▲ 아랍에미리트 샤르자 상공회의소(SCCI)의 홍보자료[출처=홈페이지]아랍에미리트 샤르자 상공회의소(SCCI)에 따르면 최근 비지니스 연속성 관리 시스템(Business Continuity Management System) 국제 표준 ISO 22301 인증을 획득했다.인증은 외부 감사 프로세스가 시스템 및 프로그램을 검토한 후 이뤄졌다. 비즈니스 지속 가능성을 보장하고 혁신적인 서비스를 제공하며 회원 및 고객의 니즈를 충족시키기 위한 목적이다.이번 인증은 품질 국제 표준 ISO 9001:2015, 환경 국제 표준 ISO 14001:2015 및 산업 보건 및 안전 국제 표준 ISO 45001: 2018에 대한 통합 관리 시스템 인증 갱신과 함께 이뤄졌다.인증을 통해 샤르자 상공회의소는 효과적이고 효율적으로 비즈니스를 수행할 수 있는 고급 전자 서비스 시스템을 제공할 수 있는 것으로 분석된다.즉 샤르자 상공 회의소는 고객에게 제공되는 기본 서비스의 완전한 스마트 변환을 달성해 비즈니스 환경을 지원하고 경제활동을 강화하는 데 기여한 것으로 평가받는다.이와 같은 인증을 통해 샤르자 상공회의소는 최고 수준의 품질과 우수성을 적용해 지속 가능한 경제 성장 관행을 강화할 수 있을 것으로 전망된다국제 표준 ISO 22301:2019는 서비스 중단 발생 시 보호, 대비, 대응 및 복구를 위해 관리 시스템을 구현, 유지 관리 및 개선하기 위해 다음과 같은 요구사항을 지정한다.△비지니스 연속성 관리 시스템(BCMS)를 구현, 유지 및 개선한다.△명시된 비즈니스 연속성 정책의 준수를 보장하기 위해 노력한다.△서비스 중단 중에 사전 정의된 수용 가능한 용량으로 제품 및 서비스를 계속 제공할 수 있어야 한다.△비지니스 연속성 관리 시스템의 효과적인 적용을 통해 회복력을 향상시키도록 노력한다.

바레인의 혁신가이자 핀테크 및 전자 금융 거래 서비스 분야 선두기업 베네피트(Benefit)에 따르면 3년 연속 ISO22301:2019 인증을 획득했다.베네피트는 비즈니스 연속성 관리 시스템(Business Continuity Management System, BCMS)을 위한 ISO 22301:2019 인증을 BSI(British Standards Institution, BSI)로부터 획득했다.ISO 22301 인증은 파괴적인 사고로부터 복구할 수 있도록 보장하는 보안 및 탄력성과 관련돼 있다. 비즈니스 연속성 관리(Business Continuity Management, BCM)를 위해 베네피트는 높은 기준을 설정하고 있다.BSI는 베네피트가 0개의 부적합(non-conformities, NCs), 0개의 개선 기회(opportunities for improvement, OFIs)로 가능한 가장 최고 수준의 표준을 운영하고 있다고 판단했다.소비자는 신뢰할 수 있는 안전하고 원활한 서비스를 제공하기 위해 일관되고 안전한 절차를 갖춘 서비스 제공기업을 찾고 있다.따라서 고객, 공급업체, 파트너가 예상치 못한 문제에 직면할 수 있도록 비즈니스 연속성 및 비즈니스 탄력성 계획에 지속적으로 투자해야 한다.또한 서비스 제공업체는 금융기관, 소비자에게 높은 수준의 서비스 가용성뿐 아니라 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있도록 노력해야 한다.5월 국제 정보 보호 인증 표준인 ISO 27001 인증을 획득했다. 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미로 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황이다. 따라서 정보보호 인증뿐 아니라 BCM에 대한 ISO 22301 인증을 획득해 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면

그리스 선박 운영 관련 다양한 서비스회사인 캐피탈(Capital Ship Management Corp.)에 따르면 2022년 8월 18일 비지니스연속경영시스템 관련 ISO 22301 표준을 인증받았다.이번 인증은 독립 외부기관인 LRQA(Lloyd’s Register Quality Assurance Inc.)로부터 받았다. ISO 22301은 캐피탈이 ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 50001:2018에 이어 받은 다섯 번째 인증이다.세부적으로 살펴보면 ISO 9001:2015은 품질경영시스템, ISO 14001:2015는 환경영영시스템, ISO 45001:2018은 안전보건경영시스템, ISO 50001:2018은 에너지경영시스템에 관련된 표준이다.ISO 22301은 캐피탈의 체계적으로 통합된 경영시스템의 구조를 강화하고 경영 회복력 증가, 혼란을 처리하는 역량 상승 등에 도움이 될 것으로 전망된다.인증을 받기 위한 절차는 최고운영책임자(COO)인 Panagiotis Drosos가 주도했다. 외부 감사기관인 LRQA의 글로벌 판매이사인 Mr Stuart Kelly도 프로젝트 진행에 기여했다.캐피탈의 분사는 그리스 아네테 외곽 항구인 피레아스에 있다. 피레아스는 그리스의 가장 중요한 산업 중심지이며 지중해 3대 항구에 포함된다.참고로 LRQA는 AS9100, AS9120, ASRP(ISO 9001), ISO 14001, ISO 9001, RC(RC14001 & RCMS), TL 9000 둥의 표준을 감사하는 미국 기업이다.▲ 캐피탈(Capital Ship Management Corp.)의 선박(출처 : 홈페이지)

