genel olarak iso9001 ve iso27001 arasındaki farklar

ISO 9001 ve ISO 27001, farklı amaçlara hizmet eden iki farklı uluslararası standarttır. İşte bu iki standardın temel farkları:

  1. Kapsam ve Amaç:
    • ISO 9001: Kalite Yönetim Sistemi (QMS) standartıdır. İşletmelerin ürün ve hizmetlerinin kalitesini artırmak için kullanılır.
    • ISO 27001: Bilgi Güvenliği Yönetim Sistemi (ISMS) standartıdır. İşletmelerin bilgi varlıklarını korumak için güvenlik önlemleri almasını sağlar.
  2. Odak Noktası:
    • ISO 9001: Müşteri memnuniyetini artırmak, süreçlerin etkinliğini ve verimliliğini artırmak üzerinedir.
    • ISO 27001: Bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği üzerine odaklanır.
  3. Uygulama Alanı:
    • ISO 9001: Her türlü sektör ve işletme için uygundur.
    • ISO 27001: Bilgi güvenliği önemli olan her türlü işletme, özellikle de bilgi teknolojileri odaklı işletmeler için uygundur.
  4. Standart Yapısı:
    • ISO 9001: Planla-Yap-Kontrol Et-Değerlendir döngüsüne dayanan Planlama-Yapma-Kontrol Et-İyileştirme (PDCA) döngüsünü içerir.
    • ISO 27001: PDCA döngüsünü içerir, ancak aynı zamanda bilgi güvenliği risk değerlendirmesi ve yönetimi süreçlerini içeren özel bilgi güvenliği odaklı gereksinimlere sahiptir.
  5. Belgelendirme:
    • ISO 9001: Kalite yönetim sistemi için belgelendirme, işletmelerin kalite standartlarına uygunluğunu gösterir.
    • ISO 27001: Bilgi güvenliği yönetim sistemi için belgelendirme, işletmelerin bilgi varlıklarını koruma yeteneklerini doğrular.
  6. Risk Yaklaşımı:
    • ISO 9001: Standart, risk tabanlı düşünceyi içerir, ancak bu riskler genellikle kalite süreçleri ve müşteri memnuniyeti üzerinedir.
    • ISO 27001: Risk yönetimi, bilgi varlıklarının güvenliğini sağlamak üzerine odaklanır ve daha geniş bir risk yelpazesini kapsar.

Bu farklar, her iki standartın da farklı iş hedeflerine yönelik tasarlandığını ve uygulandığını göstermektedir. İşletmenin ihtiyaçlarına bağlı olarak, bir işletme her iki standartı da uygulayabilir veya sadece birini tercih edebilir.

Blogger / Başdenetçi 

Selçuk ÖZTÜRK