ISO시스템

인증·금융·ESG·경영·평가

ISO 9001

  • ISO(국제 표준화 기구)에서 제정한 품질경영시스템에 대한 국제규격을 말합니다.
  • 이 규격의 목적은 글로벌 비즈니스 환경에서의 조직의 품질경영시스템 요구사항을 표준화하여 국제적인 통상의 편리함을 도모하자는 데 그 목적이 있습니다.
  • 이 규격은 1987년 제정되어, 현재 2015년도 규격 인증이 시행되고 있으며 세계적으로 수십만 조직이 인증을 취득, 유지하고 있는 중입니다.
  • 이 규격의 적용 분야는 제조, 건설, 서비스뿐만 아니라, 학교 및 지방 자치 단체와 같은 공공 서비스 분야에 이르기까지 모든 산업 분야에 걸쳐 모든 규모의 조직에 적용될 수 있기 때문에 그 중요성이 강조되고 있습니다.
  • 인증 취득 방법은 조직은 품질경영시스템 구축 후 제 3자(ICR과 같은 인증기관)로부터 객관적인 심사를 거쳐 인증을 취득할 수 있습니다.
  • ISO 9000의 효과적인 접근을 통하여 조직은 다음과 같은 경영효과를 얻을 수 있습니다.
  • 프로세스의 효과적인 관리를 통하여 부적합을 예방하고, 존재하는 부적합은 정확한 검출과 근본 원인에 대한 제거로 고객을 보호할 수 있습니다. 또한 지속적인 경영시스템 최적화를 추구하여 불필요한 프로세스를 제거하여 경영 효율의 극대화를 추구할 수 있습니다. 현재보다 높은 수준의 제품 및 서비스 제공 프로세스 확보로 고객 만족을 달성할 수 있다. 조직원들의 업무 수행범위 확장과 능력 향상에 기여합니다.
  • 국제적인 모델의 품질경영시스템 인증이라는 자긍심과 강한 동기 부여 제공합니다.
  • (참조: IAF-ISO Joint Communique on Expected Outcomes for Accredited Certification to ISO 9001)
4. 조직의 상황
4.1 조직 및 조직 상황의 이해
4.2 이해관계자의 니즈 및 기대의 이해
4.3 품질경영시스템의 적용범위 결정
4.4 품질경영시스템 및 그 프로세스
5. 리더십
5.1 리더십 및 공약
  • 5.1.1 일반사항
  • 5.1.2 고객중시
5.2 방침
  • 5.2.1 품질방침의 수립
  • 5.2.2 품질방침에 대한 의사소통
5.3 조직의 역할, 책임 및 권한
6 기획
6.1 리스크 및 기회를 다루기 위한 조치
6.2 품질목표 및 품질목표 달성을 위한 기획
6.3 변경에 대한 기획
7 지원
7.1 자원
  • 7.1.1 일반사항
  • 7.1.2 인원
  • 7.1.3 기반구조
  • 7.1.4 프로세스 운영을 위한 환경
  • 7.1.5 모니터링 및 측정 자원
  • 7.1.6 조직의 지식
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서화된 정보
  • 7.5.1 일반사항
  • 7.5.2 작성 및 개정
  • 7.5.3 문서화된 정보의 관리
8 운영
8.1 운영 기획 및 관리
8.2 제품 및 서비스에 대한 요구사항
  • 8.2.1 고객과의 의사소통
  • 8.2.2 제품 및 서비스에 대한 요구사항의 결정
  • 8.2.3 제품 및 서비스에 대한 요구사항의 검토
  • 8.2.4 제품 및 서비스 요구사항의 변경
8.3 제품 및 서비스의 설계 및 개발
  • 8.3.1 일반사항
  • 8.3.2 설계 및 개발 기획
  • 8.3.3 설계 및 개발 입력
  • 8.3.4 설계 및 개발 관리
  • 8.3.5 설계 및 개발 출력
  • 8.3.6 설계 및 개발 변경
  • 8.4.1 일반사항
  • 8.4.2 관리의 형태 및 범위
  • 8.4.3 외부 제공자에 대한 정보
8.5 생산 및 서비스 제공
  • 8.5.1 생산 및 서비스 제공의 관리
  • 8.5.2 식별 및 추적성
  • 8.5.3 고객 또는 외부 제공자의 자산
  • 8.5.4 보존
  • 8.5.5 인도 후 활동
  • 8.5.6 변경 관리
8.6 제품 및 서비스의 불출
8.7 부적합 출력의 관리
9 성과 평과
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영검토
10 개선
10.1 일반사항
10.2 부적합 및 시정조치
10.3 지속적 개선

