-
미분류
새로운 ISO/IEC 27001:2022 표준을 소개합니다
새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드> ISO 27001 변경사항 요약 안내 > ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 … -
미분류
LG전자, 글로벌 인증기관 BSI로부터 준법경영시스템 ‘ISO37301’ 인증 획득
ISO37301은 ISO(국제표준화기구)가 ESG 중 지배구조(G: Governance)의 주요 항목인 준법경영 정책과 리스크 관리체계가 글로벌 수준에 부합한지 평가하기 위해 지난해 4월 제정한 국제표준이다. LG전자는 국내 全 사업장에서 ▲기업지배구조 ▲공정거래 ▲반부패 ▲인사노무 ▲제조물책임 ▲안전보건 ▲환경/에너지 ▲정보보안/프라이버시 ▲자본시장법 ▲수출규제 ▲지적재산권 등 11개 분야에 대한 준법 관리체계를 갖추고 있음을 인정받았다. LG전자는 특히 ESG 경영의 초석인 준법경영의 정합성(整合性)과 전문성 등을 입증했다. 지난 2008년부터 준법 리스크 전담조직인 ‘컴플라이언스팀(現 준법사무국)’을 신설해 선제적으로 대응해 온 결과다. – 이하생략 – 출처: 소셜밸류 뉴스, 소민영기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 … -
미분류
LG이노텍, 준법경영시스템 인증 획득
LG이노텍이 준법경영시스템 인증을 받았다. LG이노텍(대표 정철동)은 컴플라이언스 경영시스템(ISO37301) 인증을 획득했다고 30일 밝혔다. ISO37301은 국제표준화기구(ISO)가 제정한 국제표준이다. 기업이 법 준수 및 윤리경영 실천을 통해 잠재적 위험 요소로부터 조직과 임직원을 보호하는 체계를 확보하고 있는지 등을 평가한다. LG이노텍은 ▲반부패 ▲재무 ▲기업지배구조 ▲인사노무 ▲공정거래 ▲정보보호 ▲안전환경 총 7개 부문을 통과했다. – 이하생략 – 출처: 디지털데일리, 윤상호 기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 구축할 수 있습니다. 자세히 알아보기 ISO 37301 관련 교육과정 살펴보기 기업이 컴플라이언스의 위험, 예방, 감시, 해결, 개선에 대한 경영시스템을 구축할 수 … -
미분류
LG디스플레이, 글로벌 준법경영 시스템 인증 획득…‘업계 최초’
LG디스플레이(대표이사 사장 정호영)가 컴플라이언스 경영 시스템에 대한 국제 표준인 ISO 37301 인증을 글로벌 디스플레이 업계에서 처음으로 받았다. 국제표준화기구(ISO)가 지난해 4월 제정한 ISO 37301은 기업의 컴플라이언스 정책과 리스크 관리∙운영 등이 글로벌 수준에 부합하고 효과적으로 운영되는지를 평가해 수여하는 국제 인증이다. LG디스플레이는 컴플라이언스 리스크를 선제적으로 관리하기 위해 공정거래, 반부패 등 주요 분야를 집중 점검하고 관리 체계를 강화하는 한편, 개정된 관련 규정을 임직원에 상세히 안내하는 등의 활동을 전개한 것이 인증을 받은 배경이라고 설명했다. – 이하생략 – 출처 : 라이센스뉴스(http://www.lcnews.co.kr), 임이랑 기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 구축할 수 … -
미분류
동국제강, 에너지경영시스템 ‘ISO 50001’ 획득
