-
디지털 신뢰
롯데면세점, 클라우드 보안 국제 인증 ‘ISO 27017’ 획득
롯데면세점은 면세업계 최초로 ‘ISO 27017′(클라우드 서비스 정보보호 관리체계)을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ISO 27017은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있는 정보보호 관련 국제 표준이다. 12일 서울 중구 롯데면세점 본사에서 열린 인증 수여식에는 이갑 롯데면세점 대표이사·톰 헬름 주한 영국대사관 서기관·마이클 램 BSI그룹 아시아태평양 담당 디렉터·임성환 BSI그룹 코리아 대표이사·이호용 롯데면세점 정보보호부문장 등이 참석한 가운데 진행됐다. – 이하생략 – 출처: 뉴스1 배지윤기자 기사 원문 바로가기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 BSI 연간교육과정 -
디지털 신뢰
삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득
삼성바이오로직스는 국제표준화기구(ISO)의 국제표준 인증 ‘ISO 27001′(정보보호 관리 체계) ‘ISO 27017′(클라우드 서비스 정보보호 관리체계) ‘ISO 37001′(부패방지경영시스템) 등을 받았다고 13일 밝혔다. 회사는 2019년 업계 최초로 획득한 정보보호 ISO 27001 인증을 갱신함과 동시에, 클라우드 특화 정보보호 인증인 ISO 27017을 신규로 획득했다. ISO 27017 인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것이란 설명이다. ISO 27001과 ISO 27017을 모두 획득한 것은 위탁개발생산(CDMO) 업계에서 삼성바이오로직스가 유일하다고 했다. 또 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ISO 37001을 획득했다. – 이하생략 – 출처: 한국경제 한민수 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다. 자세히 알아보기 ‘ISO 27017′ 클라우드 보안 서비스 컨트롤이란? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 … -
지속가능성
SK렌터카, 업계 최초 부패방지 경영시스템 글로벌 인증 획득
SK렌터카가 업계 최초로 부패방지 영역의 글로벌 인증을 획득했다고 10일 밝혔다. SK렌터카는 지난 9일 서울 종로 소재 삼일빌딩에서 국제 표준 인증기관인 영국왕립표준협회의 ‘부패방지경영시스템(ISO37001) 인증’ 수여식을 열었다. 영국왕립표준협회는 1901년 설립된 세계 최초의 국가 표준 제정기관이자 영국의 왕립기구이다. 국제표준화기구(ISO) 설립을 주도하는 등 세계적인 권위를 자랑하는 인증 기관이다. – 이하생략 – 기사 출처: SK 렌터카 이장호 기자 기사 원문 바로가기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다. 자세히 알아보기 ISO 37001 관련 교육과정 살펴보기 국제표준화기구(ISO)는 영국의 BS 10500을 토대로 한 부패방지경영시스템표준인 ISO 37001을 2016년에 발행하였습니다. 이처럼 국제사회에서 기업의 부패방지 활동은 생존을 위한 필수사항이 라는 인식과 문화가 자리잡고 있는 상황입니다. 본 과정은 기업이 부패의 위험, 예방, 감시, 해결, 개선에 대한 경영시스템을 구축할 수 있도록 실무자의 역량강화를 위한 과정입니다. ISO 37001 교육과정 연간교육계획표 더 자세한 사항은 하단의 교육팀 문의처로 문의 바랍니다. -
디지털 신뢰
동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증
동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 … -
디지털 신뢰
삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”
삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 … -
지속가능성
성남시, 영국표준협회 스마트도시 국제인증(ISO) 획득
경기 성남시는 국제표준화기구(ISO)인 영국표준협회(BSI)로부터 ‘스마트도시 국제인증(ISO 37106)’을 받았다고 12일 밝혔다. 스마트도시 국제인증은 지속가능한 도시 건설을 위해 국제표준화기구가 지난 2018년 제정한 세계 규격이다. 지능형 도시 건설 비전과 역량, 시민 중심 서비스 등 22개 항목을 평가해 스마트도시 추진 5단계에서 3단계(성숙) 이상을 획득해야 국제표준 인증서를 발행한다. 영국표준협회는 스마트도시 추진 단계를 1단계(뒤떨어짐), 2단계(개발 중), 3단계(성숙함), 4단계(앞서나감), 5단계(탁월함)로 구분하고 있다. – 이하생략 – 출처: 뉴스1 김평석 기자 기사 원문 바로가기 ISO 37106 인증이란 무엇일까요? 도시 및 도시의 이해관계자들은 시민들의 기대를 충족시키기 위해서는 어떤 미래를 추구해야 하는가에 대한 복잡한 선택의 기로에 서 있습니다.에너지나 물과 같은 물리적 자원 관리는 물론, 헬스케어, 교통, 실행 계획에 대한 관리도 미래 지속가능한 성장을 위해 도시가 해결해야 할 주요 과제입니다. BSI를 통해 스마트하고 지속가능한 도시 표준이 제정되어 이해관계자들의 식별한 요구사항을 반영하여 도시의 과제들을 해결하고 공통 시장을 창출하고 있습니다. 표준을 통해 도시는 개방적인 혁신을 위한 올바른 조건을 제공하고 시스템 통합에 대학 장벽을 낯출 수 있습니다. 그들은 우리의 미래 도시에서 생산성 향상과 서비스 … -
안전.보건.웰빙
CJ ENM, 안전경영 국제 표준 인증 획득
이번에 취득한 ISO22301 BCMS(Business Continuity Management System)는 비지니스 연속성 경영시스템을 갖췄는지 심사하는 국제표준 인증이다. 자연재해, 화재, 공급망 중단, 질병 등 다양한 위험 요인으로 사업중단 사태가 발생했을 때 빠른 기간 내 기업 활동을 정상화할 능력을 보유하고 있는지 평가한다. 방송국의 경우 위기 상황 발생 시 안정적으로 방송 제작 및 송출 업무가 가능한 시스템을 구축해야 인증받을 수 있다. CJ ENM은 제작, 송출 시스템 외에도 인프라 관리, 대외 커뮤니케이션, 재무 등 다양한 분야에 대해 종합적으로 심사를 받고 인증을 획득했다. CJ ENM은 행정안전부가 주관하는 ‘재해 경감 우수기업 인증(KSBCM-296호)’도 이번에 획득했다. ‘재해 경감을 위한 기업의 자율활동 지원에 관한 법률’에 근거한 재난관리 표준에 따라 재해 경감 활동 계획을 수립, 시행하는 기업을 평가해 인증하는 제도이다. CJ ENM은 ISO22301 국제표준 인증과 재해 경감 우수 기업 국내 인증을 모두 획득함에 따라 재난, 안전관리 관련 국내외 인증을 모두 확보했다. CJ ENM은 안전의식을 높이고, 안전을 최우선으로 하는 기업 문화 정착을 주요 방침으로 정하고 안전경영에 매진해 왔다. 먼저 콘텐츠 제작 현장 안전관리를 위해 … -
디지털 신뢰
대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득
서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공) 기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 … -
안전.보건.웰빙
제노포커스, 안전·환경경영 국제 표준 인증 동시 획득
기사 본문 효소 전문 기업 제노포커스는 BSI(영국왕립표준협회)로부터 안전보건·환경 경영시스템의 국제 표준인 ‘ISO 45001(안전보건 경영시스템)’과 ‘ISO 14001(환경 경영시스템)’ 인증을 통합 획득했다고 6일 밝혔다. 회사 측에 따르면 ISO 45001과 ISO 14001은 국제표준화기구(ISO)에서 제정한 안전보건, 환경경영체제에 관한 국제 표준이다. 산업재해 발생과 환경문제를 예방하고 관련 리스크를 체계적으로 관리하는 기업에 부여한다. 제노포커스 관계자는 “이번 인증을 통해 기존의 석유화학 유래 화학 원료들을 미생물 발효를 통한 천연 유래 원료로 대체하거나, 유해한 화학 물질 또는 큰 에너지가 소모되는 화학 공정을 안전하고 효율적인 효소 공정으로 대체하는 사업이 안전보건·환경 경영에 크게 공헌하는 점을 인정받았다”고 말했다. 