ISO 14001

  • 무분별한 개발의 통제와 지속 가능한 개발을 추구하자는 새로운 패러다임이 세계적인 추세이며 환경개선을 실현하기 위한 구체적인 시스템이 요구되었다.
    ISO 14001은 ISO(국제 표준화 기구)에서 제정한 환경경영시스템에 대한 국제규격을 말하며 ISO 9001과 더불어 조직의 경영시스템 인증분야의 대표적인 규격중의 하나이다.
  • 이 규격은 조직의 제품 및 프로세스에 대하여 지속적인 환경성과를 개선하기 위한 환경경영시스템 구축을 요구하고 있으며, 구축된 환경경영시스템이 규격의 요구사항을 충족시키고 있는지 제 3자(ICR과 같은 인증기관)로부터 객관적인 심사를 거쳐 인증을 취득하는 제도이다.
  • 현재 국제적인 통상에 있어 품질경영시스템뿐만 아니라 환경경영시스템 인증 요구가 전 산업 분야로 확대되고 있는 상황이며 일부 산업분야 에서는 강제적인 요구로 사업기회의 중요한 요소로 작용하기도 한다.
  • 이 규격의 적용은 ISO 9001과 마찬가지로 제조, 건설, 서비스뿐만 아니라, 학교 및 지방 자치 단체와 같은 공공 서비스 분야에 이르기까지 모든 산업 분야에 걸쳐 모든 규모의 조직에 적용된다.
  • ISO14001:2015는 사회-경제적 필요의 균형과 변화하는 환경조건들에 대응하고 환경을 보호하기 위한 기초 틀을 조직에게 제공하기 위함이다.
    이 것은 환경경영시스템을 위해 수립하여 의도한 성과를 조직이 달성할 수 있게 하기 위한 요구사항을 규정한다.
    환경경영시스템의 실행으로 조직은 다음과 같은 효과를 가질 수 있다.
    국제적인 모델의 환경경영시스템 인증이라는 자긍심과 강한 동기 부여 제공합니다.

    환경에 대한 부정적인 영향을 방지하거나 축소하여 환경을 보호

  • 조직의 환경 요건이 가진 잠재적이고 부정적인 영향을 완화
  • 준수의무에 대한 적합
  • 환경성과 강화
  • 환경적 부담이 전 과정 내에서 의도하지 않게 이동하는 것을 방지하는 전 과정 관점을 사용하여 조직의 제품이 설계, 제조, 배포, 소비 및 폐기되는 방식을 제어하거나 영향을 주는 것
  • 조직의 시장 지위를 강화하는 환경적으로 건강한 대안을 실행함으로써 얻을 수 있는 재정적, 운영적 이익을 받는 것
  • 관련된 이해관계자에게 환경 정보를 전달하는 것
4. 조직의 상황
4.1 조직 및 조직 상황의 이해
4.2 이해관계자의 니즈 및 기대의 이해
4.3 품질경영시스템의 적용범위 결정
4.4 품질경영시스템 및 그 프로세스
5. 리더십
5.1 리더십 및 공약
5.2 환경방침
5.3 조직의 역할, 책임 및 권한
6 기획
6.1 리스크 및 기회를 다루기 위한 조치
6.2 품질목표 및 품질목표 달성을 위한 기획
7 지원
7.1 자원
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서화된 정보
  • 7.5.1 일반사항
  • 7.5.2 작성 및 개정
  • 7.5.3 문서화된 정보의 관리
8 운영
8.1 운영 기획 및 관리
8.2 제품 및 서비스에 대한 요구사항
9 성과 평과
9.1 모니터링, 측정, 분석 및 평가
  • 9.1.1 일반사항
  • 9.1.2 고객만족
9.2 내부심사
  • 9.2.1 일반사항
  • 9.2.2 내부심사 프로그램
9.3 경영검토
10 개선
10.1 일반사항
10.2 부적합 및 시정조치
10.3 지속적 개선

ISO 50001

  • 에너지경영시스템(EnMS, Energy Management System)이란 조직이 원가절감을 위해 에너지 효율성 향상 시키는 활동을 하는 시스템으로 ISO 50001 표준은 조직이 에너지 효율, 이용 및 사용량을 포함한 에너지 성과를 개선하기 위해 필요한 시스템과 프로세스를 수립할 수 있도록 하는 것이 목적입니다.
  • ISO50001 에너지경영시스템은 통합적이고 체계적인 경영전략을 구축하여 전사적 지속적으로 추진할 수 있는 기술 측면과 경영측면이 조화된 에너지관리 규격입니다. ISO50001의 요구사항을 바탕으로 에너지 방침을 개발하고 실행할 수 있으며, 중요에너지 이용과 관련된 법적 요구사항 및 정보를 고려한 목표, 세부목표 및 실행 계획 수립할 수 있습니다.
  • ISO50001 에너지경영시스템은 조직이 구축ᆞ운영하는 에너지 경영시스템에 대하여 공인기관이 그 EnMS 표준 요구사항 이행에 대한 제 3자 적합성 평가ᆞ인증입니다
  • 공급처 중심의 에너지관리에서 수요처인 생산을 포괄하는 전사적 에너지관리 실현
  • 에너지 저감 및 효율개선 기술 확보 및 상품화
  • 에너지경영 핵심인력 육성
  • 목표관리제 및 규제에 대응
  • 에너지성과 전력적 활용
  • 지속가능보고서 발간을 통한 이해관계자와의 커뮤니케이션
4 에너지경영시스템 요구사항
4.1 일반 요구사항
4.2 경영책임
  • 4.2.1 최고경영자
  • 4.2.2 경영대리인
4.3 에너지방침
4.4 에너지 기획
  • 4.4.1 일반사항
  • 4.4.2 법규 및 그 밖의 요구사항
  • 4.4.3 에너지 검토
  • 4.4.4 에너지 베이스라인
  • 4.4.5 에너지 성과지표
  • 4.4.6 에너지 목표, 에너지 세부목표 및 에너지 경영 실행계획
4.5 실행 및 운영
  • 4.5.1 일반사항
  • 4.5.2 적격성, 교육훈련 및 인식
  • 4.5.3 의사소통
  • 4.5.4 문서화
  • 4.5.5 운전관리
  • 4.5.6 설계
  • 4.5.7 에너지 서비스, 제품, 장비 및 에너지 구매
4.6 점검
  • 4.6.1 모니터링, 측정 및 분석
  • 4.6.2 법규 및 그 밖의 요구사항에 대한 준수평가
  • 4.6.3 EnMS 내부심사
  • 4.6.4 부적합, 시정, 시정조치 및 예방조치
  • 4.6.5 기록관리
4.7 경영검토
  • 4.7.1 일반사항
  • 4.7.2 경영검토 입력
  • 4.7.3 경영검토 출력

