ISMSとISO9001は統合しやすいか?


いつもご愛読ありがとうございます。
ISO総合研究所の結石です。
先日、システム会社のお客様先に営業訪問した際に、
ISMSとISO9001は統合できますか?という質問を受けました。
2規格を既に取得しているお客様で、今回の維持審査で
ISO27001(ISMS)2013年度版への移行をISO9001の仕組みに
統合して出来ないかとお考えでした。

実際のところどうなんでしょうか?
まずISMS、QMS、EMS共通の変更点として、ハイレベルストラクチャー(HLS)が
採用された章構造になるという話があります。
・・といわれても何のことかイメージが付きにくいかと思いますので簡単に
説明すると、これまでバラバラだった規格の章構造が統一されます。
それに合わせ、用語の定義なども統一されます。
このハイレベルストラクチャーが採用されることにより、複数規格を有する組織では
マニュアルの統一や使用する様式の統合が進めやすくなるメリットがあります。

全く一緒の項番で管理できるようになることに加え、ISMSでもISO9001の視点で
情報資産からリスクを洗い出すのではなく、各業務プロセスからリスクを洗い出すようなります。
よって、これを機会に統合化をご検討されてはいかがでしょうか。

複数規格の統合化などでお悩みの場合、当社までお声かけくださいませ。

メールアドレス