▲ 방글라데시 의류제조수출협회(BGMEA) 로고[출처=위키백과]2024년 7월24일 서남아시아 경제는 인도, 파키스탄, 방글라데시를 포함한다. 인도 정부는 당국을 운송 중심지로 발전시키기 위해 항공 및 선박의 유지 및 보수, 점검(MRO) 산업에 대한 규정을 완화한다.파키스탄 정부에 따르면 2024년 6월 전력 생산량은 1만3460기가와트시(GWh)로 전년 동월 대비 1.9% 하락했다.방글라데시 의류제조수출협회(BGMEA)는 4일 간의 폐쇄 이후 7월23일부터 의류 및 섬유 공장이 다시 가동하기 시작했다고 밝혔다. 해당 산업의 지도자들이 인터넷 복구를 목적으로 로비활동을 진행한 바 있다.◇ 인도 정부 농업 분야에서 향후 3년 이내 전국에 공공 디지털 인프라(DPI) 도입 계획인도 정부는 앞으로 3년 이내로 농업 분야로 하여금 전국에 공공 디지털 인프라(DPI)를 도입할 계획이다. 해당 프로젝트는 애그리스택(AgriStack), 농업 관련 결정 지원 시스템(Krishi-DSS), 그리고 토양 개요 지도(Soil Profile Maps)로 구성된다.지난 회계연도부터 우타르 프라데시주와 마하라슈트라주에서 진행한 시범 사업에 따라 6000만 농부와 그들의 토지가 농업인 및 토지 명부에 기록될 예정이다. 더해 이들을 대상으로 카리프 수확철 시기 400개 지구에서 디지털 작물 조사를 진행한다.또한 당국의 운송 중심지로써 기능하기 위해 항공 및 선박의 유지 및 보수, 점검(MRO) 산업에 대한 규정을 완화할 방침이다.수리를 위해 수입된 물품의 수출 기간을 6개월에서 1년으로 연장하며 같은 맥락에서 품질 보증 목적으로 한 재수입의 기간을 3년에서 5년으로 늘린다.◇ 파키스탄 정부 2024년 6월30일 마감 회계연도 전력 생산량 12만7165기가와트시 대비 6% 감소파키스탄 정부에 따르면 2024년 6월30일 마감 회계연도 전력 생산량은 12만7165기가와트시(GWh) 혹은 17만909메가와트(MW)로 전년 12만9591GWh 혹은 17만3170MW와 비교해 6.0% 감소했다

미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentic

잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의  5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한

LS의 시스템은 오랜 기간 동안 국내 재계 서열 선두권을 유지했던 LG그룹에 뿌리를 두고 있다고 봐야 한다. 일반적으로 경영도구를 단순히 ICT시스템으로 보는 경향이 있는데, 이는 잘못된 것이다. 경영도구는 장기간 축적된 기업의 경영전략이나 경영노하우를 기반으로 하고 있으며, 시스템은 단순히 체계적으로 표현된 것에 불과하기 때문이다.LS는 LG그룹으로부터 분리 독립한 이후 LS만의 시스템을 구축하기 위해 노력했다. LS의 기업문화를 진단하기 위해 국가정보전략연구소가 개발한 SWEAT Model의 다섯 번째 DNA인 시스템(System)을 경영도구(methodology)와 운영(operation) 측면에서 평가해 보자.◇ 핵심가치를 구현하는 도구로서 시스템구축을 접근2003년 LG그룹으로부터 분리된 이후 LS전선은 원칙과 기본준수, 호기심과 유연성, 합리적 도전, 지속적인 혁신, 성과에 따른 보상 등 5가지 핵심가치를 구현하기 위해 ERP구축을 시작으로 다양한 경영도구를 도입했다. 2004년 

두산은 삼성이 일본식 경영을 도입해 성공한 것과는 달리, 미국식 경영방식을 선호하고 있는 것으로 보인다. 2000년대 이후 적극적 M&A를 추진하면서 보여준 두산의 경영방식은 조화를 중시하는 일본식보다는 성과와 효율을 중시하는 미국식 경영에 가깝다.단기간에 사업구조를 완전하게 뜯어 고치고 성과를 내면서 축배를 들었지만 ‘밥캡의 저주’가 맴돌고 있다는 말이 떠나지 않고 있다. 두산의 기업문화를 진단하기 위해 국가정보전략연구소가 개발한 SWEAT Model의 5번째 DNA인 시스템(System)을 경영도구(methodology)와 운영(operation) 측면에서 평가해 보자.◇ ERP, CRM, KMS 등 시스템 도입으로 경영선진화 노력 중두산이 경영도구 관점에서 도입하고 있는 시스템은 ERP(Enterprise Resource Planning), CRM(Customer Relationship Management), KMS (Knowledge Management System) 등으로 다양하다.최근 두산건설은 사업수지관리시스템에 ERP,