▲ 인더스트리리서치(industryresearch) 홈페이지미국 시장조사기관 인더스트리리서치(industryresearch)에 따르면 2028년까지 글로벌 ISO 인증 시장이 US$ 312억4980만 달러(약 40조 원)로 성장할 것으로 전망된다.지난해 글로벌 ISO 인증 시장 규모인 137억4512만 달러에 비교해 약 14.67% 확대될 것으로 예상된다. 인증 시장에서 주요 핵심 기업은 영국 Lloyd’s Register Group Services, Intertek, URS Holdings, NQA, 노르웨이 DNV GL AS, 독일 DQS Group, 프랑스의 Bureau Veritas, SGS, 아일랜드 CERTIFICATION EUROPE 등이다.말레이시아의 기업인 Standards Malaysia, CI International, SIRIM QAS International 등도 시장에 적극 참여하고 있다. 중국의 경제 규모를 넘보는 인도에 있는 Lakshy Management Consultant도 인증 시장에 진출했다.전 세계적으로 많이 활용되는 주요 ISO 인증은 ISO 9001:2015, ISO 27001-2013, ISO 22301: 2012, ISO/IEC 27032: 2012, ISO 14001: 2015, ISO Lead Auditor Training 등이다.ISO 인증 시장에서 가장 널리 사용되는 다운스트림 분야는 정보기술(IT), 야금, 소매, 건설, 기계 및 장비, 운송, 보관 및 통신, 화학 및 섬유, 항공 우주, BPO(Business Process Outsourcing 등이다.

▲ 은폰투 테크놀러지(Npontu Technologies Ltd) [출처=홈페이지]가나 아크라지역 기술 기업인 은폰투 테크놀러지(Npontu Technologies Ltd)에 따르면 2개의 ISO 인증을 획득했다.은폰투가 받은 ISO 인증은 정보보안경영시스템(Information Security Management System, ISMS) ISO 27001:2013과 비즈니스연속성경영시스템(Business Continuity Management System, BCMS) ISO 22301:2019 이다.위험 평가 및 보안 제어, 사고 관리 절차 구현의 중요성을 인식해 ISO 여정을 시작했다. 2년간의 노력과 ExcelNovate로부터 엄격한 감사를 통해 ISO 인증을 획득했다.ISO 인증은 강력한 정보 보안 관행에 대한 헌신과 혼란스러운 시간에도 중요한 비즈니스 운영을 유지할 수 있는 능력에 대한 노력의 증거다. 또한 은폰투가 고객 및 요구 사항을 충족하는데 도움이 된다.은폰투는 인공지능(AI), 빅 데이터 솔루션, 소프트웨어, 모바일 앱 배포, SMS, USSD, 기술 컨설팅 제공을 전문으로 한다.

▲ OCP 칸투르 사이트(Gantour site) [출처=홈페이지]모르코 OCP 그룹(OCP Group)에 따르면 마라케시 사피(Marrakech Safi)지역 OCP 칸투르 사이트(Gantour site)가 자체 비지니스 연속성 경영 시스템(Business Continuity Management System, BCMS)에 대한 ISO 22301 인증을 획득했다.ISO 인증 획득은 운영 우수성과 운영 탄력성에 대한 약속을 재확인한 것이다. 비즈니스 중단 이전이나 도중, 이후에 적용되는 엄격한 절차를 통한 최적의 응답성을 보장한다.ISO 22301 인증은 지장을 주는 사건을 효율적으로 대응하고 예방하기 위한 업무 연속성 및 프로세스를 수립, 유지, 개선하기 위한 모범 사례를 정의하는 국제표준이다. 이번 인증은 OCP의 운영 전반에 걸친 최고 수준의 복원력을 유지하려는 완연한 의지를 보여준다. OCP는 2022년 세계경제포럼(World Economic Forum, WEF)으로부터 성평등 측면에서 기업성과 평가에 대한 글로벌 표준 EDGE(Economic Dividends for Gender Equality) 인증을 받았다.OCP 그룹은 지속 가능한 식품 시스템으로 전환하려고 노력해왔다. 이러한 노력으로 네덜란드 식품 및 위생 대기업 유니레버(Unilever), 프랑스 유제품 회사 다농(Danone), 스위스 식품 및 음료 다국적 네슬레(Nestle)에 이어 4위를 차지했다.

