▲ 피아나(Piana Technology) 홈페이지미국 조지아주 및 애리조나주를 기반을 둔 부직포 전문기업 피아나 난우번스(Piana Nonwovens)에 따르면 자사 환경경영시스템(environmental management system, EMS)에 대한 ISO 14001 인증을 획득했다.독립적인 제3자 NSF 기업인 NSF-ISR로부터 ISO 인증을 받았다. 환경 성과를 구축하고 전달하는 시스템을 개발함으로써 비즈니스 관행 및 환경 프로세스를 개선했다.또한 지속적인 개선 목적과 이해관계자에 대한 책임을 뒷받침하며 환경 무결성을 확보했다. ISO 14001 표준은 조직 전반에 걸쳐 환경 영향을 회피하고 최소화하기 위한 지속적인 개선 기회를 식별하는 요구사항을 포함한다.표준을 통해 조직은 수명주기 관점에서 환경 성과 목표를 설정하고 사전 예방적 이니셔티브를 입증할 수 있다. ISO 14001은 세계에서 가장 인정받는 환경경영시스템(EMS)이며 지속 가능성의 환경적 토대를 지원한다.피아나는 조지아주 및 애리조나주를 기반으로 하며 직물제품은 수직 및 교차 중첩 부직포가 전문이다. 조지아주에 위치한 시설은 2015년, 애리조나주의 시설은 2019년부터 일반 가정용품에 이용되는 많은 중간 제품을 제조하고 있다.참고로 NSF는 1944년 전 세계적으로 인간의 건강과 안전을 보호하기 위해 설립됐다. 현재 180개국에서 활동하며 수질, 식품 안전, 의료기기 안전 등에 관한 범미보건기구·세계 보건기구 협력센터다.NSF는 건강에 부정적인 영향을 최소화하고 환경을 보호하기 위한 표준 개발을 촉진하고 있다. 식품, 물, 건광, 과학, 소비재 산업을 위한 제품 테스트, 인증 등을 담당한 독립적인 글로벌 조직이다.

▲ 나이지리아 쉘트 글로벌(SHELT Global Limited) 홈페이지나이지리아 쉘트 글로벌(SHELT Global Limited)에 따르면 사이버 이뮨(Cyber Immune Limited) 하에 국내외적으로 ISO/IEC 27001:2022 인증을 획득했다.인증기관으로부터 데이터 보안과 관련된 위험을 관리하는 모범 사례를 보유하고 있다. 파트너와 고객을 위해 모범 사례를 적용하고 있음을 인증받았다.쉘트 글로벌은 기술적으로 진보된 유럽 기반 관리형 보안서비스 제공업체(Managed Security Service provider, MSSP)다. 유럽, 중동, 아프리카 주요 기관에 다양한 사이버 보안 서비스를 판매하고 있다.ISO/IEC 27001:2022는 정보보안경영시스템(information security management systems, ISMS)에 대한 세상에서 가장 알려진 최고 표준이다.ISMS가 정보보안 관리시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위해 충족해야 하는 요구사항을 정의하고 있다. ISO/IEC 27001:2022의 접근 방식은 사람, 정책 및 기술을 조사한다.또한 인증된 기업이 위험관리, 사이버 탄력성, 운영 우수성을 구현하고 있는지 감사한다. 파트너 및 고객들이 끊임없이 진화하는 사이버 범죄 환경으로 매일 새로운 위협에 직면해 있기 때문이다. 

▲ 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터 인플럭스데이타(InfluxData) [출처=홈페이지]미국 인플럭스데이타(InfluxData)에 따르면 정보 보안 경영 시스템(Information Security Management Systems, ISMS)에 대한 전세계적으로 인정받고 있는 표준인 ISO/IEC 27001:2013 인증을 획득했다.인증 범위는 기본적인 인플럭스디비 데이터베이스 클라우드 및 엔터프라이즈 제품 운영을 지원하는 ISMS로 구성된다. 개인 식별 정보보호를 위한 ISO/IEC 27018:2019 준수도 포함된다.또한 ISO 27001 인증 획득은 업계에서 인정받은 IT 보안 및 개인 정보 보호에 대한 인플럭스데이타의 노력을 입증한 것이다.인증은 콜파이어(Coalfire)로부터 광범위한 감사 프로세스를 거친 후 받았다. 콜파이어는 ANAB(ANSI National Accreditation Board) 및 UKAS(United Kingdom Accreditation Service)로부터 경영시스템에 대해 승인을 받은 인증기관이다.인플럭스데이타는 SOC 2 Type I과 Type II 준수 프로그램을 유지하고 있다. 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터다.1900명 이상의 고객들이 인플럭스디비를 사용해 모든 규모에서 모든 시계열 데이타를 수집, 저장, 분석하고 있다.개발자는 타임스탬프가 있는 데이터를 실시간으로 쿼리 및 분석해 새로운 통창력을 발견, 해석, 공유해 경쟁 우위를 확보할 수 있다. 

