ISO 9001 och ISO 27001
I takt med att organisationer strävar efter att kontinuerligt uppfylla kundernas krav och följa lagstadgade krav ökar behovet av att erhålla och upprätthålla flera ISO-certifieringar. En vanlig kombination som blir allt mer populär är ISO 9001 och ISO 27001.
ISO 9001-standarden specificerar de krav som en organisation måste uppfylla för att visa att det finns ett effektivt kvalitetsledningssystem och konsekvent leverera kvalitetsdrivna produkter och tjänster som uppfyller kundernas krav och föreskrifter. Att uppnå ISO 9001-certifiering för en organisation innebär en framgångsrik demonstration av organisationens robusta kvalitetsprocess, med hänsyn till affärsprocessmiljön för produkter/tjänster, kvalitetsfokuserad kundorientering, infrastruktur, design och utveckling av produkter och tjänster, designinmatningar och utmatningar samt hur externt tillhandahållna processer och tjänster hanteras. ISO 27001 är dessutom den internationellt erkända standarden som vägleder en organisation i att införa och upprätthålla ett effektivt ledningssystem för informationssäkerhet. Genom att erhålla ISO 27001-certifiering har en organisation visat sin förmåga att effektivt hantera informationssäkerhetsrisker genom att implementera ett ledningssystem för informationssäkerhet.
International Organization for Standardization (ISO) definierar ett ledningssystem som ”ett system där en organisation hanterar de inbördes relaterade delarna av sin verksamhet för att uppnå sina mål”.
Skillnaderna:
- Målsättning: Upprätthålla förväntade kvalitetsstandarder inom organisationen
- Kräver inte en tillämpningsförklaring
- Målsättning: Fastställa krav för att upprätta, implementera, underhålla och kontinuerligt förbättra ISMS
- Använder kontroller från ISO 27002 för att stödja sitt ISMS
Det är uppenbart att det finns fler likheter än skillnader mellan de två ledningssystemen, och de skillnader som finns kan också gynna och komplettera det andra ledningssystemet på ett perifert plan. Därför kan det vara oerhört fördelaktigt att uppnå denna dubbla certifiering av ISO 9001 och ISO 27001 – vilket gör det möjligt för en organisation att samtidigt visa förmågan och engagemanget för riskhantering av informationssäkerhet och samtidigt validera sitt engagemang för optimal leverans av sina kvalitetsprodukter och tjänster.