-
미분류
삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”
삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 … -
미분류
동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증
동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 … -
미분류
AS 9100 시리즈 인증 제도 중요 변경 사항
AS 9100 시리즈 인증 제도 중요 변경 사항 영문 브로셔 다운로드 홈페이지 바로가기 AS 9104/ 1 및 지역별 규격(이하 9104/1이라고 함) 개정으로 인한 향후 시스템 변경 사항: 항공우주방산 품질경영시스템 인증 프로그램에 대한 요구 사항 귀사의 조직에서 AS 9100 표준 시리즈에 대해 인증을 이미 받았거나, 향후 인증을 준비 중이라면 9104/1 향후 변경 사항(실질적인 시스템 규정서)에 대해 알고 있어야 합니다. 웨비나 AS 9104/1 전환을 위한 영문 웨비나를 시청하고 변경 사항에 대한 설명을 들으십시오. 웨비나 시청하기 변경 내용 9104-1 개정 9104/1은 국제항공품질그룹(IAQG)의 9100 시리즈 인증 제도의 구현 방식을 지정하는 표준입니다. 본 개정은 모든 이해관계자에게 영향을 미치는 중요한 개정입니다. 2022년 1분기, 개정된 AS 버전 규격이 발표되었으며, 앞으로 지역별 AS 버전이 발표될 예정입니다. 변경 사항에 대한 자세한 내용은 다음의 표를 참조하시기 바랍니다. AS 9101 심사 요구 사항 변경 인증 기관의 심사 방법을 설명하는 문서인 AS/EN 9101이 업데이트되어 2023년 1분기/2분기에 발표될 예정입니다. 본 표준은 9104/1 “규정” 내 “방법” 부분이며, 심사 시작 최소 90일 전에 조직인증분석과정(OCAP)에 대한 … -
미분류
SK렌터카, 안전보건경영시스템 국제표준인증 획득
SK렌터카는 업계 최초로 국제 표준 인증기관인 영국왕립표준협회(BSI, British Standards Institution)로부터 ‘안전보건경영시스템(ISO45001) 인증’을 획득했다고 7일 밝혔다. 안전보건경영시스템은 사업장에서 발생할 수 있는 각종 위험을 예방해 안전한 업무 환경을 만들기 위해 국제표준화기구(ISO)가 제정한 안전보건 분야 최고 수준의 국제 표준 인증이다. 국내에서는 중대재해처벌법 시행으로 안전 관련 의식이 높아지면서 전 산업 분야에 걸쳐 인증 획득 기업이 확산되는 추세다. SK렌터카는 이번 인증 획득을 위해 안전보건경영방침을 새롭게 제정 및 공표하고 전담 조직을 신설했다. 또 모든 사업장과 협력사의 위험 요인을 분석하고 개선하는 등 국제 표준에 부합하는 높은 수준의 안전보건경영시스템을 구축했다. – 이하생략 – 출처: 권혜정 기자, News 1 기사 원문 바로가기 ISO 45001 안전보건 경영시스템이란? 지속 가능성에 전념하는 조직들은 점점 더 기업 전략을 UN의 지속 가능한 개발 목표(SDGs)에 맞추어 조정하고 있습니다. 안전보건 경영시스템 국제표준인 ISO 45001의 인정받은 인증은 양질의 근무 조건, 건강, 복지 및 평등 관행을 보장하려는 조직의 노력을 보여줍니다. ESG(환경, 사회 및 거버넌스) 프로필을 향상시키려는 조직의 경우, ISO 45001의 구현 및 SDG와의 조정은 직원을 포함한 주주 및 이해관계자들에게 진정으로 사람을 … -
미분류
SK렌터카, 업계 최초 부패방지 경영시스템 글로벌 인증 획득
SK렌터카가 업계 최초로 부패방지 영역의 글로벌 인증을 획득했다고 10일 밝혔다. SK렌터카는 지난 9일 서울 종로 소재 삼일빌딩에서 국제 표준 인증기관인 영국왕립표준협회의 ‘부패방지경영시스템(ISO37001) 인증’ 수여식을 열었다. 영국왕립표준협회는 1901년 설립된 세계 최초의 국가 표준 제정기관이자 영국의 왕립기구이다. 국제표준화기구(ISO) 설립을 주도하는 등 세계적인 권위를 자랑하는 인증 기관이다. – 이하생략 – 기사 출처: SK 렌터카 이장호 기자 기사 원문 바로가기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다. 자세히 알아보기 ISO 37001 관련 교육과정 살펴보기 국제표준화기구(ISO)는 영국의 BS 10500을 토대로 한 부패방지경영시스템표준인 ISO 37001을 2016년에 발행하였습니다. 이처럼 국제사회에서 기업의 부패방지 활동은 생존을 위한 필수사항이 라는 인식과 문화가 자리잡고 있는 상황입니다. 본 과정은 기업이 부패의 위험, 예방, 감시, 해결, 개선에 대한 경영시스템을 구축할 수 있도록 실무자의 역량강화를 위한 과정입니다. ISO 37001 교육과정 연간교육계획표 더 자세한 사항은 하단의 교육팀 문의처로 문의 바랍니다. -
미분류
새로운 ISO/IEC 27001:2022 표준을 소개합니다
새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드> ISO 27001 변경사항 요약 안내 > ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 … -
미분류
롯데쇼핑, 글로벌 준법경영 시스템 ISO 37301 인증 취득
롯데쇼핑은 지난 20일 컴플라이언스 경영 시스템에 대한 국제 표준인 ISO 37301 인증을 영국표준협회(BSI, British Standards Institution)로부터 취득했다고 23일 밝혔다. ‘ISO 37301’이란 국제표준화기구가 2021년 4월 제정한 국제 표준으로, 기업 경영상 발생할 수 있는 잠재적 준법 리스크로부터 조직과 임직원을 보호할 수 있는 체계적 시스템을 제대로 구축하고 운영하고 있는지를 평가한다. ‘ISO 37001(부패 방지 경영 시스템)’과 함께 대표적인 글로벌 컴플라이언스 경영시스템 인증 표준이다. 롯데쇼핑은 “에너지, 제약 등 글로벌 규제 벽이 높은 산업군에서는 지난해 제정된 ISO 37301 인증을 받은 사례가 있으나 유통업계에서는 그 사례가 드물고 선제적인 조치라고 평가받는다”고 의미에 대해 설명했다. – 이하생략 – 출처: 아시아투데이, 김지혜 기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 … -
