ISO 9001 ба ISO 27001
ISO 9001 болон ISO 27001 стандартуудын ялгаа, тус бүрийн зорилгын талаар тодорхой ойлголттой байх нь танай байгууллагад тохирох чанарын стандартыг сонгоход зайлшгүй шаардлагатай. Эдгээр стандартууд нь олон улсын худалдаанд олон боломжийг олгодог бүтээгдэхүүн, үйлчилгээг стандартчилах техникийн шаардлагыг тодорхойлоход тусалдаг. Эдгээр олон улсын стандартууд нь бүтээгдэхүүнийг үр ашигтай, хэрэглэхэд аюулгүй, байгаль орчинд ээлтэй гэдгийг хэрэглэгчдэд баталгаажуулдаг. