Skip to main content
ISO 9001 vs ISO 27001

ISO 9001 en ISO 27001

Terwijl organisaties eraan werken om te blijven voldoen aan de eisen van de klant en de wettelijke vereisten voor naleving, komt het steeds vaker voor dat die organisaties behoefte hebben aan het verkrijgen en behouden van meerdere ISO-certificeringen. Een veel voorkomende combinatie van certificeringen die aan populariteit blijft winnen, is ISO 9001 en ISO 27001.

 

De ISO 9001-norm specificeert de vereisten waaraan een organisatie moet voldoen om aan te tonen dat een effectief kwaliteitsmanagementsysteem aanwezig is en consequent kwaliteitsgedreven producten en diensten levert die voldoen aan de eisen van de klant en de regelgeving. Het behalen van een ISO 9001-certificering voor een organisatie betekent het succesvol demonstreren van het degelijke kwaliteitsproces van een organisatie, rekening houdend met de omgeving voor de bedrijfsprocessen van producten/diensten, klantgerichtheid op kwaliteit, infrastructuur, ontwerp en ontwikkeling van producten en diensten, ontwerp inputs en outputs, en hoe extern geleverde processen en servicers worden beheerd. Daarbij is ISO 27001 de internationaal erkende norm die een organisatie begeleidt bij het implementeren en onderhouden van een effectief managementsysteem voor informatiebeveiliging. Als een organisatie een ISO 27001-certificering behaalt, heeft ze aangetoond in staat te zijn informatiebeveiligingsrisico's effectief te beheersen door een informatiebeveiligingsbeheersysteem te implementeren.

 

De International Organization for Standardization (ISO) definieert een managementsysteem als "een systeem waarin een organisatie de wederzijdse onderdelen van haar bedrijf beheert om haar doelstellingen te bereiken."

 

De verschillen:

ISO 9001

     - Doelstelling: Het handhaven van de verwachte kwaliteitsnormen in de organisatie
     - Vereist geen Verklaring van Toepasselijkheid

 

ISO 27001

     - Doelstelling: eisen stellen voor het opzetten, implementeren, onderhouden en continu verbeteren van ISMS
     - Gebruikt controles van ISO 27002 om zijn ISMS te ondersteunen

 

Het is duidelijk dat er meer overeenkomsten zijn tussen de twee managementsystemen dan verschillen, en de verschillen die er wel zijn, kunnen ook perifeer het andere managementsysteem ten goede komen en aanvullen. Daarom kan het behalen van deze dubbele certificering van ISO 9001 en ISO 27001 ongelooflijk nuttig zijn - daarbij kan een organisatie tegelijkertijd het vermogen en de toewijding van een organisatie voor risicobeheer op het gebied van informatiebeveiliging aantonen, terwijl ze ook hun toewijding aan de optimale levering van hun kwaliteit valideren producten en diensten.

 

Over Risklane

Risklane biedt diensten aan op het gebied van informatiebeveiliging, riskmanagement en governance. Naast advisory services en risk sourcing, biedt Risklane softwareoplossingen die organisaties in staat stelt complexe standaarden zelfstandig te implementeren. Risklane is hiermee vooruitstrevend en marktleider in Nederland. Risklane realiseert oplossingen voor de beheersing van risico’s en de implementatie van onder andere ISAE 3402 (SOC 1)ISAE 3000 (SOC 2)GDPR/AVGISO 27001ISO 9001 en COSO