ISO 27001 met ISO 9001 integreren
Dankzij Annex SL (of Bijlage SL) is het makkelijker geworden om ISO 27001 en ISO 9001 te integreren. Beide normen hebben een vergelijkbare structuur en richten zich op interne en externe aspecten - zij het vanuit verschillende invalshoeken.
De integratie van de eisen van beide normen in één systeem zorgt ervoor dat de processen van de organisatie op elkaar zijn afgestemd. De overeenkomsten tussen de normen bieden ook de mogelijkheid om de implementatie te versnellen en de middelen efficiënter te gebruiken. Voor elke norm verschillen de specifieke eisen. Als voorbeeld kunnen de volgende gemeenschappelijke gebieden echter worden aangepakt met dezelfde processen en systemen; dit leidt tot verschillende resultaten:
- Stakeholders Verantwoordelijkheden
- Systeem voor documentenbeheer
- Interne audit & managementbeoordeling
- Systemen voor non-conformiteiten en corrigerende maatregelen
Specifieke informatiebeveiligingsrisico’s beheren
Afhankelijk van het risicoprofiel van een organisatie bieden andere normen en richtlijnen de mogelijkheid het systeem uit te breiden om meer specifieke bedreigingen aan te pakken. ISO 27001 maakt deel uit van de ISO 27000-normenreeks. Binnen de ISO 27000-reeks bestaan diverse andere normen en richtlijnen, die een uitbreiding vormen op ISO 27001.
Deze aanvullende normen en richtlijnen beschrijven controles met betrekking tot gebieden zoals privacy en gegevensbescherming (ISO 27701, ISO 27018) en cloudbeveiliging (ISO 27017). Naleving van aanvullende normen zoals deze versterkt het informatiebeveiligingselement van een geïntegreerd systeem. Het zorgt voor een robuustere en uitgebreidere aanpak van het risicomanagement.
Het is ook gebruikelijk dat organisaties hun geïntegreerde systeem uitbreiden met bedrijfscontinuïteit (ISO 22301) en, indien relevant, IT-servicemanagement (ISO 20000-1).
Wilt u meer weten over ISO 27001?
Op onze website vindt u meer informatie over ISO 27001, waaronder artikelen van experts, whitepapers, en een gratis Self Assessment Tool. Bezoek lrqa.com/nl voor meer informatie of neem vrijblijvend contact met ons op. Onze experts helpen u graag verder!
Computable.nl over ISO
In memoriam: Joep van Nieuwstadt was it-educatie
Cloudprovider, pak die duurzaamheidshandschoen op
EU ruziet over cybersecurity-certificering voor cloud
Wat betekent NIS2 voor Nederlandse organisaties?
Beveiligingsrichtlijn RWS nu 'overal' werkbaar
Vortex stapt in bij arbo-specialist Kitry
Nieuwe ISO 27001 en 27002 op komst, wat verandert er?
Informatiegegevens zijn het nieuwe goud
Zo loopt de weg naar vertrouwen in ai