פוסטים אחרונים:

מה ההבדלים בין ISO 27001 ל-ISO 9001 ?


עשרת ההבדלים העיקריים בין התקנים הנם:

1. ISO 27001 אינו מאפשר החרגה של סעיפים (הוא מאפשר בלעדיות של בקרות מנספח A), בניגוד ל- ISO 9001, המאפשר החרגת נושאים. 2. הדרישות לגבי מדיניות הן כמעט זהות בתיאוריה, יחד עם זאת, עדיף לכתוב מסמכי מדיניות נפרדים לכל אחד מהתקנים, אולם הם חייבים להיות מתואמים אחד עם השני. 3. למרות שהדרישה עבור סקר הנהלה היא זהה, רכיבי קלט של הסקר והניהול שונים. ניתן להשתמש באותו מסמך עבור שני התקנים, אך עליו להכיל אלמנטים נפרדים של קלט עבור שני התקנים. 4. ISO 27001 מחלק מיומנות ומודעות ומדגיש מודעות יותר מאשר ISO 9001. עם זאת, ניתן להשתמש במסמך אחד עבור שני התקנים כדי להפחית את הרשומות. 5. אין דרישה לסעיפי מימוש מוצר ב- ISO 27001 . 6. אין דרישה לסעיפי תהליכים הקשורים ללקוח ISO 27001 . 7. רק ב-ISO27001 החוזים עם הספקים צריכים לכלול סעיפי אבטחת מידע, ואבטחת מידע יכולה להיות אחד הקריטריונים להערכת הספקים. 8. עפ"י ISO 27001 אבטחת מידע צריכה להיכלל בתהליכי IT התומכים בייצור ובשירות. תוכנית האיכות יכולה להתייחס למדיניות אבטחת מידע. 9. אין התייחסות לציוד כיול ומדידה ב-ISO 27001. 10. פעולה מונעת כמושג לא מוזכרת בתקן ISO 27001, אך ניתן להתייחס לתוכנית הערכת סיכונים כפעולה מונעת. הפלט של תהליך הערכת הסיכונים יכול להיות קלט לפעולות מונעות.

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon