Menggunakan ISO 9001 Untuk Melaksanakan ISO 27001

Menggunakan ISO 9001 Untuk Melaksanakan ISO 27001

Menggunakan ISO 9001 Untuk Melaksanakan ISO 27001

Anda telah menerapkan ISO Anda telah mendengar bahwa ISO mungkin ide yang baik Tapi bagaimana bisa sesuatu yang ada hubungannya dengan kualitas membantu Anda menerapkan keamanan informasi

Hal ini dapat lebih dari Anda mungkin berpikir. ISO menentukan bagaimana sistem manajemen mutu SMM harus terlihat seperti sedangkan ISO / IEC menentukan keamanan sistem informasi manajemen ISMS . Oleh karena itu manajemen sistem bagian adalah sama – jadi apa sebenarnya

Filosofi dari sistem manajemen telah berkembang dari teori yang dikembangkan oleh W. Edwards Deming pada paruh kedua abad ke- dan didasarkan pada siklus Plan-Do-Check-Act. Pada dasarnya siklus ini terdiri dari dalam fase Rencana Anda harus merencanakan apa yang ingin Anda capai dengan sistem manajemen dalam fase Do Anda menerapkannya dalam fase Centang Anda terus-menerus memonitor apakah Anda telah mencapai apa yang Anda rencanakan dan dalam tahap Act Anda membuat perbaikan yaitu mengisi kesenjangan antara apa yang telah direncanakan dan apa yang telah Anda capai.

Meskipun siklus ini diciptakan dengan manajemen kualitas dalam pikiran didirikan sebagai dasar untuk semua sistem manajemen lainnya – keamanan informasi ISO / IEC lingkungan ISO kelangsungan bisnis BS . – dll berarti bahwa beberapa unsur yang telah diimplementasikan untuk sistem manajemen mutu sesuai dengan ISO yang dapat Anda gunakan untuk sistem manajemen keamanan informasi juga – di sini adalah daftar

  • Manajemen Dokumen – prosedur yang digunakan untuk manajemen dokumen SMM dapat digunakan untuk tujuan yang sama di ISMS dengan hanya sedikit penyesuaian
  • Audit internal – prosedur yang sama dapat digunakan untuk kedua QMS dan ISMS meskipun audit internal itu sendiri biasanya akan dilakukan oleh orang yang berbeda karena sangat tidak mungkin bahwa seseorang akan memiliki pengetahuan yang cukup mendalam baik keamanan informasi dan
  • berkualitas

  • Tindakan perbaikan dan pencegahan – prosedur yang digunakan untuk SMM dapat digunakan untuk tujuan yang sama di ISMS meskipun ada kemungkinan bahwa orang yang berbeda akan memecahkan masalah yang berkaitan dengan QMS atau ISMS
  • Manajemen sumber daya manusia – siklus yang sama dari perencanaan SDM pelatihan dan evaluasi digunakan untuk kedua sistem manajemen secara alami perbedaannya adalah dalam profil keterampilan yang diperlukan dan pengetahuan
  • Tinjauan manajemen – prinsip untuk tinjauan manajemen adalah sama untuk kedua sistem manajemen meskipun tidak akan dianjurkan untuk melakukan kedua ulasan secara paralel manajemen sudah akan terbiasa untuk membuat keputusan dalam QMS sehingga mereka akan memiliki pemahaman yang lebih baik tentang bagaimana untuk membuat keputusan dalam konteks ISMS
  • Menetapkan tujuan bisnis dan pelacakan apakah mereka telah dicapai – mekanisme yang sama yang ditetapkan di kedua standar sehingga manajemen akan digunakan untuk
  • perencanaan yang sistematis tersebut

Oleh karena itu jika Anda telah menerapkan ISO Anda akan memiliki pekerjaan yang lebih mudah menerapkan

This entry was posted in Uncategorized and tagged , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s