ISO 45001

  • 안전보건경영시스템은 기업이 산업재해 예방과 쾌적한 작업환경 조성을 목적으로 모든 조직원 및 이해관계자가 참여하여, 조직원의 안전 및 보건의 유지, 증진을 위한 목표를 정하고 조직활동에 내재되어 있는 위험요인을 파악하고 관리하기 위한 조직, 책임, 절차를 규정하여 조직내의 물적, 인적자원을 효율적으로 배분하여 조직적으로 관리하는 경영시스템입니다.
  • 기업의 글로벌화 : 안전보건경영시스템 구축의 동기 부여
  • 비즈니스 프로세스의 연장으로서의 안전
  • 각종 법규 및 규제에 대한 대응
  • 산업재해에 대한 각종 소송에 대응
  • 지속적인 개선을 위한 측정 및 모니터링
  • 기업인의 의무
  • 글로벌 대중 관계
  • 이해자 집단(NGO)에 대한 책임
  • 작업장 내의 위험성을 관리, 예방하여 재해사고율 감소
  • 신뢰성있는 안전보건경영시스템 구축으로 보험료 절감
  • 근로자의 보건안전 위험성의 개선을 통한 생산성 향상
  • ISO 9001, ISO 14001 과 함께 통합시스템 구축이 용이함
  • BS 8800 및 OHSAS 18001 규격에서 요구하는 기준에 적합하게 함으로써 안전부분의 무역장벽을 제거하여 해외시장 진출 용이
  • 상호인정협정이 가능한 공인된 안전보건경영시스템 구축으로 수출비용 절감
  • 사업주 및 근로자의 안전보건 관리의식이 선진국 수준으로 발전하여 기업의 자율 안전보건관리 체제가 조속히 정착
  • 생산제품 및 작업환경에 대해 국제인증을 받음으로써 안전보건에 대한 근로자의 편향된 불만을 해소하여 노사관계 안정에 기여
4. 조직상황
4.1 조직 및 조직상황의 이해
4.2 근로자 및 기타 이해관계자의 니즈와 기대 이해
4.3 안전보건경영시스템 적용범위 결정
4.4 안전보건경영시스템
5. 리더십과 근로자 참여
5.1 리더십과 의지표명
5.2 안전보건 방침
5.3 조직의 역할, 책임 및 권한
5.4 근로자 협의 및 참여
6 기획
6.1 리스크 및 기회를 다루는 조치
6.2 안전보건 목표와 목표 달성 기획
7 지원
7.1 자원
7.2 역량/적격성
7.3 인식
7.4 의사소통
7.5 문서화된 정보
8 운영
8.1 운용 기획 및 관리
8.2 비상시 대비 및 대응
9 성과 평과
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영검토
10 개선
10.1 일반사항
10.2 부적합 및 시정조치
10.3 지속적 개선

ISO 27001

  • ISO 27001정보보안 경영시스템은 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
  • 고객 만족 – 고객정보를 안전하게 보호함으로써 고객만족 도모
  • 비즈니스 연속성 – 리스크 관리, 법규 준수 및 미래 보안 이슈 및 우려사항에 대한 경계를 통해 사업의 안정성 확보
  • 법규 준수 – 법적/규제적 요구사항이 어떻게 귀사 및 고객에 영향을 끼치며, 법적 제재에 따른 리스크를 감소시키는 방법 이해
  • 리스크 관리 증대 – 고객 기록, 회계 정보 및 지적재산권이 체계적인 프레임워크를 통해 손실, 절도 및 손상으로부터 보호됨을 보장
  • 증명된 사업 신뢰도 – 인정된 글로벌 산업 규격에 대한 독립적 검증으로 신뢰성 확보
  • 사업 확대 – 고객은 종종 납품 조건으로 인증서를 요구하기 때문에 인증을 통한 사업 확대 가능
4. 조직의 환경
4.1 조직과 상황에 대한 이해
4.2 정보보호 경영시스템 범위 결정
4.3 정보보호 경영시스템 범위 결정
4.4 정보보호 경영시스템
5. 리더십
5.1 리더십과 의지
5.2 정책
5.3 조직의 역할, 책임, 권한
6 계획
6.1 위험과 기획에 따른 조치
6.2 정보보호 목표 및 달성 계획
7 지원
7.1 자원
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서 정보
8 운영
8.1 운영 계획 및 통제
8.2 정보보호 위험평가
8.3 정보보호 위험처리
9 성과평가
9.1 모니터링, 측정, 분석, 평가
9.2 내부심사
9.3 경영진 검토
10 개선
10.1 부적합 및 시정 조치
10.2 지속적 개선
부속서A(규정) 통제 목적과 통제
A.5 정보보호 정책
A.6 정보보호 조직
A.7 인적자원 보안
A.8 자산관리
A.9 접근통테
A.10 암호화
A.11 물리적 및 환경적 보안
A.12 운영 보안
A.13 통신 보안
A.14 시스템 도입, 개발, 유지보수
A.15 공급자 관계
A.16 정보보호 사고 관리
A.17 업무연속성 관리의 정보보호 측면
A.18 준거성

