았다고 밝혔다. 인증은 9월 초에 이뤄졌으며 2년 간 유효하다.ISO 9001 표준은 품질경영관리시스템에 관련돼 있으며 기업이 제품과 서비스 품질 측면에서 고객을 만족시키는지 평가한다.비록 악테오스의 경영전략이 혁신과 지속적인 개선으로 정의되지만 고객만족 역시 핵심 역할을 수행하고 있다. 기업을 발전시키기 위한 집약적 염원은 인증을 받기 위한 감사를 쉽게 받아들이는 원동력이 됐다.악테오스는 이번 성공을 바탕으로 정보보호시스템에 관련된 표준인 ISO/CEI 27001 인증을 받기 위한 준비를 시작할 방침이다. ISO 9001 표준은 ISO 9000 시리즈의 일부분이며 기업의 제품과 서비스 품질을 감독한다.참고로 악테오스는 공급망 계획 & 실행 어플리케이션을 개발하는 업체다. 공급망 어플리케이션은 수요계획, 조달, 운송관리(TMS), 창고관리(WMS) 등이 기능을 포함한다. 400개 이상의 국내외 기업이 도입했다.

▲ 베넷트마린(Bennett Marine)의 홍보자료(출처 : 홈페이지)미국 보트 트림탭 제조업체인 베넷트마린(Bennett Marine)에 따르면 보트 트림 탭 시스템의 설계 및 제조에 대해 국제 표준 ISO 9001 인증을 획득했다고 밝혔다.ISO 9001 인증은 강력한 고객 중심, 최고 경영진의 동기 부여, 프로세스 접근 방식 및 지속적인 개선을 포함한 여러 품질 관리 원칙을 포함한다.이 표준은 베넷트마린이 효과적인 품질 관리 시스템을 통해 고객의 요구를 충족할 수 있다는 것을 증명한다. ISO 9001을 사용하면 고객이 일관된 고품질의 제품과 서비스를 받을 수 있기 때문이다.국제 표준 ISO 9001 인증 획득은 향후 제품 개발 및 제조 프로세스를 위한 견고한 기반을 제공할 수 있을 것으로 평가된다. 이와 같은 국제 표준 ISO 9001 인증을 통해 베넷트마린은 고품질 트림 탭을 지속적으로 생산하면서 개선할 수 있을 것으로 전망된다.