정보∙사이버∙개인정보보호

92개의 포스트가 있습니다

  • ISO/IEC 20000-1, IT서비스관리 경영시스템 표준 업데이트 소식~!

     오늘날과 같이 역동적인 비즈니스 환경에서는 관련 표준들도 발맞춰 진화되어야 합니다.  ISO/IEC 20000-1 은 현재 업데이트 중에 있으며, 지속적으로 조직을 지원하고 오늘날의 시장 환경과의 관련성을 유지하고자 합니다. 2017년 10월, ISO/IEC 20000-1의 DIS 버전 발행 소식  최근 ISO/IEC 20000-1에 대한 Draft International Standard (DIS) 버전이 발표되었습니다. DIS 단계가 발표된 현재, ISO/IEC 20000에 관심 있는 조직들이 초안을 검토하고 논평할 수 있는 기회가 생겼으며, 2017년 11월 22일까지 기업, 이해 관계자 및 개인으로부터 의견(Comments)을 받고 있습니다. 영국의 국가표준 제정기관인 BSI는 모든 의견을 수집하고 국가위원회를 통해 검토 한 후, 최종적으로 영국의 의견을 ISO에 제출하고 있으니 관련하여 의견이 있으시면 아래 링크에 영문으로 남겨주시면 됩니다. (한글로 의견을 남기고 싶으신 분들은 BSI Korea, bsikorea@bsigroup.com 를 통해 의견주시기 바랍니다.)    [의견 남기기] ISO/IEC DIS 20000-1   [규격 구매하기] ISO/IEC DIS 20000-1              (그밖에 전세계 모든 규격의 구매가 필요하시면, BSI로 연락주시기 바랍니다. 02. 6271. 4099 )   개정될 ISO/IEC 20000-1을 통해 기대되는 이점은?  서비스 관리 및 지속적 개선을 귀 조직의 …
  • 품질∙환경∙안전보건

    [ISO & IAF의 중요 메시지] ISO 9001, ISO 14001전환! 시간이 정말 얼마 남지 않았습니다! (무료 전환워크샵 소식)

    ISO 9001, ISO 14001전환! 시간이 정말 얼마 남지 않았습니다!     작년 한해 전 세계에서 약 백만 건이 넘는 인증서가 발행된 ISO 9001과 ISO 14001, 두 인증서는 모두 2018년 9월 15일자로 만료됩니다. 알고 계신가요? 실제 남은 시간은 이제 11개월 남짓, 준비 기간까지 고려하면 정말 얼마 남지 않았습니다.   또한, ISO (국제표준화기구) 와 IAF (국제인정기구포럼) 는 최근 공동 성명서를 발표하여 전환을 위한 시간이 채 1년이 남지 않았다는 사실을 강조하며 아직까지 전환 준비를 하지 못하고 있는 기업들을 독려하였습니다. [아래 Appendix 참조]   당장 무엇부터 준비해야 할지 막막하거나, 필요한 절차와 실제 진행에 대해 궁금하시다면 아래 방법 중 하나를 지금 바로 선택하세요! 순간의 선택으로 우리 조직의 소중한 시간, 비용, 에너지 낭비를 막을 수 있습니다!!!                                        (2017년  9월 25일 기준)   BSI와 전환을 준비하세요. BSI에 전화 혹은 메일로 문의하세요!  상담만으로 실제 전환 사례에 대한 <자세한 Sample 패키지> …
  • 품질∙환경∙안전보건

    CEO가 전략적 긴장 상태를 관리할 수 있는 방법

    Harvard Business Reveiw – ‘Strategic Thinking’ CEO가 전략적 긴장 상태를 관리할 수 있는 방법 by John Goddard, Aubry Pierre   *이미지 출처: https://hbr.org/2016/12/how-ceos-can-make-smart-strategic-trade-offs     CEO로서 당면하는 어려움 중 하나는, 정답과 오답 중에서 선택하라는 요구는 사실상 거의 없다는 것입니다. 대신, 최고 경영진은 주로 두 가지 “정답에 가까운” 상황 중에서 선택을 해야 하는 상황에 놓이지만 이 둘의 격차는 거의 없다는 것이 어려운 점입니다. 결국 전략은 어디에 초점을 맞출 지를 결정하는 것이고 사실상 Tradeoff에 대한 문제입니다. 전략적 차원에서 약간 더 나은 옵션을 선택함으로써 엄청난 가치를 창출 할 수 있습니다. 마찬가지로 약간 부적합한 선택을 하게 될 시, 그 결과는 훨씬 더 수습이 어려울 정도로 악화될 수 있습니다. 오늘날과 같이 복잡해진 글로벌 비즈니스 환경에서 CEO들은 다음의 5 가지의 구체적 긴장 요소들을 적극적으로 관리해야 합니다.   Disruptive innovation versus leveraging the company’s core strengths        혁신적인 혁신 vs. 회사의 핵심 강점 활용   Pursuing cost leadership versus differentiating for value        비용 …
  • 표준 소식

    ISO 9001 및 ISO 14001을 전환해야 하는 이유와 준비 전략을 알려드립니다~!