ISO 27701

  • ISO 27701은 개인정보보호에 대한 기업의 사회적 책임이 커지고 있는 가운데, 다양한 법률 및 규정을 준수하고 고객과 조직 등 모든 이해관계자의 신뢰를 구축하기 위해 도입되었으며 정보보호 정책, 물리적보안, 정보 접근 통제 등 정보 보안 관련 영역과 항목을 다루고 있습니다.
  • ISO 27701은 ISO27001의 확장 영역으로서 조직의 프라이버시 관리를 위해 PIMS(Privacy Information Management System)를 수립, 구현, 유지관리 및 지속적으로 개선하기 위한 요구 사항 및 지침, 개인식별정보(PII, Personally Identifiable Information) 처리에 대한 책임과 책임을 갖는 PII 컨트롤러와 PII 프로세서에 대한 지침을 제공합니다.
  • 이 표준은 개인식별정보(PII) 컨트롤러 및 PII 프로세서가 개인정보 보호를 관리하여 개인정보 보호권리에 대한 위험을 줄이기 위한 경영시스템입니다.
  • 개인정보 취급에 대한 정보보호 관리와 운영의 체계 확립
  • 개인정보보호 관련 국내외 법적 및 규제적 요구사항 강화에 대한 적합성 향상
  • 개인정보보호를 위협하는 요소 및 문제에 대한 리스크 모니터링과 예방
  • 개인정보보호관리체계의 수립 및 운영을 통한 비즈니스 연속성 보장
  • 개인정보보호의 중요성이 대두되는 국내외 사회적 요구에 대응
  • 고객을 포함한 이해관계자에게 대내외 공급망의 개인정보보호 신뢰성 제공
  • 철저한 프라이버시 관리로 확립된 통제 및 투명성 제고로 인한 고객 정보 유출 및 기타 인권 침해로 인한 법정 소송 예방
4 일반
4.1 문서의 구조
4.2 ISO 27001 요구사항
4.3 ISO 27002 가이드라인
4.4 고객
5 ISO 27001 관련 PIMS 특정 요구사항
5.1 일반
5.2 조직 상황
5.3 리더십
5.4 계획
5.5 지원
5.6 운영
5.7 성능 평가
5.8 개선
6 ISO 27002 관련 PIMS 관련 지침
6.1 일반
6.2 정보 보안 정책
6.3 정보 보안 조직
6.4 인적 자원 보안
6.5 자산 관리
6.6 접근 통제
6.7 암호화
6.8 물리적 및 환경적 보안
6.9 운영 보안
6.10 통신 보안
6.11 시스템 구입, 개발 및 유지 보수
6.12 공급 업체 관계
6.13 정보 보안 사고 관리
6.14 비즈니스 연속성 관리의 정보 보안 측면
6.15 컴플라이언스
7 PII 컨트롤러에 대한 추가 ISO 27002 지침
7.1 일반
7.2 수집 및 처리 조건
7.3 Pll 원칙과 의무
7.4 개인 정보 보호 설계, 기본 개인 정보 보호
7.5 Pll 공유, 이전 및 공개
8 PII 프로세서에 대한 추가 ISO 27002 지침
8.1 일반
8.2 수집 및 처리조건
8.3 Pll 원칙과 의무
8.4 개인 정보 보호 설계, 기본 개인 정보 보호
8.5 Pll 공유, 이전 및 공개