미분류
LG전자, 글로벌 인증기관 BSI로부터 준법경영시스템 ‘ISO37301’ 인증 획득
ISO37301은 ISO(국제표준화기구)가 ESG 중 지배구조(G: Governance)의 주요 항목인 준법경영 정책과 리스크 관리체계가 글로벌 수준에 부합한지 평가하기 위해 지난해 4월 제정한 국제표준이다. LG전자는 국내 全 사업장에서 ▲기업지배구조 ▲공정거래 ▲반부패 ▲인사노무 ▲제조물책임 ▲안전보건 ▲환경/에너지 ▲정보보안/프라이버시 ▲자본시장법 ▲수출규제 ▲지적재산권 등 11개 분야에 대한 준법 관리체계를 갖추고 있음을 인정받았다. LG전자는 특히 ESG 경영의 초석인 준법경영의 정합성(整合性)과 전문성 등을 입증했다. 지난 2008년부터 준법 리스크 전담조직인 ‘컴플라이언스팀(現 준법사무국)’을 신설해 선제적으로 대응해 온 결과다. – 이하생략 – 출처: 소셜밸류 뉴스, 소민영기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 … -
미분류
ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오
ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오. ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점: ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > … -
미분류
삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득
삼성바이오로직스는 국제표준화기구(ISO)의 국제표준 인증 ‘ISO 27001′(정보보호 관리 체계) ‘ISO 27017′(클라우드 서비스 정보보호 관리체계) ‘ISO 37001′(부패방지경영시스템) 등을 받았다고 13일 밝혔다. 회사는 2019년 업계 최초로 획득한 정보보호 ISO 27001 인증을 갱신함과 동시에, 클라우드 특화 정보보호 인증인 ISO 27017을 신규로 획득했다. ISO 27017 인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것이란 설명이다. ISO 27001과 ISO 27017을 모두 획득한 것은 위탁개발생산(CDMO) 업계에서 삼성바이오로직스가 유일하다고 했다. 또 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ISO 37001을 획득했다. – 이하생략 – 출처: 한국경제 한민수 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다. 자세히 알아보기 ‘ISO 27017′ 클라우드 보안 서비스 컨트롤이란? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 … -
미분류
롯데면세점, 클라우드 보안 국제 인증 ‘ISO 27017’ 획득
롯데면세점은 면세업계 최초로 ‘ISO 27017′(클라우드 서비스 정보보호 관리체계)을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ISO 27017은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있는 정보보호 관련 국제 표준이다. 12일 서울 중구 롯데면세점 본사에서 열린 인증 수여식에는 이갑 롯데면세점 대표이사·톰 헬름 주한 영국대사관 서기관·마이클 램 BSI그룹 아시아태평양 담당 디렉터·임성환 BSI그룹 코리아 대표이사·이호용 롯데면세점 정보보호부문장 등이 참석한 가운데 진행됐다. – 이하생략 – 출처: 뉴스1 배지윤기자 기사 원문 바로가기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 BSI 연간교육과정 -
미분류
[BSI 세미나 후기] 중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 (22/10/7)
지난 10월 7일 금요일 2시에 인사동에 위치한 BSI 강의장에서 오프라인 세미나가 개최되었습니다. 세미나는 ‘중대재해 처벌법/ ISO 45001&45003/ 중소기업 리스크 대응 방안‘을 주제로 하여 진행되었으며, BSI 김중기 위원, 전민구 위원 그리고 KPMC의 안방환 대표, ESG 연구소의 황상규 대표가 발표를 진행해주셨습니다. 오늘날 더 많은 조직들이 지속가능성에 전념하고 있으며, 이를 위해 기업 전략을 UN의 지속가능발전목표(SDGs)에 연계하고 있습니다. 안전보건경영시스템 국제표준인 ISO 45001 인증은 양질의 근무 조건, 건강, 복지 및 평등 관행을 보장하려는 조직의 노력을 보여줍니다. ESG를 추친하는 조직은 ISO 45001의 구현 및 SDG와의 연계를 통해 직원을 포함한 주주 및 이해관계자들에게 우리 조직이 진정으로 사람을 배려한다는 강력한 메세지를 전달할 수 있습니다. 이번 세미나에서는 네 명의 발표자들과 함께 ISO 45001 안전보건경영시스템과 임직원의 심리적 건강관리에 대한 실질적인 지침이자 최초의 국제표준인 ISO 45003에 대한 내용을 알아보았으며, 인증시스템 구축을 위한 컨설팅 사례, 중소기업의 사례 그리고 중대 재해 처벌법에 관한 내용까지 다양하게 다루어보았습니다. 이번 오프라인 세미나에는 다양한 기업에서 많은 분들이 참석해주셨으며, 높은 열의를 갖고 세미나에 참여해주셨습니다. 오랜만에 대면으로 진행되는 세미나인 …