동국제강은 21일 을지로 본사 페럼타워에서 영국표준협회(BSI)로부터 ISO50001 인증서를 수여 받았다고 밝혔다. ISO50001은 에너지 경영 관련 국제 표준 인증이다. 동국제강 포항공장과 부산공장이 이번 인증을 획득했다. 동국제강은 2016년 당진공장, 2020년 인천공장 ISO50001 인증 취득을 완료한 바 있다. 이번에 포항과 부산이 추가로 인증을 획득하면서 전 사업장이 에너지 경영 역량을 보유했음을 입증하게 됐다. 이번 인증 획득은 동국제강 중장기 ESG전략 ‘Steel for Green’의 ‘환경에너지경영’의 일환이다. 동국제강은 전 사업장 ISO50001 인증 취득을 위해 올해 초 동반협력실 산하 ISO50001 TFT를 구성해 정기 협의체를 운영해왔다. 전 사업장을 연계한 에너지경영 매뉴얼 및 시스템을 새롭게 구축했다. – 이하생략 – 출처: 헤럴드경제 원호연 기자 (why37@heraldcorp.com) 기사 원문 바로가기 ISO 50001 에너지경영시스템 이란? 전 세계 크고 작은 조직이 에너지 사용과 비용을 관리하고 줄이기 위해 사용되는 ISO 50001은 에너지 관리 시스템 (EnMS)의 구현에 도움이 되는 훌륭한 체계입니다. 이 표준은 대규모 소매업체부터 소규모 제조업체 및 중소기업에 이르기까지 조직에게 에너지 비용과 가용성에 대한 복원력을 높일 수 있는 기회를 제공합니다. 자세히 알아보기 ISO 50001 관련 … -
미분류
에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득
국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 … -
미분류
신세계면세점, ISO14001 인증 획득, “ESG 경영 강화할 것”
신세계면세점이 환경경영 국제표준 ‘ISO14001’ 인증을 획득했다고 29일 밝혔다. 인증서 수여식은 지난 28일 서울 중구 회현동 신세계디에프 본사에서 유신열 신세계디에프 대표이사, 임성환 BSI KOREA(영국왕립표준협회 한국지사) 대표이사 등이 참석한 가운데 개최됐다. ‘ISO14001’은 국제표준화기구(ISO)가 제정한 인증으로, 기업이 환경경영을 핵심 기준으로 삼고 그를 관리, 달성하기 위한 조직적인 관리체계를 갖추었는지 종합 평가인증하는 국제 규격이다. – 이하생략 – 기사 출처: 세계비즈, 김진희 기자 기사 원문 바로가기 ISO 14001 환경경영시스템 이란? ISO 14001은 모든 분야 내 모든 규모의 기업이 일상적인 업무를 보다 지속 가능하게 만듭니다. 지속 가능성은 궁극적으로 비용을 절감하고, 브랜드 평판을 향상시키며, 직원을 참여시키고, 변화에 신속하게 적응할 수 있는 능력뿐만 아니라 불확실성에 대한 회복탄력성을 구축할 수 있게 합니다. 자세히 알아보기 ISO 14001 관련 교육과정 살펴보기 ISO 14001 국제표준은 일반적인 국제환경 협약과는 달리 기업활동 전반에 걸친 환경경영체제에 대한 실태를 평가하여 제3자에 의한 객관적 인증을 부여하기 위한 것으로 기업이 설정한 환경방침 및 목표의 적절성과 효과성, 적절한 관리조직과 청정생산, 환경친화적 제품개발등을 포함하는 포괄적인 환경경영의 실시여부를 그 대상으로 합니다. ISO 14001 교육과정 … -
미분류
BSI 넷 제로(Net Zero) 가이드북 다운로드
