Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Etude Comparative ISO 27001 Vs ISO 9001

    Загружено:

    Anas Torres
    670 просмотров6 страниц
    Etude comparative entre ISO 9001 et ISO 27001

    Оригинальное название

    Etude Comparative ISO 27001 vs ISO 9001

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Etude comparative entre ISO 9001 et ISO 27001

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    670 просмотров6 страниц

    Etude Comparative ISO 27001 Vs ISO 9001

    Загружено:

    Anas Torres
    Etude comparative entre ISO 9001 et ISO 27001

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 6

    Etude comparative entre

    ISO 9001: version 2008


    & ISO 27001: 2013
    ISO 27001: 2013 vs ISO 9001: 2008

    0 Introduction 0 Introduction

    0.1 Généralités 0.1 Généralités Ces clauses ont les mêmes exigences pour les deux normes.
    0.2 Compatibilité avec 0,4 Compatibilité avec
    d'autres systèmes de gestion d'autres systèmes de gestion

    1 Domaine d'application 1 Domaine d'application ISO 27001 ne permet pas l'exclusion des clauses, contrairement à la
    norme ISO 9001, ce qui permet des exclusions de l'article 7 de la norme.

    2 Références normatives 2 Références normatives Cette exigence est identique pour les deux normes.

    3 Termes et définitions 3 Termes et définitions Les deux normes se réfèrent à leurs propres "Principes et
    vocabulaire" normes (ISO 9000 et ISO 27000).

    4 Contexte de l'organisation

    4.1 Comprendre l'organisation et Pas de clauses similaires dans la norme ISO 9001.
    son contexte

    4.2 Comprendre les besoins et les 5.1.a gestion de l’engagement On peut utiliser le même document à la liste des exigences légales et
    attentes des parties intéressées réglementaires relatives à l’organisation.

    4.2.2.a) Manuel qualité Les conditions sont les mêmes et peuvent être remplies par le même
    4.3 Détermination de la portée du document.
    système de gestion de la sécurité de
    l'information
    4.4 Système d'information de gestion 4.1 Exigences générales Les conditions sont les mêmes; chaque système doit être établi, mis
    de la sécurité en œuvre, documenté et continuellement amélioré.
    5 leadership 5. Gestion de la responsabilité
    5.1 Leadership et engagement 5.1 Engagement de la direction Les exigences sont les mêmes et la direction doit traiter les deux
    normes de la même manière en ce qui concerne la mise en œuvre des
    politiques, la fourniture de ressources, l'amélioration continue,
    l'attribution des rôles et des responsabilités, etc.

    5.2 Politique 5.2 Politique Les exigences sont presque les mêmes, et en théorie, ils pourraient être
    satisfaits par un seul document. Cependant, il est préférable que les
    politiques soient écrits comme des documents distincts, auquel cas ils
    doivent être compatibles entre eux.

    5.3 rôles organisationnels, les 5.5.1 Responsabilité et Les exigences sont les mêmes, de sorte que les rôles, les responsabilités
    responsabilités et les autorités autorité et les pouvoirs pour les deux normes peuvent être communiquées de la
    même manière. Par exemple, la même personne peut être
    représentative de la gestion de la qualité et responsable de la sécurité de
    l'information; le même auditeur peut effectuer QMS et ISMS audits.

    6 planification

    6.1.1 Actions pour gérer les 8.5.3 Action préventive les risques d'adressage peuvent être considérés comme des mesures
    risques et opportunités - générales préventives, mais il ne peuvent pas être fusionné dans le même document.

    6.1.2 Information sur Pas de clauses similaires dans la norme ISO 9001.
    l'évaluation des risques de
    sécurité
    6.1.3 Informations de Pas de clauses similaires dans la norme ISO 9001.
    traitement des risques de
    sécurité
    objectifs de sécurité
    6.2 de l'information et de la 5.1 Engagement de la direction Objectifs et plans pour leur réalisation au niveau deux normes peuvent
    planification pour les atteindre être placées dans un seul document.
    ISO
    ISO / IEC 27001:2013
    27000: 2013vs ISO
    vs ISO 9001
    9001: : 2008
    2008 Explication

    7 Soutien 6 Gestion des ressources


    7.1 Ressources 6.1 Mise à disposition des l'organisation doit déterminer et fournir les ressources nécessaires à
    ressources l'exécution des processus afin de répondre aux exigences des deux
    6.2 Ressources humaines normes. on peut utiliser les mêmes procédés pour répondre aux
    6.3 Infrastructure exigences, telles que le processus d'achat.
    6.4 Environnement de travail

    7.2 Compétence 6.2.2 Compétence, formation et ISO 27001 distingue entre la compétence et la sensibilisation et met l'accent sur
    7.3 sensibilisation sensibilisation la sensibilisation de plus de la norme ISO 9001. Cependant, on peut
    utiliser un plan de formation pour les deux normes pour réduire les
    dossiers.

    7.4 Communication 5.5.3 Communication interne L'exigence est la même et peut être atteint par les mêmes procédés.
    Par exemple, l'écriture des annonces sur noticeboard, l'envoi de
    courriels, des réunions régulières du personnel.

    7.5 Informations Documenté 4.2 Exigences On peut appliquer la même procédure pour répondre aux
    relatives à la exigences des deux normes et mettre en place un système de
    documentation documentation.
    8. Fonctionnement

    8.1 La planification opérationnelle Les indicateurs clés de performance (KPI) peuvent être définies
    et de contrôle 8.2.3 Surveillance et mesure des pour les processus des deux normes et décrites dans le même
    processus document.

    8.2 Information sur Pas de clauses similaires dans la norme ISO 9001.
    l'évaluation des risques de
    sécurité

    8.3 Informations de 8.5.3 Action Les actions préventives préventives, comme un terme, ne sont pas
    traitement des risques de mentionnés dans la norme ISO 27001, mais le plan de traitement des
    sécurité risques peuvent être considérés comme des mesures préventives.
    Sortie du processus de traitement des risques peut entrer dans les
    actions préventives.
    9 Evaluation de la performance
    9.1 Suivi, mesure, analyse et 8 Mesure, analyse et L’organisation doit démontrer l'efficacité du système grâce à la
    évaluation amélioration surveillance des paramètres que l'organisation a identifié comme étant
    8.1 Généralités importante pour le processus de réalisation. Ces exigences peuvent
    8.2.3 Surveillance et mesure être satisfaites par le même document, par exemple, Balanced
    des processus Scorecard ou Matrice des indicateurs clés de performance.
    8.2.4 Surveillance et
    mesure du produit
    9.2 Audit interne 8.2.2 Audit interne La même procédure de vérification interne peut être appliqué pour les
    deux normes.

    9.3 Revue de direction 5.6 Revue de direction Bien que l'exigence est la même, les éléments d'entrée de la revue de
    direction sont différents. Le même document peut être utilisé pour les
    deux normes, mais il doit contenir des éléments d'entrée séparés pour
    les deux normes.

    10 Amélioration 8.5 Amélioration

    10.1 Non conformité et mésures 8.3 Maîtrise des produit non Deux clauses de l'ISO 9001 sont réunis dans la norme ISO 27001,
    correctives conforme mais les exigences sont les mêmes et peuvent être satisfaits par la
    8.5.2 Action corrective même procédure.

    10.2 Amélioration continue 8.5.1 Amélioration continue Comme dans tous les systèmes de gestion, l'accent est mis sur
    l'amélioration continue, qui est menée par le biais d'une procédure
    commune pour les actions correctives.

    Вам также может понравиться