     전 세계적으로 가장 많이 활용되고 있는 ISO 9001 및 ISO 14001의 개정 버전이 발표된 지 벌써 2년이 다 되어 갑니다!! 기존에 보유하고 계시던 인증서의 전환을 준비하고 계신 분들의 이해를 돕고자 이번 개정의 가장 중점적인 부분인  ‘High Level Structure’가 무엇인지, 2017년 내에 개정 버전으로 전환해야 하는 이유, 그리고 개정을 위한 준비 전략에 대해 알려드리겠습니다~!   규격 전환의 필요성   1. 규격 전환을 해야 하는 이유 기존의 인증서는 2018년 9월14일까지만 유효합니다. 이 시기까지 전환이 완료되지 않을 경우, 기존 인증서의 효력이 정지됩니다. HLS를 채택한 경영시스템을 도입함으로써 여러 장점을 누릴 수 있습니다 – 새로운 요구사항은 조직의 상황, 이해관계자, 리스크와 기회 등을 포함하고 있어 보다 능동적으로 미래와 향후 요구사항에 대비가 가능하며, 통합경영시스템을 운영하고 있는 조직의 경우, 시스템 운영 시 발생하는 낭비와 비효율을 공통된 단일 HLS 구조를 활용하여 낭비를 최소화하고 효율을 극대화 할 수 있습니다.  프로세스 접근법을 통한 시스템 전반적인 수준 및 성과 향상이 가능합니다. 리스크 기반 사고를 주요 개념으로 탑재하여 불확실한 미래를 대비할 수  있습니다. 강화되고 있는 고객 요구사항에 …
  • 세미나

    [세미나 후기] 사이버보안 국제세미나 (4월 12일, 신라스테이 마포)

    참석해주신 모든 분들께 감사의 인사 드립니다!  지난 4월 12일 수요일, 주한영국대사관 후원으로 한국 기업의 사이버보안 역량강화를 위한 세번째 세미나가 개최되었습니다.  효과적인 사이버보안을 위해 필수적으로 다뤄야할 분야와 갖춰야할 역량에 대한 이해를 돕고자 최근 사이버보안 이슈, 조직 내 사이버보안 이슈 대응, 국가별 사이버보안 현황 및 이슈 등 세가지 세션으로 나누어 진행되었습니다.  종일 진행된 세미나 시간 동안 적극적으로 경청하시고 질문하시는 모습에 뜨거운 열의를 느낄 수 있었습니다. 세미나 현장을 담은 사진을 보시며 현장 분위기를 느껴보시기 바랍니다~!   사이버보안 국제세미나 프로그램 및 현장스케치           Session 01 – 최신 사이버보안 이슈             중식 시간       Session 02 – 조직 내 사이버보안 이슈 대응           Session 03 – 국가별 사이버보안 현황 및 이슈       BSI 사이버보안 국제세미나에 관심 가져주셔서 감사드리며, 세미나 또는 사이버보안 관련 문의가 있으시면 언제든 BSI Korea 로 문의주시기 바랍니다!  

  • 조직 레질리언스 (회복탄력성 혹은 복원력)에 대한 BSI와 크랜필드경영대학원의 연구 보고서 발간 소식!

    오늘날의 경영환경은 어느 때보다 예측 불가능하고, 글로벌 공급망 또한 상상할 수 없을 정도로 복잡하게 연결돼 있습니다. 이러한 불확실성의 시대에 예측 불가능한 환경변화에 일일이 대비하기는 어려우며 외부 환경변화에 능동적으로 대처할 수 있는 조직 레질리언스(회복탄력성 혹은 복원력)를 갖추는 것의 중요성이 증대되고 있습니다. BSI Group은 영국 크랜필드경영대학원과 ‘조직 레질리언스’에 대한 공동 연구를 진행하여 지난 달 연구보고서를 발간했습니다. 이에 대한 보도자료를 아래에 공유하니 읽어보시기 바랍니다~!       조직 및 사업의 장기적 생존을 위해 비즈니스 리스크에 대한 혁신적 접근이 필요   크랜필드 경영대학원이 BSI 와의 파트너십을 통해 발간한 연구 보고서에서는, 글로벌 기업들이 무의식적으로 실패를 향해 걸어가고 있다고 경고 – New Strategic Tension Model (새로운 전략적 긴장 모델)은 성공을 향한 프레임워크를 제공   3월 24일 BSI(영국왕립표준협회)가 크랜필드 경영대학원과의 파트너십을 통해 발행한 글로벌 보고서에 따르면, 비즈니스 리더들은 리스크와 기회 사이에서 균형을 잡는 데에 어려움을 겪고 있으며, 이는 기업의 장기적 생존을 위협하고 있다고 합니다. 금번 발행된 “조직 레질리언스(조직 회복탄력성 또는 조직복원력): 학술적 증거, 비즈니스 인사이트, 새로운 사고방식에 대한 BSI와 크랜필드 경영대학원 …
  • 표준 소식

