▲ 유씨비(UCB)의 홍보자료(출처 : 홈페이지)방글라데시 상업은행인 유씨비(UCB)에 따르면 자산 보안 관리 국제표준 ISO/IEC 27001 인증을 획득했다다.  ISO/IEC 27001은 정보 보안 관리 시스템(ISMS)에 대한 요구 사항을 제공한다.또한 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. ISO 27001을 통해 조직은 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.아리프 쿼아드리(Arif Quadri)가 CEO 및 전무 이사(Managing Director)를 맡고 있다. UCB는 유씨비 핀테크컴퍼니(UCB Fintech Company)를 설립해 유페이(Upay) 디지털 금융 서비스를 제공하고 있다. 유페이를 사용하면 다른 유페이 사용자에게도 현금을 송금할 수 있다.참고로 UCB는 1983년 6월 26일에 설립됐으며 외국 은행이 아닌 방글라데시 최대 민간 부문 상업은행 중 하나이다. UCB는 다카 증권 거래소(Dhaka's stock exchange)와 치타공 증권 거래소(Chittagong Stock Exchange)에 상장돼 있다.

미국 보안 솔루션 제공업체인 페르소나(Persona)에 따르면 정보보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO 27001 인증을 획득했다.페르소나는 2018년 샌프란시스코에서 설립됐으며 200개 이상의 국가에서 20개 언어로 보안 솔루션을 제공하고 있다. ISO 27001 인증은 국제 표준화 기구(ISO)에서 정한 국제 표준에 대한 페르소나의 엄격한 준수를 보여주는 지표이다.이번 표준 인증은 고객과 직원을 위한 최고 수준의 보안 표준을 유지하기 위한 페르소나의 노력과 투자에 대한 검증 결과로 평가될 수 있다. 페르소나의 엄격한 보안 프로세스 및 관행을 증명해 주기 때문이다.특히 ISO 27001 인증은 페르소나의 보안 프로세스가 진화하는 규정을 준수하도록 보장하는 프로세스의 일부에 해당된다. 즉 페르소나는 ISO 27001 인증 외에도 또 다른 미국 보안 표준인 SOC 2 Type II를 준수한다.참고로 ISO/IEC 27001:2013은 조직의 맥락 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.▲ 페르소나(Persona)의 홍보자료(출처 : 홈페이지)

▲ 날라샤 솔루션(Nalashaa Solutions) CEO Ashwani Jasti-AJ(출처 : 홈페이지)미국의 21세기 디지털 IT 서비스 기업 날라샤 솔루션(Nalashaa Solutions)는 2022년 9월23일 ISO 27001:2013 및 ISO 9001:2015 인증을 획득했다고 밝혔다.날라샤는 2012년 설립해 10년간 꾸준히 다양한 산업 분야에 기업의 어플리케이션 설계, 개발, 제공 등 업계 전문기업으로 성장했다. 고객이 규정을 준수하고 자동화를 통해 사람의 노력을 최소화할 수 있도록 지원해 왔다.전자건강기록(Electronic Health Record, EHR) 소프트웨어 개발 회사의 의료 상호 운용성 향상, 수많은 고객을 위한 영향력 있는 소프트웨어 솔루션 개발 등을 주도해 왔다.또한 소프트웨어 어플리케이션의 투명성, 정교한 워크플로어 제작의 경이적 실적으로 고객으로부터 좋은 평가를 받았다. 따라서 ISO 27001 인증 지침 준수를 확인하기 위해 인증기관의 독립적인 감사를 받았다.결과적으로 정보 보안 경영 시스템(ISMS) 프로토콜에 대한 회사의 약속을 입증해 인증을 획득했다. 이로써 소프트웨어를 함에 있어 ISMS 표준 및 지침을 엄격히 준수하고 있음을 보증받게 됐다.ISO 9001:2015 인증은 국제적으로 인정을 받는 품질 관리 시스템(QMS)을 준수해 고품질의 지속 가능한 소프트웨어를 고객에게 제공하고 있는지 감사한다.날라샤는 뉴저지 기반 소프트웨어 개발업체로 ISO 9001:2015 인증 획득으로 품질 소프트웨어 개발 프로토콜 및 모범 사례에 대한 충실도를 향상시켰다.소프트웨어 제품 및 서비스의 설계, 개발을 위한 소프트웨어 개발회사의 품질 중심 경영에 대한 고객의 믿음에 보답할 수 있는 계기가 됐다.

미국 글로벌 번역회사인 아코르비(Akorbi Group)에 따르면 2022년 9월 22일 국제표준화기구(IOS)로부터 ISO 27001 인증을 획득했다고 밝혔다.이러한 결과 아코르비가 정보보안경영시스템(ISMS)을 사업의 핵심 영역으로 유지하고 있다는 것이 입증됐다. 의료, 금융 혹은 민감한 정보를 취급하는 기업은 데이터 절도와 랜섬웨어의 주요 공격 대상이다.최근 사이버 공격은 취약성을 탐색하거나 도스(DoS) 공격 목표를 찾는 것부터 시작해서 피싱과 랜섬웨어와 같은 사회공학 공격까지 매일 변하고 있다. 대책 마련이 시급한 이유다.ISO 27001 인증은 정보보안경영시스템의 구축, 운영 등에 필요한 국제 표준을 감사하는 유일한 표준이다. 기관이 어떻게 정보를 가장 잘 보호할 수 있는 방법을 모색할 것인지 제안한다.아코르비는 ISO 27001 인증을 받기 위해 제3자로부터 위임을 받은 지직재산, 임직원, 고객, 금융 등에 관한정보를 포함한 민감한 정보를 보호 및 관리하기 위해 시스템적으로 접근하고 있다.ISO 인증은 일반개인정보보호법(General Data Protection Regulation, GDPR) 규정과 더불어 국제적으로 인정을 받을 수 있는 가장 최적으로 접근법이다.지금까지 아코르비는 ISO 27001, ISO 9001, ISO 13485, ISO 17100, HUB, M/WBE 등의 인증을 획득했다. 관련 자료는 회사의 홈페이지, 페이스북, 트위터, 링크드인, 인스타그램 등에 공개돼 있다.참고로 아코르비는 언어 장벽을 제거하고 고객 결과를 향상하며 비용을 줄여주는 최적화된 기업 솔루션을 제공하는 기술 플랫폼을 운영하고 있다.▲ 아코르비(Akorbi Group) 임직원(출처 : 홈페이지)

▲ Smoke Customer Intelligence CEO 앤드류 쿡(ANDREW COOK)(출처 : 홈페이지)남아프리카 공화국 VoC(voice of the customer) 소프트웨어 제공업체 SCI(Smoke Customer Intelligence)는2022년 9월 19일 ISO 27001 인증을 획득했다고 밝혔다.고객의 데이터 보안 요구 사항에 대한 SCI의 약속으로 첫 번째 시도에서 부적합 사항이 없어서 인증을 획득했다. 또한 ISO 27001 인증은 단순한 데이터 보안에 대한 점검이 아니라 고객에게 제공하는 가치를 강조한다.고객과 잠재 고객에게 전체 비즈니스가 개인 정보와 고객 데이터를 안전하게 유지하는데 필요한 통제 및 정책 내에서 작동하고 있다는 사실을 확인시켜 주는 것이다.ISO 27001 준수는 기업의 단순 데이터 보호하는 것 이상으로 소중히 여기는 무결성과 우수성의 가치에 대한 공개적인 입증이다.2009년 설립된 SCI는 고객 경험 데이터를 수집, 분석, 조치하는 방법을 제공해 고객이 VoC 이니셔티브를 개선하도록 하는 기술 기업이다.고객들은 독점 플랫폼 Eyerys를 그들의 비즈니스에 적용해 각의 상호작용 또는 거래 후에 고객을 조사해 조치를 취할 수 있는 실시간 결과를 수집한다.Eyerys는 다중 채널 설문 조사 플랫폼으로 통신에서 소매, 금융 서비스까지 다양한 산업에 성공적으로 적용되고 있다. 매월 900만개 이상 설문조사를 진행해 20% 이상의 응답률을 자랑하고 있다.

미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.▲ 오딧보드(AuditBoard) 임직원(출처 : 홈페이지)

나이지리아의 선도적 부가가치 서비스 기업 크레딧스위치(Creditswitch)는 코그니서트(Cognicert)로 부터 ISO 27001:2013, ISO/IEC 20000:2018 인증을 획득했다.ISCB(International Services for Certification Bodies) 회원인 코그니서트(Cognicert)의 엄격한 감사와 평가를 거쳐 인증을 받았다.관리 시스템 감사는 크레딧스위치가 각각 정보 보안 경영 시스템 및 정보 기술 서비스 관리 시스템에 대한 글로벌 표준을 준수하고 있음을 인증받은 것이다.크레딧스위치가 제공하고 있는 방송시간 및 데이터, USSD 개발, 벌크 SMS, 단축 코드 통합, 유틸리티 요금 지불, E-핀 등 부가가치서비스 등도 인증에 포함됐다.ISO/IEC 27001 및 ISO/IEC 20000 인증 획득으로 고객의 요구를 예측하고 프로세스의 지속적인 개선과 개발에 전념할 수 있다. 고객 데이터의 보안과 개인 정보 보호에 대해 중요성을 인식하고 있다는 것을 증명한 것이다.크레딧스위치의 비즈니스 솔루션 및 서비스는 은행, 유틸리티 서비스 제공업체, 보험, 소액 금융, 통신, 정부, 의료, 서비스 통합업체, 복권 회사 등의 산업에 적합하다.▲ 크레딧스위치(Creditswitch) 홈페이지

미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.▲ 프로서치(ProSearch) 홈페이지

미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.▲ 넷리파이(Netlify) 홈페이지

포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.▲ 언바벨(Unbabel) 홈페이지