넷 제로 가이드북 (The Little Book of Net Zero) 영국이 2050년까지 넷 제로라는 목표에 도달하려면 중소기업들은 더 많은 일을 해야 합니다. BSI의 넷 제로 가이드북(Little Book of Net Zero)이 그들을 도울 수 있습니다. 여러분은 아마 사업을 시작했을 때 기후 변화에 대해 많이 생각하지 않았을 것입니다. 그리고 많은 소규모 기업들과 마찬가지로, 현재 귀사는 비즈니스 규제와 경쟁 압력에 대처하는 것에서부터 COVID-19와 브렉시트에 이르기까지 이미 많은 다른 과제에 직면해 있을 것 입니다. 하지만 기후변화는 우리 모두에게 영향을 미치며, 우리는 그것에 대항하기 위해 최선을 다해야 합니다. 기후 변화는 해로운 지구 온난화를 초래하는 대기 중의 온실 가스 (GHGs)의 증가 때문에 촉발되었습니다. 이 문제를 해결하기 위해, 영국은 2050년까지 모든 사업체가 넷 제로’ 온실가스 배출을 달성한다는 목표를 세웠습니다. 간단히 말해서, 넷 제로는 우리가 대기에 새로운 추가 배출을 발생시키지 않는다는 것을 의미합니다. 배출은 계속되지만 대기에서 동등한 양을 흡수함으로써 균형을 이룰 수 있습니다. 넷 제로는 매우 중요한 목표입니다. 왜냐하면 온실가스(탄소가 가장 흔한 것)의 증가가 기후 변화에 기여하고, 기후 변화는 … -
미분류
현대건설, BIM 국제표준 ‘ISO 19650’ 인증 획득
현대건설은 지난 15일 영국왕립표준협회(BSI)로부터 빌딩정보모델링(BIM) 분야 국제표준인 ‘ISO 19650:2018’ 인증을 획득했다고 18일 밝혔다. BIM 국제표준(ISO 19650)은 2018년 발행된 BIM 정보관리 운영체제 관련 기준이다. ISO 19650은 사업수행주체별(발주자·원도급자·하도급자) BIM 정보관리와 운영 및 협업 역량에 대한 요구사항을 기준으로 해 내부 문서(지침·프로세스 등), 임원·실무자 인터뷰, 수행 프로젝트 실적 등에 대한 글로벌 기준의 엄격한 검증과 심사를 통과해야 인증을 획득할 수 있다. 현대건설 관계자는 “원도급자(Lead Appointed Party)로서 ISO 19650 인증을 획득했다”면서 “이를 통해 입찰부터 설계, 시공에 이르기까지 건설 프로젝트 전 과정에서 글로벌 수준의 BIM 정보관리 역량, 표준화된 기술과 품질, 전문기술조직 등에 대해 국제적으로 공식 인증을 받게 됐다”고 말했다. – 이하생략 – 출처: 매일경제, 조성신 기자 기사 원문 바로가기 ISO 19650 (Building Information Modelling) 인증이란? BIM이란 Building Information Modeling (빌딩정보모델링) 의 약어로 최초 디자인 단계에서부터 공사, 유지보수 및 빌딩 철거에 이르기까지 건축물 관련 자산의 전체 수명주기에 거쳐, 관련 설계 정보를 통합 관리하는 것을 의미합니다. BIM은 단순히 한 분야의 전문가에 의한 진행이 아닌, 엔지니어, 시공사, 건물주, 설계사, 그리고 계약업체 … -
미분류
재활용 자재를 통해 레질리언스 구축하기
BSI Excellence for Sustainability 센터의 책임자인 Martin Townsend는 재활용 자재가 기술의 순환 경제에 미치는 영향에 대한 의견을 제시합니다. 전세계 공급망들이 코로나 19 팬데믹 이후 상당한 압박을 받고 있는 가운데, 우리는 시장 혼란과 소비자의 변화하는 요구에 대해 점점 더 탄력적으로 대처하기 위해 계속해서 배우고 적응해야 합니다. 이 점에서 우리는 재료를 가져가고, 만들고, 사용하고 처분하는 선형 모델에서부터 재료들의 사용이 폐쇄된 하나의 루프에서 유지되는 원형 모델로 바꾸어야 합니다. 이 BSI에서는 단순히 컴플라이언스 에이전트가 아닌 신뢰할 수 있는 변화하는 에이전트가 되고자 할 뿐 아니라 고객이 개선할 수 있도록 지원하는 중심 역할을 수행하고자 합니다. 