ISO 27017

  • ISO/IEC27017은 ISO/IEC27002에 주어진 지침에 추가 및 보완되었습니다.
    이 표준은 클라우드서비스 이용자와 제공자를 위한 정보보호 통제의 구현을 지원하기 위한 지침을 제공합니다. 통제를 구현하는 클라우드서비스 이용자를 위한 것이며, 이 표준은 통제의 구현을 클라우드서비스 제공자를 지원하기 위한 것입니다.
  • 적절한 정보보호 통제의 선택과 제공된 구현 지침의 적용은 위험평가와 법적, 계약적, 규제 등 특유의 기타 클라우드 부문의 정보보호 요구사항에 따라 결정됩니다.
    이 표준은 클라우드서비스 제공 및 이용 시 적용 가능한 다음과 같은 정보보호 통제지침을 제공합니다.
  • ISO/IEC27002에 명시된 관련 통제를 위한 추가적인 구현지침
  • 특히, 클라우드서비스와 관련된 추가적인 통제와 구현지침
  • 또한, 클라우드서비스 제공자와 이용자 모두에게 통제와 구현지침을 제공합니다.
  • 클라우드컴퓨터의 사용은 컴퓨팅 자원을 기술적으로 설계하고, 가동하고, 관리하는 방식을 크게 변화시켰고 이에 따라, 조직이 정보보호 위험을 평가하고 완화하는 방법도 변화되었다.
  • 또한, 클라우드서비스 제공량과 이용수가 증가함에 따라 클라우드서비스 관련 정보보호 통제지침의 필요성도 높아졌습니다. 클라우드 산업계에 클라우드서비스 제공자와 이용자에 대한 정보보호 통제지침을 빠르게 적용하기 위하여 이 표준이 도움을 줄 수 있습니다.
  • ISO/IEC27017은 ISO/IEC27002에 명시된 관련 통제를 위한 추가적인 구현지침이 반영되어 있으며, 특히 이 표준의 클라우드서비스 통제과 구현지침을 클라우드시스템 기반의 정보보호 처리에 활용 가능토록 합니다.
5. 정보보호 정책
5.1 정보보호를 위한 경영방침
6 정보보호 조직
6.1 내부 조직
6.2 모바일 기기 및 원격근무
7 인적자원 보안
7.1 고용 전
7.2 고용 중
7.3 고용 종료 및 직무 변경
8 자산관리
8.1 자산에 대한 책임
8.2 정보 등급 분류
8.3 매체 취급
9 접근통제
9.1 접근통제 업무 요구사항
9.2 사용자 접근관리
9.3 사용자 책임
9.4 시스템 및 애플리케이션 접근통제
10 암호화
10.1 암호통제
11 물리적, 환경적 보안
11.1 보안 구역
11.2 장비
12 운영보안
12.1 운영 절차 및 책임
12.2 악성코드 방지
12.3 백업
12.4 로그 기록 및 모니터링
12.5 운영 소프트웨어 통제
12.6 기술적 취약점 관리
12.7 정보시스템 감사 고려사항
13 통신보안
13.1 네트워크 보안관리
13.2 정보 전송
14 시스템 도입, 개발, 유지보수
14.1 정보시스템 보안 요구사항
14.2 개발 및 지원 프로세스 보안
14.3 시험 데이터
15 공급자 관계
15.1 공급자 관계 정보보호
15.2 공급자 서비스 전달관리
16 정보보호 사고 관리
16.1 정보보호 사고 관리 및 개선
17 업무연속성관리의 정보보호 측면
17.1 정보보호 연속성
17.2 이중화
18 준거성
18.1 법적 및 계약 요구사항 준수
18.2 정보보호 검토

ISO 37001

  • 국제표준화기구 (ISO)에서 정식으로 채택된 이 표준은 전 세계의 기업 및 기타 이해관계자가 설계하여 기업의 위험을 예방하고, 뇌물을 예방하고, 뇌물 수수를 확인하고 처리합니다.
  • 이 표준은 국제 상공 회의소, 경제 협력 개발기구 (OECD), 투명성 국제기구 및 뇌물 방지 선도 사례에 대한 국제 공감대를 대표하는 여러 정부 기관과 같은 다양한 기관의 지침에 기초합니다.
  • 비즈니스 규모에 관계없이 모든 규모의 조직에 적용하기 위한 것입니다.
  • 반부패와 뇌물 관련 국가의 법규를 효과적으로 준수하도록 지원하며 기업의 법적 처벌 가능성을 낮출 수 있음
  • 문제 발생에 따른 사업의 중단 또는 뇌물 관련 조사 및 처리로 인한 자원과 비용의 손실을 줄일 수 있음
  • 정부, 고객, 투자자 시민사회 등 다양한 이해관계자들이 조직에 요구하는 뇌물방지 대책과 관련 요구사항들을 충족시키고 신뢰를 제고할 수 있음
  • 조직의 사업 운영은 물론 공급망 전체에 걸쳐 뇌물 리스크를 효과적으로 파악하고 관리할 수 있음
  • 내부 및 외부 이해관계자로부터 윤리적인 기업으로서 이미지를 얻을 수 있음
  • 제3자의 전문적 심사를 통해 조직의 반부패경영시스템에 관한 개선점을 객관적으로 파악하고 보다 높은 수준의 시스템 개선을 이룰 수 있음
  • 공급망에서의 평가 또는 공공/민간 입찰 참여 시 요구되는 자격요건에 대한 적격성의 근거로 활용될 수 있음
  • 뇌물 문제에 대한 조직의 강력한 의지를 대내·외에 표명함으로써 윤리적인 조직으로서 평판과 명성의 제고
  • 뇌물 및 부패 문제가 점차 중요하게 다루어지는 경영환경 속에서 사업 수행 시 경쟁우위 제고
4 조직의 상황
4.1 조직과 조직 상황에 대한 이해
4.2 이해관계자의 니즈 및 기대의 이해
4.3 뇌물방지경영시스템 범위 결정
4.4 뇌물방지경영시스템
4.5 뇌물 리스크 평가
5 리더십
5.1 리더십과 공약
5.1.1 이사회
5.1.2 최고경영자
5.2 뇌물방지 방침
5.3 조직의 역할, 책임 및 권한
5.3.1 역할 및 책임
5.3.2 뇌물 수수 방지 기능
5.3.3 위임된 의사 결정
6 기획
6.1 리스크와 기회를 다루는 조치
6.2 뇌물방지 목표 및 뇌물방지 목표 달성 기획
7 지원
7.1 자원
7.2 역량/적격성
  • 7.2.1 일반사항
  • 7.2.2 고용 프로세스
7.3 인식 및 교육훈련
7.4 의사소통
7.5 문서화된 정보
  • 7.5.1 일반사항
  • 7.5.2 작성 및 개정
  • 7.5.3 문서화된 정보의 관리
8 운영
8.1 운영 기획 및 관리
8.2 실사
8.3 재정 관리
8.4 비재무적인 관리
8.5 관리되는 조직과 사업당사자에 의한 뇌물방지 관리의 실행
8.6 뇌물 수수 방지 약속
8.7 선물, 환대, 기부 및 이와 유사한 혜택
8.8 뇌물방지 관리의 부적절한 관리
8.9 우려 제기
8.10 뇌물 수수 조사 및 처리
9 성과 평과
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영검토
  • 9.3.1 최고 경영자 검토항
  • 9.3.2 이사회 검토
9.4 뇌물방지 준수 기능 검토
10 개선
10.1 부적합 및 시정조치
10.2 지속적 개선

ISO 37301

  • ISO 37301 준법경영시스템은 ISO(국제표준화기구)가 2021년 4월 제정한 국제 표준으로 회사경영전반에 발생할 수 있는 컴플라이언스 정책 및 리스크 대응 체계가 글로벌 수준에 부합하고 효과적으로 운영되는지 평가하여 수여하는 국제인증입니다.
  • ISO 37301은 조직 내에서 효과적이고 대응 가능한 규정 준수 경영시스템을 구축, 개발, 구현, 평가, 유지 및 개선하기 위한 요구사항을 포함하고 있습니다.
  • 준법경영시스템을 통해 조직은 관련 법규, 규제 요구사항, 산업 규범 및 조직 표준은 물론 우수 지배구조 표준, 일반적으로 인정되는 모범 사례, 윤리 및 지역사회의 기대를 준수하겠다는 의지 표명을 실증 할 수 있습니다.
  • CMS를 위한 공식적인 제3자 적합성 평가 실시
  • 긍정적인 컴플라이언스 문화 형성
  • 컴플라이언스 우려사항을 신속하고 효과적으로 해결
  • 비윤리적 행동 감지를 통해 평판 및 무결성 보호
  • 비즈니스 기회 및 지속가능성 개선
  • 내외부 이해당사자의 요구사항 및 기대를 신중하게 고려
  • 규제당국과 견고하고 가치있는 관계 형성
  • 지속가능한 성공을 달성할 수 있는 조직의 능력에 대한 제3자의 신뢰 증가
  • 고객 신뢰 및 충성심 확보
  • 참조: IAF-ISO Joint Communique on Expected Outcomes for Accredited Certification to ISO 9001

4. 조직의 상황
4.1 조직 및 조직 상황의 이해
4.2 이해관계자의 니즈 및 기대의 이해
4.3 품질경영시스템의 적용범위 결정
4.4 품질경영시스템 및 그 프로세스
5. 리더십
5.1 리더십 및 공약
  • 5.1.1 일반사항
  • 5.1.2 고객중시
5.2 방침
  • 5.2.1 품질방침의 수립
  • 5.2.2 품질방침에 대한 의사소통
5.3 조직의 역할, 책임 및 권한
6 기획
6.1 리스크 및 기회를 다루기 위한 조치
6.2 품질목표 및 품질목표 달성을 위한 기획
6.3 변경에 대한 기획
7 지원
7.1 자원
  • 7.1.1 일반사항
  • 7.1.2 인원
  • 7.1.3 기반구조
  • 7.1.4 프로세스 운영을 위한 환경
  • 7.1.5 모니터링 및 측정 자원
  • 7.1.6 조직의 지식
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서화된 정보
  • 7.5.1 일반사항
  • 7.5.2 작성 및 개정
  • 7.5.3 문서화된 정보의 관리
8 운영
8.1 운영 기획 및 관리
8.2 제품 및 서비스에 대한 요구사항
  • 8.2.1 고객과의 의사소통
  • 8.2.2 제품 및 서비스에 대한 요구사항의 결정
  • 8.2.3 제품 및 서비스에 대한 요구사항의 검토
  • 8.2.4 제품 및 서비스 요구사항의 변경
8.3 제품 및 서비스의 설계 및 개발
  • 8.3.1 일반사항
  • 8.3.2 설계 및 개발 기획
  • 8.3.3 설계 및 개발 입력
  • 8.3.4 설계 및 개발 관리
  • 8.3.5 설계 및 개발 출력
  • 8.3.6 설계 및 개발 변경
  • 8.4.1 일반사항
  • 8.4.2 관리의 형태 및 범위
  • 8.4.3 외부 제공자에 대한 정보
8.5 생산 및 서비스 제공
  • 8.5.1 생산 및 서비스 제공의 관리
  • 8.5.2 식별 및 추적성
  • 8.5.3 고객 또는 외부 제공자의 자산
  • 8.5.4 보존
  • 8.5.5 인도 후 활동
  • 8.5.6 변경 관리
8.6 제품 및 서비스의 불출
8.7 부적합 출력의 관리
9 성과 평과
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영검토
10 개선
10.1 일반사항
10.2 부적합 및 시정조치
10.3 지속적 개선