▲ 마이그린랩(My Green Lab) [출처=홈페이지]독일 바이오에코 생명과학(BioEcho Life Sciences GmbH, BioEcho)에 따르면 쾰른 지역에 있는 본사 연구실이 최고 수준의 마이그린랩 인증(My Green Lab Certification)을 획득했다.연구개발(R&D) 부서는 최고 인증 수준의 Green Level Certified Lab으로서 My Green Lab Certification 프로그램을 성공적으로 완수했다.My Green Lab 인증은 실험실 지속 가능성 모범 사례에 포함된 표준이다. 유엔기후변화협약(United Nations Framework Convention on Climate Change, UNFCCC) 최고 수준의 기후 챔피언 2030 혁신 캠페인을 위한 진척의 주요 핵심지표(key indicator)로 선택됐다.이 인증은 이전에 고려하지 않았던 영역에서 개발할 수 있는 좋은 기회를 제공해 주고 있다. 프로그램은 R&D 내에서 지속 가능성 팀을 만들기 위한 이상적인 토대를 제공한다. 또한 프로그램은 에너지, 물, 폐기물, 화확/재료, 참여 등을 포함해 14가지 주제를 다루고 있다. 실험실을 지원하는 과학자와 팀 모두에게 실제적이고 영향력 있는 환경 변화를 만들기 위한 실행 가능한 전략을 지원한다.바이오에코는 실험실 장비로 에너지를 절약하기 위해 색상 코드 시스템을 소개했다. 이것은 실험실에서 일하는 모든 사람이 매번 사용한 후 기기를 끌 수 있는지, 밤에만 끌 수 있는지, 전혀 끌 수 없는지 등을 쉽게 식별할 수 있다.바이오에코는 핵산 추출 및 분석을 위한 전문 솔루션 제공업체로 업계 전문가들에 의해 2016년 설립됐다. 본사는 독일 쾰른에 있으며 ISO 9001, ISO 13485 인증도 받았다.

▲ 총기 탐지 비디오 분석 플랫폼을 보고 있는 직원 [출처=제로아이(ZeroEyes) 홈페이지]미국 인공지능(AI) 기반 총기 탐지 비디오 분석 플랫폼 개발사인 제로아이(ZeroEyes)에 따르면 자사 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO 인증은 미국 기반 독립적으로 공인된 인증기관 A-LIGN에 철저한 감사 프로세스를 통해 수행됐다. A-LIAN은 제로아이의 보안 관리가 포괄적이고 ISO가 제시한 엄격한 국제 표준을 충족하고 있다고 판단했다.또한 제로아이는 무단 액세스 또는 손상으로부터 보호하는 여러 가지 보안 조치 및 대책을 구현했다. IT 직원의 보안 관행에 대한 성실성, 풍부한 지식 등을 갖추고 있는 것으로 평가 받았다.사이버 보안 컨설팅 및 기술 서비스 기업 Layer 8 Security로부터 최적화된 비즈니스 관행 및 정책을 개발하고 구현하는데 도움을 받았다. 모든 데이터가 적절하게 보호되고 있는지 인증을 받았다.제로아이의 기술, 비즈니스 관행이 고객 정보의 기밀성, 무결성, 가용성에 염두를 두고 설계됐으며 ISO 인증을 통해 확인을 받았다.제로아이는 미국 국토안보부(U.S. Department of Homeland Security) 안전법(SAFETY Act Designation) 지정을 받은 유일한 기업이다.특히 제로아이의 특허 솔루션은 국토안보부(DHS)로부터 유망한 대테러 기술로 인정받았다.SAFETY Act DT&E 지정을 받은 최초 비디오 분석 기술이다.제로아이의 총기 탐지 솔루션은 미국 국방부, 주요 공립 K-12 학군, 대학, 상업용 부동산 그룹, 제조 공장, 포춘 500대 기업, 쇼핑몰, 대형 소매점 등에서 채택했다.

▲ 유안테크 솔라(YuanTech Solar)의 태양광 모듈 생산 시설 [출처=홈페이지]중국 광발전 제조기업 유안테크 솔라(YuanTech Solar)에 따르면 환경경영시스템(Environmental Management System, QMS)에 대한 ISO 14001 인증을 획득했다.또한 유안테크 솔라는 산업안전보건경영시스템(Occupational Health and Safety Management System, OHSMS)에 대한 ISO 45001 인증을 받았다.ISO 14001 및 45001 인증 이전에도 품질경영시스템(Quality Management System, QMS)에 대한 ISO 9001 인증을 획득했다.인증은 TÜV SUD에 의해 수행된 포괄적인 감사를 통과해 품질, 환경, 산업안전보건경영시스템 인증을 획득하게 된 것이다.자체 개발 요구사항뿐 아니라 경영시스템에 대한 높은 관심의 결과로서 유안테크 솔라의 핵심 가치인 우수성, 파트너십, 헌신, 성실성을 고수하고 고객을 위한 보다 효과적인 광발전(PV) 솔루션을 제공하기 위한 노력의 결과다.유안테크 솔라의 모든 모듈 제품은 TÜV SÜD로부터 IEC 61215 및 IEC 61730 인증을 받았다. CQC, MCS, INMETRO와 같은 더 많은 지역에서 통용되는 시장 인증도 받았다.유안테크 솔라는 차세대 N-type TOPCon 광발전(photovoltaic, PV) 제품의 연구개발(R&D), 제조, 판매, 서비스 등에 초점을 맞추고 있다.2022년 1월에 설립됐으며 15억 위안을 투자해 안후이성 추저우에 5GW PV 모듈 생산시설을 건설했다. TOPCon은 Tunnel Oxide Passivated Contact, 전하선택형 태양전지를 말한다.광발전은 태양광을 전력으로 변환하는 방식을 의미한다. 태양전지는 N-Type과 P-Type이 있으며 웨이퍼의 도핑층 형성에 따라 나뉜다. N-Type이 P-Type보다 효율성이 높다.N형 웨어퍼에 P형 도핑층을 형성하느냐 P형 웨이퍼에 N형 도핑층을 형성하느냐에 따라 N-Type과 P-Type으로 구분한다. 

▲국가 데이터베이스등록청(National Database and Registration Authority, NADRA) [출처=홈페이지]파키스탄 국가 데이터베이스등록청(National Database and Registration Authority, NADRA)은 ISO 27001 인증을 획득했다고 밝혔다.NADRA는 이번 인증 획득으로 사이버 탄력적 조직이 되기 위한 또 다른 이정표를 달성했다. ID 카드 인쇄, 네트워크 및 통신, 인프라, 정보 보안 부서 등이 ISO 인증의 대상이다.전 세계에서 가장 엄격한 정보 보안 표준 중 하나인 ISO 27001 인증 요건을 NADRA의 정보 보안 경영 시스템(information security management systems, ISMS)이 통과한 것이다.ISO 인증은 NADRA의 ID 자산을 관리하는 프로세스가 국제 표준에 의해 관리되고 있음을 반영한 것이다. 보안 프로세스 및 절차가 국제 보안 모범 사례를 준수하고 정기적으로 감사를 받고 있다. SbD(Security by Default) 및 PbD(Privacy by Design) 프로토콜은 NADRA의 제품 및 서비스 개발 수명 주기 핵심에 있는 2가지 기본 전략이다.시민 데이터의 보안 및 무결성을 유지하려는 NADRA의 약속을 더욱 강화하고 애플리케이션 설계 및 프로세스에 구축된 보안을 검증한다.국제표준화기구(ISO)는 독립적이고 비정부적인 조직으로 전문가가 모여 지식을 공유하고 혁신을 지원한다. 글로벌 과제에 대한 솔루션을 제공하는 자발적이고 합의 기반의 국제 표준을 개발하고 있다.