▲ 카타르 도하 [출처=트위터]카타르 UDC(United Development Company)는 자사 품질경영시스템(QMS)을 포함한 국제표준화기구(ISO)에서 설정한 표준에 부합함을 입증하는 5개의 ISO 인증을 획득했다.UDC가 획득한 5개의 인증은 ISO 9001 품질안전경영시스템(QMS), ISO 14001 환경경영시스템(EMS), ISO 45001 안전보건경영시스템(OHSMS), ISO 27001 정보보안경영시스템(ISMS), ISO 22301 업무연속성경영시스템(BCMS) 등이다.ISO 인증은 국제인증기관인 영국표준협회(British Standards Institution, BSI)의 감사 후 획득했다. 획득한 인증 표준은 다수의 품질 경영, 효율성, 안전, 지속가능성 원칙을 기반으로 하고 있다.펄 아일랜드(The Pearl Island)의 UDC 서비스뿐 아니라 자사, 로노티카(Ronautica), HDC(Hospitality Development Company) 등에 적용된다. UDC의 기능이 국제 ISO 표준에 맞춰지면 고객과 이해관계자가 일관되고 우수한 품질의 서비스를 받을 수 있게 된다.따라서 매년 ISO 감사를 통해 인증을 갱신할 수 있는 것은 UDC의 변함없는 약속을 의미한다. 내부 프로세스를 지속적으로 개선해 모든 수준에서 운영 우수성을 추구하고 있음을 증명받은 것이다.또한 UDC와 펄 아일랜드(The Pearl Island)는 효과적인 계획의 업데이트, 제어, 배포가 가능한 복원력에 대한 포괄적인 접근 방식을 통해 비즈니스 연속성경영시스템과 전략 구현을 인증 받은 카타르 최초의 개발자 및 커뮤니티이다.

▲ 이지스 서비스(Aegis Services L.L.C) 홍보자료 [출처=홈페이지]카타르 ISO 인증업체인 이지스 서비스(Aegis Services L.L.C )에 따르면 다양한 국제표준화기구(ISO) 표준을 인증하고 있다. 대표적으로 품질경영표준인 ISO 9001에 관한 솔루션을 제공한다.이지스 서비스가 인증하는 표준은 ISO 27001, ISO 31000, ISO 9001, ISO 45001, ISO 41001, ISO 22000, ISO 14001, ISO 22301, ISO 50001 등으로 다양하다.인증 서비스를 제공하는 기업은 1인 자영업자, 수억 달러 규모의 매출을 내는 다국적 기업, 중소기업 등을 모두 포함한다. ISO 인증을 준비하는 기업을 대상으로 컨설팅도 지원한다.컨설팅은 표준 과정과 훈련, 표준 이행, 인증 수여 등의 과정으로 진행된다. 기업이 고객 기반을 확장하고 생산성을 높일 수 있도록 최상의 서비스를 제공하기 위한 목적이다.이지스 서비스는 2012년 설립됐으며 콰타르 최고의 ISO 인증업체로 성장했다. 고객에게 필요한 각종 자료 등을 발간해 서비스를 강화하고 있다.

▲ STC 홍보 이미지 [출처=STC 트위터]쿠웨이트 통신 기업 STC(Kuwait Telecommunications Company)에 따르면 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)에 대한 인증을 성공적으로 완료했다.QMS 인증은 STC의 기존 ISO 27001:2013 정보보안경영시스템(Information Security Management System, ISMS)과 ISO 22301:2019 비즈니스연속성경영시스템(Business Continuity Management System, BCMS)의 감사에 추가된 것이다.인증은 ISO 인증 분야에서 선도적인 컨설팅 기업 중 하나인 Top-Certifier의 철저하고 활발한 감사 프로세스 이후 받았다.또한 인증 프로세스는 품질보증, 사이버보안, 비즈니스 연속성팀에 의해 주도됐다. 회사 내 몇몇 다른 부서들도 밀접하게 협력했다.각각의 품질경영, 비즈니스연속성, 정보보안 계획에 따라 진행된 인증 프로세스는 회사 내에서 구현된 절차로 이뤄졌다.STC의 팀은 평가 과정에서 국제표준화기구 표준에서 요구하는 필수 요구사항을 세부적으로 제시했다. 내부 정책 및 절차도 준수했다.품질 경영, 정보 보안, 비즈니스 연속성에 대한 ISO 인증은 모든 비즈니스 관련 운영을 유지하기 위한 정책 및 지침을 구현하기 위해 STC가 취한 접근 방식에 대한 성과물이다.참고로 STC는 2007년 제정된 법률에 따라 설립됐으며 2008년 7월부터 서비스를 시작했다. 2014년 쿠웨이트 증권시장에 상장됐으며 2023년 1월 기준 200만명의 고객을 확보하고 있다.

▲ 이지스 서비스(Aegis Services L.L.C)의 인증 종류 [출처=홈페이지]카타르의 선도적인 ISO 인증 기업 이지스 서비스(Aegis Services L.L.C)는 다양한 종류의 국제표준화기구(ISO) 표준 시리즈의 관리 및 컨설팅 서비스를 제공하고 있다.이지스는 2012년 11월 기업과 조직에 ISO 인증을 위한 신뢰할 수 있는 컨설팅 서비스를 제공하기 위해 설립됐다. 다년간의 경험을 바탕으로 다양한 고객의 요구에 부합하는 인증 서비스를 제공하고 있다. 고객이 ISO 인증 요구 사항에 대해 올바른 결정을 내리도록 조언한다.또한 고도의 전문성을 갖고 있는 감사팀은 조직이 표준을 유지할 수 있도록 지원하는데 중점을 둔다. 솔루션 지향 절차를 통해 고객이 빠르고 원활한 ISO 인증을 획득하도록 돕는다.고객이 ISO 인증 획득에 어려움을 겪지 않도록 노력하는 것이다. 인증 획득 절차는 고객이 가장 선호하는 ISO 인증 서비스의 선택, 표준 강좌 및 교육, 높은 표준의 구현, 인증 등으로 진행된다.이 프로세스를 통해 조직은 ISO 41001, ISO 22000, ISO 22301, ISO 27001, ISO 14001, ISO 31000, ISO 9001, ISO 45001, ISO 50001 등의 ISO 인증을 획득할 수 있게 된다.ISO 41001은 시설 관리 경영시스템, ISO 22000은 식품안전경영시스템, ISO 22301은 비즈니스 연속성 경영 시스템, ISO 27001은 정보보안경영시스템, ISO 14001은 환경경영시스템에 관한 표준이다.ISO 31000은 리스크 관리, ISO 9001은 품질경영시스템, ISO 45001은 안전보건경영시스템(Occupational health and safety management systems), ISO 50001은 에너지 경영 시스템(energy management system, EnMS)에 관한 표준이다.

▲ 아랍에미리트 샤르자 상공회의소(SCCI)의 홍보자료[출처=홈페이지]아랍에미리트 샤르자 상공회의소(SCCI)에 따르면 최근 비지니스 연속성 관리 시스템(Business Continuity Management System) 국제 표준 ISO 22301 인증을 획득했다.인증은 외부 감사 프로세스가 시스템 및 프로그램을 검토한 후 이뤄졌다. 비즈니스 지속 가능성을 보장하고 혁신적인 서비스를 제공하며 회원 및 고객의 니즈를 충족시키기 위한 목적이다.이번 인증은 품질 국제 표준 ISO 9001:2015, 환경 국제 표준 ISO 14001:2015 및 산업 보건 및 안전 국제 표준 ISO 45001: 2018에 대한 통합 관리 시스템 인증 갱신과 함께 이뤄졌다.인증을 통해 샤르자 상공회의소는 효과적이고 효율적으로 비즈니스를 수행할 수 있는 고급 전자 서비스 시스템을 제공할 수 있는 것으로 분석된다.즉 샤르자 상공 회의소는 고객에게 제공되는 기본 서비스의 완전한 스마트 변환을 달성해 비즈니스 환경을 지원하고 경제활동을 강화하는 데 기여한 것으로 평가받는다.이와 같은 인증을 통해 샤르자 상공회의소는 최고 수준의 품질과 우수성을 적용해 지속 가능한 경제 성장 관행을 강화할 수 있을 것으로 전망된다국제 표준 ISO 22301:2019는 서비스 중단 발생 시 보호, 대비, 대응 및 복구를 위해 관리 시스템을 구현, 유지 관리 및 개선하기 위해 다음과 같은 요구사항을 지정한다.△비지니스 연속성 관리 시스템(BCMS)를 구현, 유지 및 개선한다.△명시된 비즈니스 연속성 정책의 준수를 보장하기 위해 노력한다.△서비스 중단 중에 사전 정의된 수용 가능한 용량으로 제품 및 서비스를 계속 제공할 수 있어야 한다.△비지니스 연속성 관리 시스템의 효과적인 적용을 통해 회복력을 향상시키도록 노력한다.

바레인의 혁신가이자 핀테크 및 전자 금융 거래 서비스 분야 선두기업 베네피트(Benefit)에 따르면 3년 연속 ISO22301:2019 인증을 획득했다.베네피트는 비즈니스 연속성 관리 시스템(Business Continuity Management System, BCMS)을 위한 ISO 22301:2019 인증을 BSI(British Standards Institution, BSI)로부터 획득했다.ISO 22301 인증은 파괴적인 사고로부터 복구할 수 있도록 보장하는 보안 및 탄력성과 관련돼 있다. 비즈니스 연속성 관리(Business Continuity Management, BCM)를 위해 베네피트는 높은 기준을 설정하고 있다.BSI는 베네피트가 0개의 부적합(non-conformities, NCs), 0개의 개선 기회(opportunities for improvement, OFIs)로 가능한 가장 최고 수준의 표준을 운영하고 있다고 판단했다.소비자는 신뢰할 수 있는 안전하고 원활한 서비스를 제공하기 위해 일관되고 안전한 절차를 갖춘 서비스 제공기업을 찾고 있다.따라서 고객, 공급업체, 파트너가 예상치 못한 문제에 직면할 수 있도록 비즈니스 연속성 및 비즈니스 탄력성 계획에 지속적으로 투자해야 한다.또한 서비스 제공업체는 금융기관, 소비자에게 높은 수준의 서비스 가용성뿐 아니라 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있도록 노력해야 한다.5월 국제 정보 보호 인증 표준인 ISO 27001 인증을 획득했다. 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미로 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황이다. 따라서 정보보호 인증뿐 아니라 BCM에 대한 ISO 22301 인증을 획득해 사업 전개에 유리할 것으로 판단된다. 참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다. ▲베네피트(BENEFIT) 임직원 사진(출처 : 홈페이지)

나이지리아 데이터센터인 랙 센터(Rack Centre)에 따르면 2022년 8월 24일 안전보건경영시스템 표준인 BSI ISO 45001 인증을 받았다. BSI ISO 45001 표준은 모든 크기의 기관이나 기업이 근로자에게 안전한 작업장을 제공하고 있는피 평가한다. 작업장 상해를 줄여주고 안전하고 더 나은 작업 조건을 만든다.랙 센터는 이미 품질경영시스템 표준인 ISO 9001-2015과 정보경영보안시스템 표준인 ISO/IEC 27001:2013, 비지니스연속성경영 표준인 ISO 22301-2012도 받았다. 이번 인증의 효과는 2023년 오픈 예정인 새로운 데이터센터까지 미친다. 계획대로 공사가 진행되면 데이터 센터의 용량은 현재 1.5MW에서 13MW까지 늘어난다.랙 센터는 서아프리카 지역에서 BSI ISO 45001 인증을 받은 소수의 데이터센터에 속한다. 근로자, 고객, 공동체를 위한 안전한 작업환경을 구축하는 것이 경영방침으로 삼고 있다. ▲랙 센터(Rack Centre) 빌딩 전경(출처 : 홈페이지)