▲ 인증기관 BARR Certifications [출처=홈페이지]미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 2700

▲ 세계장애인연맹(World Disability Union, WDU) [출처=홈페이지]바레인 마나마 기반 쇼핑몰인 시티센터 바레인(City Centre Bahrain, CCB)에 따르면 세계장애인연맹(World Disability Union, WDU)으로부터 골드(Gold) 인증을 취득했다.또한 바레인 보건부(Ministry of Health)는 건강증진몰(Health Promoter Mall)로 인증했다. 관리 및 운영 서비스에 대한 ISO 45001:2018 인증도 획득했다.CCB의 다양한 인증은 업계 지침에 부합하고 고객과 방문객을 위해 건강하고 안전항 환경을 만들기 위한 새로운 벤치마크를 만들겠다는 노력의 증거다. 소매 및 라이프스타일 허브인 CCB가 WDU로 부터 골드 인증을 획득한 이유는 다음과 같다.첫째, 주차장 건물에 장애인(People of Determination)을 위한 50개의 지정 주차 공간을 제공하고 있다.둘째, 모든 쇼핑몰 게이트 근처에 쉽게 접근할 수 있도록 8개의 무료 휠체어 캐비넷을 설치했다.셋째, 모든 입구, 영화관, 레스토랑에 휠체어 경사로를 구축했다.넷째, 모든 층에 38개의 장애인용 화장실을 구비했다.다섯째, 모든 엘리베이터에 장애인 패널을 갖추고 있다.여섯째, 장애인이 쇼핑을 더욱 즐겁게 할 수 있도록 전동 휠체어 대여 서비스를 제공하고 있다.일곱째, 비상시 쇼핑몰에서 대피가능하도록 대피용 휠체어를 제공하고 있다.CCB의 이러한 노력은 모든 쇼핑몰 방문자의 요구에 부응하면서 비상 상황에 대한 즉각적인 대응을 처리할 수 있는 장비를 갖추도록 하기 위함이다.골드 인증 획득으로 CCB는 방문자뿐 아니라 직원을 위해 최고 운영 및 안전 기준에 따라 쇼핑몰을 운영 및 관리해야 하는 책임을 다시 확인했다.시티센터는 보건부로부터 건강 증진 몰로 인증을 받기 위해 방문객의 건강한 라이프스타일을 장려하는 몇가지 조치를 취했다.예를 들면 △방문자가 쇼핑몰 주변에서 즐겁게 일할 수 있도록 공식 근무 시간 1시간 전에 쇼핑몰 오픈

▲ 비티 패시브(Beattie Passive) [출처=홈페이지]영국 비티 패시브(Beattie Passive)는 자사의 품질 경영, 환경 책임, 산업안전보건에 대한 약속을 재확인하기 위해 UKAS ISO 9001, ISO 14001, ISO 45001 인증을 획득했다.이러한 3가지 ISO 인증 획득으로 비티 패시브의 품질, 지속 가능성, 안전에 대한 약속을 입증하게 됐다. 또한 환경 영향을 최소화하고 직원들에게 건강과 안정을 보장하면서 고객에게 최고의 품질 표준을 제공하기 위해 노력 중이다. ISO 9001은 품질경영시스템(quality management system, QMS)에 관한 요구사항을 제시하고 있는 표준이다. 따라서 비티 패시브의 ISO 9001 인증 획득은 고객 만족도를 높이면서 지속적으로 고객 및 규제 요건을 충족시키는 제품과 서비스를 제공하고 있음을 입증한 것이다.ISO 14001은 환경경영에 관한 표준으로 조직의 환경 영향을 통제하고 식별하기 위한 프레레임워크이다. 인증 획득으로 환경 영향 감소 및 환경 성과 개선을 통해 지속 가능성 및 환경 책임성에 대한 노력을 증명했다.ISO 45001은 산업안전보건경영에 대한 표준으로 종업원과 이해관계자들의 건강과 안전과 관련된 위험을 통제하고 식별하기위한 프레임워크를 제공한다.이러한 ISO 45001인증은 안전하고 건강한 노동환경을 만들기 위해 위험을 줄여 종업원과 이해관계자들의 건강과 안전에 대한 기업의 약속을 보여주는 것이다.비티 패시브의 목표는 패시브하우스(Passivhaus)에 대한 인식을 널리 알리고 연료 부족 문제를 해결, 생활 수준 향상, 넷 제로 목표를 달성 등을 원하는 공공 분야 조직들에게 더 많이 알리는 것이다.비티 패시브가 특허를 받은 패시브하우스(Passivhaus)로 인증받은 건축 시스템은 패시브하우스 표준의 모든 에너지 효율성, 편안함, 탄소 절약 이점, 모듈러 건축의 속도, 최적의 다양성을 결합하고 있다. 

▲ 선도적 알콜음료 제조기업 IDL(International Distillers Limited) 제품[출처=홈페이지]스리랑카 선도적 알콜음료 제조기업 IDL(International Distillers Limited)에 따르면 네 번째 ISO 인증인 안전보건경영시스템(occupational health and safety management, OHSM) 인증을 획득했다.IDL은 SGS Lanka(Pvt) Ltd.로부터 ISO 45001:2018 안전보건경영시스템 인증을 획득했다. 스리랑카에서 알콜 음료 제조기업중 유일하게 OHSM 인증을 받은 것이다.IDL의 OHSM 인증은 작업장의 안전과 노동력을 위한 유익한 환경을 유지하기 위한 IDL의 약속을 보여준다. 또한 IDL은 직원과 고객, 지역 사회에 안전한 환경을 제공하겠다는 관행을 지속적으로 평가하고 개선해 나갈 예정이다.IDL은 이미 ISO 22000:2018 식품안전경영시스템(Food Safety Management System, FSMS), ISO 9001:2015 품질경영시스템(Quality Management System, QMS), ISO 14001:2015 환경경영시스템(Environmental Management System, EMS) 등 3가지 인증을 받았다.IDL은 국내에서 외국 주류를 생산하는 선도적인 현지 생산업체이다. 다양한 제품 포트폴리오 및 확고한 브랜드로 전 세계 고객 및 파트너들에게 품격과 품질의 대명사가 됐다.주요 수출국은 미국, 이탈리아, 오스트레일리아, 싱가포르, 인디아, 우크라이나, 일본, 몰디브 등이다. 향후 수출국가를 다변화하기 위핸 노력할 방침이다.

▲ 파실(FASYL Group) [출처=홈페이지]가나 파실(FASYL Technology Ghana)에 따르면 ISO 9001:2015 품질경영시스템(QMS)과 ISO/IEC 27000:2013 정보보안경영시스템(ISMS) 인증을 획득했다.ISO 인증 2개 획득은 가나에서 기술 대기업이 사업을 시작한지 12주년이 되는 것과 여정을 같이 했다. ISO 인증 획득은 소중한 고객에게 양질의 결과를 일관되고 안전하게 제공할뿐 아니라 민감한 정보를 보호하겠다는 약속의 증거이다.파실의 기술, 사람, 물류 및 서비스, 즉 파트너 제품뿐 아니라 인적 자원, 관리, 재무, 마케팅 및 판매에 대한 ISO 평가는 모두 최고 수준으로 평가됐다. 창립 12주년을 맞는 파실은 2006년 1명의 고객으로 사업을 시작해 현재 20개 이상의 고객을 확보했다. 비즈니스를 강화하기 위한 솔루션 구축 및 맞춤화에 도움을 제공한다.다양한 산업 분야 중소 및 대규모 기관에서 금융 소프트웨어 서비스를 개발하고 있다. 모기업 파실그룹은 창립 23주년이 됐다.아프리카, 아시아, 중동내 FSI, 통신기업, 제조, 공공부문으로 사업영역을 확장하고 있다. 인터넷 및 모바일 뱅킹, 대화형 뱅킹, 키오스크 뱅킹 제품도 포함된다.

▲ 매출 정보 플랫폼 제공 기업 피플(People.ai) [출처=홈페이지]미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존  ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.

▲ 소넥토(Sonnecto) 직원들 [출처=홈페이지]남유럽 발칸 반도에 위치한 코소보(Kosovo)의 수도 프리수티나(Prishtina)를 기반으로 하고 있는 소넥토(Sonnecto)는 2개의 새로운 ISO 인증을 성공적으로 구현하고 통합했다.프리수티나는 기존에 성공적으로 구현한 ISO 9001 및 ISO 27001과 더불어 새로운 ISO 27701 및 ISO 14001 인증을 추가로 획득한 것이다. ISO 9001 ALC 27001 인증은 3년 연속 갱신을 통해 최고 수준의 품질과 보안을 일관성 있게 제공하고 있다.소넥토의 ISO 27001:2013 및 ISO 27701:2013 인증은 정보보안경영시스템(Information Security Management Systems, ISMS)과 연계돼 데이터의 무단 액세스 및 위반으로부터 보호되고 있음을 보장한다.ISO 14001:2015 인증은 소넥토의 환경경영시스템(environmental management system, EMS)이 국제 표준을 준수하고 있음을 확인한 것이다.소넥토의 EMS 인증으로 생태학적 영향을 줄이기 위한 조치를 취하고 있다. 또한 책임감 있게 운영하기 위해 최선을 다하고 있음을 보여줬다.ISO 9001:2015 품질경영시스템(QMS) 인증은 소넥토의 프로세스와 절차가 고객 만족을 위해 최고 표준을 충족하고 있음을 보장한다.또한 QMS 인증은 고객이 일관된 고품질 제품, 서비스를 기대할 수 있도록 담보한다. 소넥토가 지속적인 개선에 전념하고 있음을 보여는 것이다.

▲ 아프리카 푸르덴셜(Africa Prudential, AP) 빌딩 [출처=홈페이지]나이지리아에 기반을 두고 있는 아프리카 푸르덴셜(Africa Prudential, AP)에 따르면 최근 관리 및 운영 효율성에 대한 ISO 인증을 획득했다.아프리카 푸르덴셜이 획득한 인증은 품질경영시스템(Quality Management System, QMS)에 대한 ISO 9001:2015 인증이다.또한 AP는 사업연속성경영시스템(Business Continuity Management System, BCMS)에 대한 ISO 23001:2019 인증을 받았다.AP의 인증 절차는 국제적으로 공인된 인증기관 MSECB로 부터 포괄적인 감사 및 평가를 거쳐 이뤄졌다. AP는 ISO 9001:2015 및 ISO 23001:2019 표준을 구현한 이후 ISO 인증을 획득했다.AP는 고객, 파트너, 이해 관계자들에게 우수성, 정보 보안, 비즈니스 탄력성, 지속적인 개선 문화 등에 초점을 두고 있다.

▲ 앤솔러지(Anthology) 직원 [출처=홈페이지]미국 선도적 교육솔루션 제공업체 앤솔러지(Anthology)는 기존의 ISO 27001 인증 및 독립적인 평가에 데이터 제어 및 데이타 개인보호 인증을 추가했다.앤솔러지는 전체 학습자 수명 주기를 지원하는 교육 솔루션 선두 공급업체로 ISO 27001 보안 인증을 대폭 확장했다.Blackboard Learn과 Anthology Ally는 2021년 10월 앤솔러지와 블랙보드(Blackboard)의 결합 및 하나의 인증으로 Anthology Student와 Anthology Reach를 포함해 앤솔러지의 다른 주력 제품에 합류하게 된다.아울러 Anthology Engage, Anthology Encompass, Blackboard Data, Blackboard SafeAssign이 ISO 27001 인증을 획득했다.또한 ISO 27001 인증 솔루션 세트는 클라우드 서비스 보안 제어 및 데이터 개인 정보 보호 관행에 대한 인증도 받았다.독립적인 제3자에 의해 수행된 ISO 27001 인증은 보안 관리 모범 사례 및 포괄적인 보안 제어를 지정하는 국제 표준으로 널리 인정되고 있다.앤솔러지의 제품이 추가로 획득한 인증은 ISO 27017 및 ISO 27018이다. 전자는 클라우드 서비스의 보안 제어에 대한 표준이며 후자는 퍼블릭 클라우드의 개인 식별 정보(personally identifiable information, PII)의 보호에 관한 표준이다.또한 ISO 인증과 동시에 SIS 및 CRM 솔루션 앤솔러지 스튜던트(Anthology Student), 앤솔러지 리치(Anthology Reach)에 대한 유형 2 SOC 2(Type 2 SOC 2) 시험을 완료했다.유형 2 SOC 2 시험은 독립적인 공인 회계사가 제공하며 조직의 보안, 가용성, 처리 무결성 제어에 관해 보고한다.앤솔러지는 교육용 글로벌 규모의 최대 에드테크(EdTech) 생태계를 제공하고 있다. 80개국에 1억5000만 명이상의 사용자를 지원하

▲ 비를라 공립학교(Birla Public School, BPS) [출처=홈페이지]카타르의 선도적인 인도 학교 비를라 공립학교(Birla Public School, BPS)에 따르면 최근 ISO 21001:2018 EOMS 및 ISO 9001:2015 QMS 등 2개의 ISO 인증을 획득했다.이번 인증은 제3자 독립기관인 미국의 IAS(International Accreditation Services) 산하 국제 공인 인증기관으로 부터 감사를 통해 받은 것이다.BPS는 이 표준의 광범위한 기준을 충족함으로써 양질의 교육을 제공한다는 약속을 입증했다. BPS의 프로세스와 관리 시스템은 ISO에서 기술한 엄격한 품질 표준 기준을 통과했다.또한 BPS는 ISO 인증 획득을 통해 학생과 학부모, 기타 이해관계자의 헌신적인 노력, 직원의 헌신, 근면, 팀워크 등을 통해 전략적이고 점진적으로 학교가 꿈꾸는 학문적 우수성을 달성할 수 있을 것으로 전망된다.ISO 21001:2018 교육기관 관리시스템(Educational Organisations Management System, EOMS)은 교육, 학습 또는 연구를 통한 역량의 획득과 개발을 지원하는 능력을 입증하는 특정 표준이다.ISO 9001-2015 인증은 효과적인 품질 관리 시스템을 만드는 데 있어 모든 유형과 규모의 조직에 모델을 제공하고 있다.비를라 공립학교(BPS)는 카타르에서 2개의 ISO 인증을 받은 최초의 인도인 학교로 2004년 이후 최고 수준의 프리미엄 인도 교육을 서비스한다.