▲바자보이스(Bazaarvoice) 홍보영상 [출처=홈페이지]미국 제품 리뷰 및 사용자 생성 콘텐츠(user-generated content, UGC) 솔루션 제공기업 바자보이스(Bazaarvoice)는 최근 ISO/IEC 27001 인증을 획득했다고 밝혔다.ISO 인증을 통해 바자보이스는 사이버 공격에 대한 복원력 있는 프로세스, 시스템 등을 보유하고 있음을 입증하게 됐다.또한 모든 정보를 한 곳에서 보호하는 중앙 관리 프레임워크, 기술 기반 위험, 기타 위협에 대한 조직 전체의 보호 기능, 진화하는 보안 위협에 대응할 수 있는 기능을 보유하고 있음을 확인받았다.인증을 받는 ISO 27001 되기 위한 절차는 고도의 운영 성숙도가 필요한 다년간 작업을 해야 하는 복잡하며 가장 정교한 조직만이 달성할 수 있다.ISO 27001은 지속적인 개선이라는 개념을 기반으로 하고 있다. 바자보이스는 시스템 및 데이터의 보안과 관련해 기준을 높이는 데 전념하고 있다.바자보이스의 광범위한 글로벌 소매, 소셜, 검색 신디케이션 네트워크, 제품에 대한 열정적인 커뮤니티, 대기업 수준의 기술은 브랜드와 소매업체가 고객의 여정 전반에 걸쳐 보다 스마트한 쇼핑 경험을 만드는데 필요한 도구를 제공한다.취약성을 효과적으로 관리하는 방법을 이해하는 것은 잘 보호된 솔루션을 보장하는 데 중요하다. 따라서 바자보이스는 지속적으로 취약점을 확인하고 존경받는 보안 표준에 부합하는 위험 기반 접근 방식으로 신속하게 해결하고 있다.CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)는 보안 제어가 클라우드 공급자를 위해 올바른 곳에 있는지 알리는 효율적이고 투명한 방법을 제공한다.바자보이스는 이 프레임워크를 사용해 클라이언트 보안 정보 요청에 효과적으로 대응하고 있다. 독립적인 제3자와 협력해 침투 테스트를 매년 수행하고 있다.테스트 결과는 검토를 통해 문제가 발생시 해결을 위한 계획을 수립하고 개선 활동을 효과적으로 하기 위해 후속 테스트 실시 및 고객 요청시 요약 보고서를 제공하고 있다.국제표준화기구(ISO)는 제품 및 서비스, 시스템의 품질, 안전, 효율성을 보장하기 위한 표준을 개발하는 독립적이고 비정부적인 국제기구다. ISO는 167개국을 대표하고 있으며 2만4375개의 표준을 개발해 기업에게 탁월함과 혁신을 제공하고 있다. 특히 ISO 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)에 관한 표준으로 ISMS에 대한 세계 최고의 표준이다.ISMS는 조직 내 정보보안을 보장, 관리, 지속적으로 개선하는데 필요한 모든 통제를 포함하는 정책, 표준, 절차의 프레임워크다.

▲트랜스퍼펙트(TransPerfect) 직원 [출처=홈페이지]글로벌 비즈니스를 위한 세계 최대 언어 및 기술 솔루션 제공기업 트랜스퍼펙트(TransPerfect)는 기업의 통역 서비스에 대한 ISO 18841:2018 인증을 획득했다고 밝혔다.ISO 18841 인증 획득은 트랜스퍼펙트의 프로세스와 워크플로우가 고객을 위한 고품질 통역 서비스를 보장하는 요건을 충족하고 있음을 의미한다.트랜스퍼펙트는 대규모 회의, 구조화된 회의, 비공식 교류, 고객 관계, 법적 절차 및 의료 예약 등의 언어 지원뿐 아니라 원격 및 현장 참여를 위한 통역 서비스를 제공하고 있다.ISO 18841 인증을 획득하려면 통역의 정의 및 원칙, 통역 과제 조건, 통역사 자격 및 역량에 대한 특정 요구사항을 모두 충족해야 한다.통역 서비스는 1992년부터 제공하고 있는 핵심 서비스로 고객의 요구를 충족하기 위해 항상 개선 방안을 모색하고 있다.현재 트랜스퍼펙트의 글로벌 본사는 미국 뉴욕에 있으며 런던과 홍콩에 지역 본부를 두고 있다. 6개 대륙 100개 이상의 도시에서 살고 있는 고객에게 200개 이상의 언어로 모든 범위의 통역 서비스를 제공한다.

▲ 돌핀 에너지(Dolphin Energy Limited) 설비 이미지 [출처=홈페이지]아랍에미리트 아부다비 지역 국영가스기업 돌핀 에너지(Dolphin Energy Limited)는 최근 기업 위험 및 품질팀의 주도로 ISO 9001:2015 인증을 획득했다고 밝혔다.돌핀 에너지는 이번 인증을 통해 세계적으로 인정되는 품질 관리 표준에 부합하는 인증된 관리 시스템을 보유하게 됐다.또한 돌핀의 품질 관리 시스템이 효율적이며 국제 표준을 준수하고 일관된 결과를 생성하는데 도움이 된다는 사실을 모든 이해관계자에게 다시 확인시키게 됐다.회사는 모든 사업부 관계자와 긴밀히 협력하며 직원에 대한 기술 교육의 실시, 효과적인 구현을 위한 표준 및 모범 사례를 요구하는 프로세스 및 절차 등을 개발했다.인증감독팀은 문서화된 정보 관리, 상태 대시보드 및 업무 처리 자동화를 위해 사용 가능한 새로운 디지털 기술을 활용했다. 지속적인 직원 참여와 광범위한 커뮤니케이션 프로그램을 통해 요구되는 표준에 도달했다.돌핀 에너지 우수 프로그램(Dolphin Energy Excellent Programme, DEEP)의 첫 번째 단계는 ISO 9001:2015 인증이며 다음 단계는 2023년 셰이크 칼리파 우수상(Sheikh Khalifa Excellence Award) 수상이다.