    BS 10012:2017 개정본 (GDPR) 발행 소식!

    BS 10012:2017 발행 소식! 2017년 3월 발행! European Union General Data Protection Regulation (GDPR)이 반영된 BS 10012:2017 개정 소식 전해드립니다.  지난 2009년 발표된 BS 10012:2009는 개인정보보호 경영시스템 표준으로써 국내외를 비롯한 많은 글로벌 기업들이 개인정보경영시스템으로 적극 활용하고 있습니다. 특히 지난해에 EU에서 발표된 GDPR는 기존 규제와 다르게 강력하게 준수를 요구하고 있어, 이번에 개정된 BS 10012:2017 에는 GDPR가 반영되어 지난 3월 발행되었습니다.  영국을 비롯한 EU 국가에서 비즈니스(비즈니스 내에 개인정보가 포함된) 를 하고 있거나, 예정인 기업 또는 조직은 GDPR를 준수해야 합니다. GDPR 요건이 반영된 BS 10012:2017은 이러한 기업과 조직에게 GDPR 준수 및 대응을 위한 프레임웍크를 제공합니다. 그리고 인증을 통한 객관적인 검증은 조직의 신뢰도를 향상 시킬 수 있습니다. BS 10012:2017 및 EU일반정보보호규정 (GDPR ) BS 10012 표준은 조직 전체를 아우르는 정보 거버넌스 인프라의 일부분으로써, 데이터보호 요구사항을 준수 및 개선하기 위한 프레임워크인 개인정보경영시스템 (PIMS: Personal information management system)을 잘 구축 및 올바로 적용할 수 있게 하기 위해 만들어 졌습니다.   BS 10012의 2017년 개정본은 지난 2016년 4월 …
  • 클라우드법 시행, 앞으로의 계획은?

    클라우드법 시행, 앞으로의 계획은?

    본 글은 ZDnet 기사의 ‘클라우드법 시행 눈앞..보안은 어떻게? 라는 기사를 요약한 글입니다. 본 기사에는 BSI 의 정보보호인증 스킴매니저인 송일섭 위원의 인터뷰가 포함되어 있습니다.    클라우드법 시행, 앞으로의 계획은? ‘클라우드컴퓨팅 발전 및 이용자 보호에 과한 법률(클라우드법)’ 시행이 9월28일부터 시작되었습니다. 해당 법은 공공서비스에 클라우드 서비스 도입을 목표로 하고 있는 만큼 보안성을 보장하기 위한 대책이 중요해질 것으로 예상되고 있는데요. 미래창조과학부 산하 기관인 한국인터넷 진흥원(KISA)에서 클라우드 서비스 제공사업자는 물론 이용자와 정보보호기업들을 위한 가이드라인을 검토 중입니다. 최근 클라우드보안워크숍2015에 참석한 KISA 백종현 팀장에 따르면 크게 서비스 제공자, 서비스 이용자, 정보보호기업 차원에서 클라우드 서비스에 대한 보안대책을 세우는 중이라고 합니다.먼저 서비스 제공자 입장에서는 클라우드 서비스 보안인증제도 개발이 추진될 예정입니다. 앞서 국내 클라우드서비스산업협회를 통해 클라우드 서비스 인증제도가 운영됐지만 보안성에 대한 검토는 정보보호관리체계(ISMS) 인증을 받았는지 여부에 대해 확인하는데 그쳤는데요. KISA는 이와 관련 별도 보안인증제도를 개발해 문서점검, 현장실사 등을 통해 사업자들의 보안수준을 진단한다는 계획이다. 다만 해당 인증은 ISMS와 같이 의무사항이 아니라 자율인증제 형태로 제공될 예정입니다. 두번째로는 서비스 이용자인 공공기관, 기업, 개인들을 …