ISO 9001 en ISO 27001
Omdat organisaties ernaar streven om voortdurend te voldoen aan de eisen van klanten en aan wettelijke vereisten, is er een toenemende behoefte om meerdere ISO-certificeringen te behalen en te behouden. Een veelgebruikte combinatie die steeds populairder wordt, is ISO 9001 en ISO 27001.
De ISO 9001-norm specificeert de vereisten waaraan een organisatie moet voldoen om de aanwezigheid van een effectief kwaliteitsmanagementsysteem aan te tonen en consistent kwaliteitsgedreven producten en diensten te leveren die voldoen aan de eisen en voorschriften van klanten. Het behalen van een ISO 9001-certificering voor een organisatie betekent het succesvol aantonen van het robuuste kwaliteitsproces van de organisatie, waarbij rekening wordt gehouden met de bedrijfsprocesomgeving van producten/diensten, kwaliteitsgerichte klantgerichtheid, infrastructuur, ontwerp en ontwikkeling van producten en diensten, ontwerpinputs en -outputs en de manier waarop extern geleverde processen en diensten worden beheerd. Daarnaast is ISO 27001 de internationaal erkende norm die een organisatie begeleidt bij het implementeren en onderhouden van een effectief beheersysteem voor informatiebeveiliging. Met het behalen van de ISO 27001-certificering heeft een organisatie aangetoond dat zij in staat is om risico’s voor informatiebeveiliging effectief te beheren door middel van de implementatie van een beheersysteem voor informatiebeveiliging.
De Internationale Organisatie voor Standaardisatie (ISO) definieert een managementsysteem als “een systeem waarin een organisatie de onderling gerelateerde onderdelen van haar bedrijf beheert om haar doelstellingen te bereiken”.
De verschillen:
- Doelstelling: De verwachte kwaliteitsnormen binnen de organisatie handhaven
- Vereist geen Verklaring van Toepasselijkheid
- Doel: Vaststellen van eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van ISMS
- Gebruikt controles van ISO 27002 om zijn ISMS te ondersteunen
Het is duidelijk dat er meer overeenkomsten zijn tussen de twee managementsystemen dan verschillen, en de verschillen die er zijn kunnen het andere managementsysteem ook ten goede komen en aanvullen. Daarom kan het behalen van deze dubbele certificering van ISO 9001 en ISO 27001 ongelooflijk voordelig zijn. Hiermee kan een organisatie tegelijkertijd aantonen dat ze in staat is om risico’s op het gebied van informatiebeveiliging te beheren en zich hiervoor in te zetten, terwijl tegelijkertijd hun inzet voor een optimale levering van hun kwaliteitsproducten en -diensten wordt gevalideerd.