사우디 아라비아 항만청(MAWANI)에 따르면 2022년 6월 ISO 31000와 ISO 22301 인증을 획득했다. 위험(리스크) 관리와 비지니스 연속성 관리에 연관된 모든 표준을 충족했다.ISO 31000 표준은 리스크 관리에 관한 표준이다. 리스크는 '목표에 대한 불확실성의 영향'으로 정의된다. 또한 영향은 '기대되는 것으로부터의 편차'이다. 영향은 긍정적이거나 부정적, 혹은 두개 모두 해당될 수 있으며 기회나 위험을 창출할 수 있다.ISO 22301은 비즈니스연속성 관리시스템에 대한 국제 표준이다. 각종 사고로 인한 업무 활동 중단 시 피해를 최소화하고 신속하게 정상적인 상황으로 복귀함으로써 조직의 핵심 업무를 유지하기 위해 갖추어야 할 요구사항을 규정한다.MAWANI는 비지니스에 위험의 영향 정도를 측정하기 위한 통합되고 능동적이며 전략적인 경영방법론을 이행하는 국제 표준을 충족한다.또한 주요 사업 운영과 전략적 목표에 영향을 미칠 반응의 효율성을 높이기 위해 위험이 발생하기 이전에 관리한다.MAWANI는 이미 정보보안 관련 표준인 ISO 27001과 품질관리 표준인 ISO 9001을 획득했기 때문에 품질 표준과 완전하고 효과적이며 글로벌 방법론을 이행하기 위해 노력 중이다.2022년 1분기 동안 카고 처리량과 컨테이너 운송량은 괄목할만한 성장세를 기록했다. 하지만 1분기 컨테이너 처리량은 250만개로 전년 동기 대비 1.27% 감소했다.참고로 MAWANI는 13개의 항구와 290개의 플랫폼을 운영 중이다. 또한 연간 1만5000척의 선박, 2000만개의 컨테이너, 11억톤의 화물을 각각 처리한다.▲ 항만청(MAWANI) 홈페이지

스페인 글로벌 생체인식 전문업체인 페이스피(FacePhi)에 따르면 2022년 5월 ISO 22301 인증을 획득했다. ISO 22301는 비지니스 연속성 경영시스템에 관련된 표준이다.이번 표준 인증을 받음으로써 페이스피가 고객들에게 높은 수준의 운영 안정성을 보장하고 있다는 것을 증명한다. 고객들은 잠재적 위기에 대해 대비할 수 있다.페이스피는 화재, 홍수 혹은 코로나19 팬데믹과 같은 대규모 보건 위기와 같은 천재지변 와중에서도 사업을 안정적으로 유지할 수 있는 내부 시스템과 절차를 갖췄다는 것도 의미한다.신원확인은 다양한 산업에서 핵심적인 기능이며 디지털 신원 제공자는 다양한 기관에게 아주 가치가 있는 파트너에 해당된다. 고객들은 스스로 자체 신원 인프라에 대해 확신을 가질 전략을 수립해야 한다.어떠한 비상 상황이 발생해도 재빠르게 위기를 극복할 수 있는 인프라를 구축해야 한다. 비지니스 연속성 계획이 필요한 이유다.페이스피는 이미 개인정보를 처리할 수 있는 능력을 갖췄다는 것을 증명하는 ISO 27001 인증을 받았다. 또한 스페인 국가 보안 프레임워크로부터 인증을 받았으며 iBeta 공격 탐지 테스트의 2단계 레벨도 통과했다.참고로 페이스피의 2021년 매출액은 €1316만유로에 달한다. 스페인에 유럽 본사가 있고 아시아 본사는 한국에 있다. 현재 HSBC, ICBC 등 글로벌 금융기관 60여 곳에 얼굴인식, 비대면 본인인증 솔루션 등을 제공했다.▲ 페이스피(FacePhi) 홈페이지

스페인 다중 생체인식 기술기업인 페이스피(FacePhi)에 따르면 2022년 5월 27일 ISO 22301 인증을 받았다. ISO 22301는 비지니스 연속성에 관한 표준이다.ISO 22301 인증을 받음으로써 페이스피는 비상상황에서 소프트웨어와 고객관리 차원에서 서비스 연속성을 유지할 수 있다는 것을 검증받았다. 국제표준화기구(ISO)가 인증한 것이다. 디지털 신원 확인을 하고자 하는 고객에게 서비스함에 있어서 자체 시스템, 절차, 자원 등에 중복 메카니즘을 제공함으로써 표준에 최대한 맞췄다.ISO 22301 표준은 화재나 홍수와 같이 자체 설비를 훼손하는 상황에서도 시스템의 회복과 유지가 가능하다는 것을 의미한다.자체적인 비지니스 연속성 계획은 ISO 22301 인증을 받은 것으로 완전하다는 것을 증명했다. 페이스피는 2022년 3월 ISO/IEC 30107-3 Level 2 테스트도 통과했다.ISO/IEC 30107-3 Level 2는 신원 위조나 위장공격에 대항해 얼굴 생체인식 시스템으 보호할 수 있는지를 평가하는 표준이다.페이스피는 2012년 설립됐으며 얼굴인식 원천 기술을 개발한 글로벌 기술시업이다. 글로벌 금융기관 60여곳에 얼굴인식, 비대면 본인인증 솔루션을 공급하고 있다.자체적으로 개발한 셀피(Selphi) 솔류션은 로그인 및 결제용 얼굴인식에 활용된다. 이용자 얼굴의 특징을 패턴화하고 패턴은 6kB로 암호화 및 토큰화돼 은행 서버로 전송된다.서버에 저장돼 이후 사용자 인증을 위한 생체인식 기록으로 활용된다. 셀피 얼굴인식의 정확도는 99.998%로 10억건 이상의 사용 기록에도 불구하고 단 한 번도 인증사고가 발생한 사례가 없다.▲ 페이스피(FacePhi) 홍보자료(출처 : 홈페이지)