'ISO'(아이소)라고 읽는 거에요
국제 표준 ISO에 대해서 알아봅시다. 표준은 왜 중요할까요?
<표지사진 출처 : ISO.org >
요즘 아이들과 여행을 다닐 여건이 안되다 보니, 여행기를 적을 시간이 없네요.
그럼 기술 관련한 얘기라도 여러분과 나눠보도록 할까요?
우리가 많이 들어보기는 했지만, 관심을 가지지 않았던 기술용어에 대해 이야기를 해볼까 합니다.
물론, 최신 IT트렌드에 대해서 알기 쉽게 설명하는 것도 중요하니까 그것도 천천히 다뤄볼 거에요.
혹시 아파트 광고부터 화장품, 전자제품 광고에서 'ISO 20000 인증',
'철저한 품질 관리로 고객 만족'이라는 문구를 보신 적이 있으신가요?
제품의 품질을 보장한다는 광고문구에 실과 바늘처럼 꼭 따라다니는 'ISO'라는 건
도대체 누가, 어떻게 만든 것이길래 모든 기업들이 앞다투어 광고를 하는 걸까요?
ISO를 "아이에스오"라고 읽는 건 틀렸어요.
ISO는 1947년에 설립된 비정부조직(NGO)으로 전세계 160여개국의 국가 표준기관들이 모여 만든 기구입니다. 단순히 유기농 식품이나 의약품의 안전을 보증하는 그런 제도라고 생각하셨다면 너무 ISO를 무시하셨다고 해야할까요? 지식, 과학, 기술 뿐만 아니라 측량, 언어를 비롯해 인류가 만들어 온 모든 것들에 대한 표준을 제시하고 있다고 해도 과언이 아닙니다.
국제표준화기구(ISO, International Organization for Standardization)그런데, 여기서 한가지 오해! ISO가 국제표준화 기구의 영문 약자라고 생각하는 분들이 있는데,
위에 그림을 보면 아시겠지만, 국제표준화 기구의 영문 약자는 IOS입니다. (애플 iOS 아니구요!)
원래 설립자들이 정한 ISO라는 이름은 그리스어 'isos'에서 유래합니다.
'동일하다'는 뜻의 이 단어는 어느 나라건, 어떤 언어로 쓰건 우리는 ISO하다는 의미죠.
('아이소', '이소'라고 읽습니다. 아이에스오라고 읽는 건 아니래요. ㅠㅠ)
즉 항상 동일하다는 뜻을 의미해요. 왜냐? 표준이니까요.
아이소라고 읽는 것만 알아도 좋아요!
표준은 왜 중요한가요? ISO가 정말 품질을 보증하나요?
우리가 신고 있는 신발의 사이즈가 나라마다 제각각이라면, 타고 있는 자동차의 좌석이나 바퀴의 크기가 국가와 기업마다 제멋대로라면 어떤 일이 벌어질까요?
고대부터 훌륭한 왕들은 무게나 길이, 도량형의 표준화를 국가적 사업으로 추진했어요.
그 이유는 바로 상업과 교역 발전의 근간이 되기 때문입니다.
서로 다른 도량형을 사용하거나, 서로 다른 용어와 호칭을 사용한다면 국제적인 계약과 수출입은 아마 더 이상 존재하지 않게 되겠죠?
그런 의미에서 ISO는 국가 간에 제품을 생산/유통/판매부터 이용에 이르기 까지의
모든 표준을 준수했다는 인증이라고도 볼 수 있습니다.
ISO 인증은 완벽한 품질을 보증한다는 의미는 아닙니다.
왜냐하면, ISO는 표준이고, 표준을 준수하는 것이 품질을 보증할까요?
표준을 준수했으니, 최소한의 품질을 보증한다고 보는게 맞겠죠?
그리고, 다음 내용을 보면 제가 왜 이런 얘기를 하는지 아시게 될 겁니다.
신기한 여러 ISO에 대해서 알아봅시다.
ISO는 그저 품질에 관한 이야기가 아니고, '표준'이라고 얘기드렸죠?
먼저 ISO 639는 전 세계 언어 명칭에 대해 고유 부호를 부여하는 표준입니다. 예를 들면 독일어는 'ger/deu'라고 표기하고, 영어는 'eng'라고 표기하는 것도 이 표준에 정해져 있습니다. 한국어 표기를 'kor'이라고 하는 것도 이 표준에 정해져 있는 거에요.
ISO/IEC 7810 (IEC는 전기표준의 종류에요)는 ID카드에 관한 표준입니다. 이건 우리가 사용하는 은행/신용카드와 신분증, 여권, 심지어, SIM에 대한 표준을 정해놓은 겁니다.
( 종류별로 카드 형식을 정했어요!, 출처: Wikepedia)이것 이외에도 우리 일상에서 찾는 ISO는 끝이 없습니다. 날짜 표현법을 정한 ISO 8601,
우리가 늘상 즐겨듣는 CD의 표준을 정한 ISO 9660도 있죠.
참, ISO는 앞자리수를 보고 대충은 어느 용도에 쓰이는 표준인지 알 수 있기도 합니다.
ISO 20000 종류는 제품의 생산 과정과 관련한 표준으로 ISO 22000은 식품 안전관리,
ISO 14000 종류는 환경관리, ISO 26000은 기업의 사회적 책임 등을 다루죠.
(말씀드렸지만 ISO의 종류는 끝이 없어요)
IT기업과 관련된 ISO는 무엇이 있나?
우선 대충 훑어봐도 ISO 9001, 9126. 25010, 27001.27007... 끝이 없을 것 같은데요.
ISO 9000과 9126, 25010
ISO 9000 종류는 제품의 품질과 관련된 표준입니다.
그 중에서 ISO 9126은 우리가 사용하는 소프트웨어의 품질을 평가하는 품질 모델에 대한 거에요. 이 표준을 준수했다면, 기본적인 요구사항을 정상적으로 충족하는 소프트웨어라고 보면 됩니다.
그런데, ISO 9126은 너무 오래되서 2011년에 ISO 25010으로 새로 개편되었죠.
정보보안이 의심된다면 ISO 27001, 27007
ISO 27001은 기업의 정보보안 관리 시스템에 대한 수준을 측정하는 표준으로
'정보보호 관리체계'에 관한 내용을 다룹니다.
즉, ISO 27001을 준수하고 있는 기업과 조직은 최소한 믿고 사용 가능한
정보보호 프로세스를 가지고 있다고 봐야겠죠?
이런 기업은 정보 유출 사고가 발생한 다음의 프로세스까지도 믿을 수 있을 것 같습니다.
유사한 종류의 ISO 27007은 이런 정보보호 시스템 관리자와 감사를 담당하는
사람들의 자격과 역량에 대한 지침을 제공하고 있습니다.
지금까지 ISO에 대해서 알아봤는데요.
이외에도 요즘 '워라밸'이라고 부르는 탄력근무제도까지도
ISO 27021이라는 스마트워크 품질인증체계로 만들어져있다고 하니 대단하죠?
우리 바로 곁에 있었지만 알지 못했던 아이소(아이에스오 아닙니다!)에 대해
알 수 있는 시간이 되셨기를 바랍니다.