이는 조직이 보다 에코시스템 중심적인 세계에서 이해관계자 간의 신뢰를 구축하기 위함입니다. 재제조 및 수리된 제품용 Kitemark™는 이러한 전환을 지원하고 업계에서 재제조 프로세스의 품질을 입증하는 데 필요한 보증을 제공하기 위해 특별히 제작되었습니다. Kitemark는 소비자들이 제품의 품질과 신뢰성에 대한 불확실성에 대한 두려움을 극복하는데 특히 중요한 역할을 합니다. 왜 우리는 재활용 자재를 이용해야 할까요? 우리 사회의 변화를 주도하는 메가트렌드를 살펴보면 규모나 복잡성에 관계없이 모든 … -
미분류
대우건설, 「통합경영시스템 인증 우수기업 Award」 수상
• BSI(영국표준협회) 시상, 통합경영시스템 운영을 통한 건설업계 기여 성과 인정 • 품질, 환경, 정보보호, 부패방지, 안전 등 다양한 분야에서 국제적 기준과 규제에 대응할 수 있는 경쟁력 갖춰 기사 본문 대우건설(대표이사 백정완)은 지난 12일 BSI1) Asia Pacific(대표 : 마이클 람, Mr. Michael Lam)으로부터 ‘통합경영시스템 인증 우수기업 Award(Excellence Award for Integrated Management System)’를 수상했다고 13일 밝혔다. 이 상은 BSI에서 국제규격 요구사항을 바탕으로 우수한 경영성과를 달성한 회사를 대상으로 선정하는 것으로, 대우건설은 통합 경영시스템 운영을 통해 건설산업계 발전에 기여한 성과를 인정받아 수상자로 선정됐다. 대우건설 사옥이 위치한 을지트윈타워(중구 을지로 소재)에서 열린 이 날 수여식에는 백정완 대우건설 대표이사, 임성환 BSI Group Korea 대표 등 양사 관계자들이 참석했다. 대우건설은 ISO2)의 요건에 따른 주요 경영시스템 부문에서 1993년 ISO 9001(품질)을 시작으로 ISO 14001(환경, 1997년), ISO 27001(정보보호, 2013년), ISO 37001(부패방지, 2018년), ISO 45001(안전, 2021년 전환)까지 총 5개 부문에서 인증을 취득했으며, 현재까지 유지 관리하고 있다. 이 중 품질, 부패방지 부문은 국내 건설업계 최초로 인증을 취득했으며, 1999년(품질), 2022년(부패방지)에 각각 싱가포르 등 해외사업에 … -
미분류
포티투닷, 국제 정보보호인증 ‘ISO27001’ 획득
자율주행, 모빌리티 스타트업 포티투닷(대표 송창현)은 BSI(영국표준협회)로부터 정보보호 경영시스템의 국제 표준인 ‘ISO27001:2013′ 인증을 받았다고 5일 밝혔다. ISO27001 인증은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제 표준 인증이다. 정보보호 정책을 비롯해 물리적, 환경적 보호, 운영보안, 네트워크 보안 등 14개 영역, 114개의 세부항목에 대해 엄격한 심사를 거쳐 검증된 기업만이 획득할 수 있다. 포티투닷은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 도심형 모빌리티 통합 솔루션 유모스(UMOS, Urban Mobility Operating system)에 적용함으로써 한층 더 높은 신뢰도를 확보할 수 있게 됐다. 포티투닷은 유모스를 통해 스스로 움직이는 풀스택(full-stack, 운영 시스템과 소프트웨어 전반) 자율주행 기술 AKit와 최적의 이동을 제공하는 모빌리티 플랫폼 TAP! 개발에 주력하고 있다. – 이하생략 – 출처: ZDNet Korea, 백봉삼 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …