Vous êtes sur la page 1sur 6

Etude comparative entre

ISO 9001: version 2008


& ISO 27001: 2013
ISO 27001: 2013 vs ISO 9001: 2008

0 Introduction 0 Introduction

0.1 Généralités 0.1 Généralités Ces clauses ont les mêmes exigences pour les deux normes.
0.2 Compatibilité avec 0,4 Compatibilité avec
d'autres systèmes de gestion d'autres systèmes de gestion

1 Domaine d'application 1 Domaine d'application ISO 27001 ne permet pas l'exclusion des clauses, contrairement à la
norme ISO 9001, ce qui permet des exclusions de l'article 7 de la norme.

2 Références normatives 2 Références normatives Cette exigence est identique pour les deux normes.

3 Termes et définitions 3 Termes et définitions Les deux normes se réfèrent à leurs propres "Principes et
vocabulaire" normes (ISO 9000 et ISO 27000).

4 Contexte de l'organisation

4.1 Comprendre l'organisation et Pas de clauses similaires dans la norme ISO 9001.
son contexte

4.2 Comprendre les besoins et les 5.1.a gestion de l’engagement On peut utiliser le même document à la liste des exigences légales et
attentes des parties intéressées réglementaires relatives à l’organisation.

4.2.2.a) Manuel qualité Les conditions sont les mêmes et peuvent être remplies par le même
4.3 Détermination de la portée du document.
système de gestion de la sécurité de
l'information
4.4 Système d'information de gestion 4.1 Exigences générales Les conditions sont les mêmes; chaque système doit être établi, mis
de la sécurité en œuvre, documenté et continuellement amélioré.
5 leadership 5. Gestion de la responsabilité
5.1 Leadership et engagement 5.1 Engagement de la direction Les exigences sont les mêmes et la direction doit traiter les deux
normes de la même manière en ce qui concerne la mise en œuvre des
politiques, la fourniture de ressources, l'amélioration continue,
l'attribution des rôles et des responsabilités, etc.

5.2 Politique 5.2 Politique Les exigences sont presque les mêmes, et en théorie, ils pourraient être
satisfaits par un seul document. Cependant, il est préférable que les
politiques soient écrits comme des documents distincts, auquel cas ils
doivent être compatibles entre eux.

5.3 rôles organisationnels, les 5.5.1 Responsabilité et Les exigences sont les mêmes, de sorte que les rôles, les responsabilités
responsabilités et les autorités autorité et les pouvoirs pour les deux normes peuvent être communiquées de la
même manière. Par exemple, la même personne peut être
représentative de la gestion de la qualité et responsable de la sécurité de
l'information; le même auditeur peut effectuer QMS et ISMS audits.

6 planification

6.1.1 Actions pour gérer les 8.5.3 Action préventive les risques d'adressage peuvent être considérés comme des mesures
risques et opportunités - générales préventives, mais il ne peuvent pas être fusionné dans le même document.

6.1.2 Information sur Pas de clauses similaires dans la norme ISO 9001.
l'évaluation des risques de
sécurité
6.1.3 Informations de Pas de clauses similaires dans la norme ISO 9001.
traitement des risques de
sécurité
objectifs de sécurité
6.2 de l'information et de la 5.1 Engagement de la direction Objectifs et plans pour leur réalisation au niveau deux normes peuvent
planification pour les atteindre être placées dans un seul document.
ISO
ISO / IEC 27001:2013
27000: 2013vs ISO
vs ISO 9001
9001: : 2008
2008 Explication

7 Soutien 6 Gestion des ressources


7.1 Ressources 6.1 Mise à disposition des l'organisation doit déterminer et fournir les ressources nécessaires à
ressources l'exécution des processus afin de répondre aux exigences des deux
6.2 Ressources humaines normes. on peut utiliser les mêmes procédés pour répondre aux
6.3 Infrastructure exigences, telles que le processus d'achat.
6.4 Environnement de travail

7.2 Compétence 6.2.2 Compétence, formation et ISO 27001 distingue entre la compétence et la sensibilisation et met l'accent sur
7.3 sensibilisation sensibilisation la sensibilisation de plus de la norme ISO 9001. Cependant, on peut
utiliser un plan de formation pour les deux normes pour réduire les
dossiers.

7.4 Communication 5.5.3 Communication interne L'exigence est la même et peut être atteint par les mêmes procédés.
Par exemple, l'écriture des annonces sur noticeboard, l'envoi de
courriels, des réunions régulières du personnel.

7.5 Informations Documenté 4.2 Exigences On peut appliquer la même procédure pour répondre aux
relatives à la exigences des deux normes et mettre en place un système de
documentation documentation.
8. Fonctionnement

8.1 La planification opérationnelle Les indicateurs clés de performance (KPI) peuvent être définies
et de contrôle 8.2.3 Surveillance et mesure des pour les processus des deux normes et décrites dans le même
processus document.

8.2 Information sur Pas de clauses similaires dans la norme ISO 9001.
l'évaluation des risques de
sécurité

8.3 Informations de 8.5.3 Action Les actions préventives préventives, comme un terme, ne sont pas
traitement des risques de mentionnés dans la norme ISO 27001, mais le plan de traitement des
sécurité risques peuvent être considérés comme des mesures préventives.
Sortie du processus de traitement des risques peut entrer dans les
actions préventives.
9 Evaluation de la performance
9.1 Suivi, mesure, analyse et 8 Mesure, analyse et L’organisation doit démontrer l'efficacité du système grâce à la
évaluation amélioration surveillance des paramètres que l'organisation a identifié comme étant
8.1 Généralités importante pour le processus de réalisation. Ces exigences peuvent
8.2.3 Surveillance et mesure être satisfaites par le même document, par exemple, Balanced
des processus Scorecard ou Matrice des indicateurs clés de performance.
8.2.4 Surveillance et
mesure du produit
9.2 Audit interne 8.2.2 Audit interne La même procédure de vérification interne peut être appliqué pour les
deux normes.

9.3 Revue de direction 5.6 Revue de direction Bien que l'exigence est la même, les éléments d'entrée de la revue de
direction sont différents. Le même document peut être utilisé pour les
deux normes, mais il doit contenir des éléments d'entrée séparés pour
les deux normes.

10 Amélioration 8.5 Amélioration

10.1 Non conformité et mésures 8.3 Maîtrise des produit non Deux clauses de l'ISO 9001 sont réunis dans la norme ISO 27001,
correctives conforme mais les exigences sont les mêmes et peuvent être satisfaits par la
8.5.2 Action corrective même procédure.

10.2 Amélioration continue 8.5.1 Amélioration continue Comme dans tous les systèmes de gestion, l'accent est mis sur
l'amélioration continue, qui est menée par le biais d'une procédure
commune pour les actions correctives.