제노포커스는 이번 인증을 발판으로 그간 지속적으로 추진한 ESG(환경·사회·지배구조) 경영을 더욱 체계적으로 운영한다는 계획이다. 김의중 제노포커스 대표는 “최근 급변하는 경제환경 속에서도 회사의 기업가치를 제고하는 사회적 가치 창출이 기업의 생존과 성장을 위한 필수 조건이 됐다”며 “앞으로 제노포커스는 지속 가능 경영 관점에서 사회적 책임을 다할 것”이라고 말했다. 출처: 뉴시스, 김경택 기자 관련 포스트 SM, 환경경영 국제표준 ISO 14001 인증 취득 ‘한국 연예기획사 최초’ CJ ENM, 환경경영 … -
디지털 신뢰
LX인터내셔널, 정보보호 관리체계 국제 표준 ‘ISO 27001’ 인증
기사 본문 영국표준협회로부터 ISO 27001 인증서 받아 4개월간 보안지침 재정비 등 준비·평가 거쳐 “고객사 신뢰 한층 더 끌어올리는 계기 될 것” LX인터내셔널(001120)은 지난 25일 서울 종로구 본사에서 영국표준협회(BSI·British Standards Institution)로부터 정보보호 관리체계 국제 표준인 ‘ISO 27001’ 인증서를 받았다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계에 대한 국제 표준이자 해당 분야에서 가장 권위 있는 국제 인증이다. 정보보안 정책·물리적 보안·정보 접근 통제 등 정보보호 관련 14개 영역, 총 114개 점검항목에 대한 엄격한 심사를 통해 검증한다. 이에 LX인터내셔널은 올해 1월부터 약 4개월간 보안 위험 평가. 보안지침 재정비 등 철저한 준비와 평가를 거쳐 국제 인증을 획득했다. LX인터내셔널 관계자는 “ISO 27001 인증 획득은 글로벌 최고 수준의 정보보호 관리체계를 갖췄음을 공인받은 것”이라며 “제품·서비스, 시장 동향 등 고객사와 관련된 중요한 정보들을 안정적이고 체계적으로 관리하고 있다는 점을 객관적으로 인정받음으로써 고객사의 신뢰를 한층 더 끌어올릴 수 있게 됐다”고 설명했다. LX인터내셔널은 앞으로 정보보호 관리체계를 꾸준히 보완·개선해 정보 관리 수준을 더욱 높이고 고객 회사들에 최고의 정보보안 환경을 제공해 나간다는 … -
디지털 신뢰
비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득
기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, … -
디지털 신뢰
룰루메딕, 정보 보안 관련 ISO 4개 인증 동시 획득
기사본문 디지털 헬스케어 플랫폼 ‘룰루메딕(대표 김영웅, 우성한)이 국제표준 인증기관 영국왕립표준협회(BSI, British Standards Institution Group Korea)으로부터 국제표준 인증 정보 보안 관리 분야 ISO/IEC 4개 인증을 동시 획득했다고 3일 밝혔다. 룰루메딕은 이번 ISO 인증을 획득하기 위하여 세계 첫 표준 기관이며, 글로벌 권위를 자랑하는 BSI로부터 인증 심사 과정을 성공적으로 완수하였으며, 그 결과 총 4개의 정보 보안 관련 인증을 획득하였다. 이번에 획득한 인증은 각각 ▲ISO/IEC 27001:2013(정보보안 관리), ▲ISO/IEC 27017:2015(클라우드 서비스 정보 보안), ▲ISO/IEC 27018:2019(클라우드 개인정보 보호), ▲ISO/IEC 27701:2019(개인정보보호 경영시스템 인증서)이다. 인증에 힘입어 룰루메딕은 다양한 국제 네트워크 환경에서 요구하는 보안 기준에 빠르게 대응하며, 특수한 경우에도 ISO 운영기준에 의거하여 별도 조치 및 개선·구현이 가능하다. 룰루메딕이 획득한 4개 인증이 시사하는 바는 엄격한 국제표준을 충족하는 시스템을 갖춰 글로벌 시장 진출 역량을 강화하는 것이다. 디지털 헬스케어 분야에서는 산업 특성상 민감한 건강 정보를 다루는 만큼 정보 보안체계의 보안성이 서비스 역량으로 취급되기 때문이다. 이로 인해 룰루메딕은 유럽의 GDPR 등 세계 주요 국가의 개인정보 규제 요구사항에 부합하는 수준을 갖추게 되었다. 룰루메딕은 인증 …