ISO 13485

  • Medical devices – Quality management systems – Requirements for regulatory purposes
  • ISO 13485는 의료기기 품질경영시스템 국제규격으로 해당 조직을 기준으로 고객 및 적용되는 규제적 요구사항을 지속적으로 충족하는 의료기기와 관련 서비스를 일관되게 제공하기 위한 역량을 적용 및 실증할 필요가 있는 조직의 품질경영시스템에 대한 요구사항을 규정하고 있습니다.
  • ISO 13485 규격은 의료기기를 설계, 개발, 생산, 설치 및 부가서비스를 제공하는 조직의 시스템에 대한 요구사항을 규정한 규격으로서, 조직의 신뢰성이나 능력을 평가하기 위한 기준으로써 사용되고 있습니다.
  • 의료기기는 사람의 건강, 생명에 관련되어 있기 때문에 대다수의 나라는 관련 법규에서 정한 바에 따라 허가를 받아야 의료기기를 자국 내에서 판매할 수 있도록 하고 있으며, 유럽연합의 경우에는 위원회 지침인 93/42/EEC에서 정한 바에 따라 의료기기에 CE마킹을 부착할 것을 요구하고 있는데, 이에 따르면 제품등급이 Class I 이외인 의료기기에 대하여는 CE마킹을 부착하기 위하여 적합성 인증을 받을 때에는 시스템에 대하여도 승인 받을 것을 요구하고 있습니다.
  • 이러한 시스템 승인의 기준이 되는 것이 ISO 13485 규격입니다.
  • 또한 자체적으로 의료기기의 안전성을 심사하는 능력이 충분하지 않은 나라들에서는 비록 공식적으로 채택된 제도는 아닐 지라도 CE 마킹과 함께 ISO 13485인증을 받은 경우를 인정하는 경우가 적지 않아서, 우리나라의 많은 의료기기 조직들이 외국과 의료기기 수출상담을 진행하는 과정에서 바이어로부터 ISO 13485인증과 CE마킹 취득을 요청 받고 있습니다.
  • ISO13485: 2016은 ISO13485:2003과 달리, 의료기기 제조업체에 국한되지 않고, 의료기기의 설계 및 개발, 생산, 저장, 배송, 설치, 서비스 제공, 의료기기의 폐기, 또는 공급과 관련된 활동을 포함한 의료기기의 전 과정 단계에서 하나 또는 그 이상의 단계에 관계하는 조직에 적용될 수 있습니다.
  • ISO 13485: 2016으로 개정되면서 규격의 적용대상이 의료기기의 전 수명주기 프로세스로 확장되었습니다.
  • 의료기기 제조, 수입 업체
  • 의료기기 원재료, 자재, 반제춤, 부품업체
  • 의료기기 판매, 유통, 보관, 운송, 물류 업체
  • 의료기기 설치, 유지보수, 교정, 수리, 폐기, 서비스 업체
  • 의료기기는 인간의 건강한 생활에 영향을 가장 많이 미치는 제품입니다. 그렇기에 설계와 제조가 정확해야 하며 높은 수준의 생산기술을 요구합니다. 이런 신뢰성에 도달하기 위해서 의료기기를 다루는 품질 표준은 필수가 될 것이며, 귀사 제품의 목적에 따라 이 표준을 적절 하게 사용해야 합니다. 인간의 삶에 완전하게 녹아들ISO13485:2016 의료기기품질경영 시스템을 통해 고객들은 귀사가 가진 기술력을 확신할 것입니다.
  • 공급과 생산의 빠른 주기가 성공적 사업의 관건이란 것은 매우 잘 알려져 있는 사실입니다. 이에 조금씩 진화한 ISO 13485:2016의료기기품질경영시스템은 더 빠른 사이클 타임을 제공하여 사업의 중요한 목적을 위해 애쓰고 있습니다. 특히, 품질관리가 기업문화로 발전될 때 귀사는 판매하고 있는 모든 의료기기 제품과 프로세스, 시스템의 더욱 철저한 설계와 검토를 받게 될것 입니다. 이 모든 성공적 관리 체계는 회계와 구매 등 모든 전반에 걸쳐 더 나은 서비스로 이어져 완벽한 공급과 생산의 주기를 만들 것입니다.
  • ISO 13485:2016 의료기기품질경영 시스템 구축의 가장 큰 장점은 대, 내외적 낭비가 줄어 드는 일입니다. 의료기기 업체의 특징상 생산 비용을 낮추는 일은 결코 쉬운 것이 아닙니다. 높은 수준의 생산기술을 요구되는 해당 사업에서 ISO 13485:2016 의료기기품질경영 시스템 구축에서 얻을 과잉생산, 과잉재고의 절감은 생산비용의 절약이라는 큰 성과를 가져올 것입니다. 결함, 의료 고철, 과잉 분배 등의 낭비가 줄어 들 수만 있다면, 이는 자원의 재분배를 가져와 생산 비용절감이라는 거대한 변화를 가져올 수 있을 것입니다.
  • ISO 13485:2016 의료기기품질경영 시스템은 기업의 결함을 명확히 하고 더욱 효과적인 의사소통 할 수 있는 채널을 만들어 낼 것입니다. 작업 환경을 개선할 체계적인 방법을 제공하여 품질검사를 통한 것이든, 시정조치 요청을 통한 것이든 여러 방향을 통해 체계적인 개선을 제공하게 될 것입니다. 바로 그것이 ISO 13485 의료기기품질경영시스템 인증의 장점이고 목표라 할 수 있습니다.
  • ISO 13485 의료기기품질경영 시스템 인증은 결코 간단한 과정이 아닙니다. 많은 시간과 에너지가 필요 할 것이고 많은 노력이 수반되야 할 것입니다. 그러나 이 모든 투자의 가치는 마케팅 속에서 충분히 발현될 것이라 확신합니다. 어떤 분야 든 사업의 성공과 실패를 이끄는 마케팅 원동력은 결국 [품질] 이 될 것이기 때문입니다. 이 인증서는 급진적 성장세를 타며 의료기기 영업시장의 필수가 되고 있습니다. 치열한 경쟁속에서 살아 남아 세계적 수준의 기업이라는 메시지를 비즈니스 파트너에게 전달하기 위해 ISO 13485 의료기기품질경영시스템 인증은 선택이 아니라 “필수” 입니다.
4 품질경영시스템 Quality management system
4.1 일반요구사항 General requirements
4.2 문서화 요구사항 Documentation requirements
  • 4.2.1 일반사항 General
  • 4.2.2 품질 매뉴얼 Quality manual
  • 4.2.3 의료기기 파일 Medical device file
  • 4.2.4 문서관리 Control of documents
  • 4.2.5 기록관리 Control of records
5 경영책임 Management responsibility
5.1 경영자 의지 Management commitment
5.2 고객중심 Customer focus
5.3 품질방침 Quality policy
5.4 기획 Planning
  • 5.4.1 품질목표 Quality objectives
  • 5.4.2 품질경영시스템 기획 Quality management system planning
5.5 책임, 권한 및 의사소통 Responsibility, authority and communication
  • 5.5.1 책임 및 권한 Responsibility and authority
  • 5.5.2 경영대리인 Management representative
  • 5.5.3 내부 의사소통 Internal communication
5.6 경영검토 Management review
  • 5.6.1 일반사항 General
  • 5.6.2 검토입력 Review input
  • 5.6.3 검토출력 Review output
6 자원관리 Resource management
6.1 자원공급 Provision of resources
6.2 인적자원 Human resources
6.3 기반구조 Infrastructure
6.4 업무환경과 오염관리 Work environment and contamination control
  • 6.4.1 작업환경 Work environment
  • 6.4.2 오염관리 Contamination control
7 제품실현 Product realization
7.1 제품실현의 기획 Planning of product realization
7.2 고객관련 프로세스 Customer-related processes
  • 7.2.1 제품과 관련된 요구사항 결정 Determination of requirements related to product
  • 7.2.2 제품과 관련된 요구사항 검토 Review of requirements related to product
  • 7.2.3 의사소통 Communication
77.3 설계 및 개발 Design and development
  • 7.3.1 일반사항 General
  • 7.3.2 설계 및 개발 기획 Design and development planning
  • 7.3.3 설계 및 개발 입력 Design and development inputs
  • 7.3.4 설계 및 개발 출력 Design and development outputs
  • 7.3.5 설계 및 개발 검토 Design and development review
  • 7.3.6 설계 및 개발 검증 Design and development verification
  • 7.3.7 설계 및 개발 입증 Design and development validation
  • 7.3.8 설계 및 개발 전환 Design and development transfer
  • 7.3.9 설계 및 개발 변경관리 Control of design and development changes
  • 7.3.10 설계 및 개발 파일 Design and development files
7.4 구매 Purchasing
  • 7.4.1 구매 프로세스 Purchasing process
  • 7.4.2 구매 정보 Purchasing information
  • 7.4.3 구매한 제품의 검증 Verification of purchased product
7.5 생산 및 서비스 공급 Production and service provision
  • 7.5.1 제품 및 서비스 공급관리 Control of production and service provision
  • 7.5.2 제품의 청결 Cleanliness of product
  • 7.5.3 설치활동 Installation activities
  • 7.5.4 서비스 활동 Servicing activities
  • 7.5.5 멸균의료기기를 위한 특정 요구사항 Particular requirements for sterile medical devices
  • 7.5.6 제품과 서비스공급을 위한 입증 프로세스 Validation of processes for production and service provision
  • 7.5.7 멸균과 멸균시스템을 위한 검증프로세스 Particular requirements for validation of processes for sterilization and sterile barrier systems
  • 7.5.8 식별 Identification
  • 7.5.9 추적성 Traceability
  • 7.5.10 고객자산 Customer property
  • 7.5.11 제품보존 Preservation of product
7.6 모니터링 및 측정기기관리 Control of monitoring and measuring equipment
8. 측정, 분석 및 개선 Measurement, analysis and improvement
8.1 일반사항 General
8.2 모니터링 및 측정 Monitoring and measurement
  • 8.2.1 피드백 Feedback
  • 8.2.2 불만처리 Complaint handling
  • 8.2.3 규제기관 보고 Reporting to regulatory authorities
  • 8.2.4 내부심사 Internal audit
  • 8.2.5 모니터링 및 측정 프로세스 Monitoring and measurement of processes
  • 8.2.6 모니터링 및 측정 제품 Monitoring and measurement of product
8.3 부적합 제품관리 Control of nonconforming product
  • 8.3.1 일반사항 General
  • 8.3.2 운송 전 발견된 부적합에 대한 대응조치 Actions in response to nonconforming product detected before delivery
  • 8.3.3 운송 후 발견된 부적합에 대한 대응조치 Actions in response to nonconforming product detected after delivery
  • 8.3.4 재작업 Rework
8.4 데이터 분석 Analysis of data/dt
8.5 개선 Improvement
  • 8.5.1 일반사항 General
  • 8.5.2 시정조치 Corrective action
  • 8.5.3 예방조치 Preventive action

회사소개

투자IR

M&A

IPO

해외진출

기술거래

정보공개

제타플랜인베스트

인증·평가·ESG·경영전략

투자IR·전략적투자

M&A·인수합병

IPO·기술특례상장

기업·기술가치평가

중소기업 혁신바우처사업

수출지원기반 활용사업

협력 네트워크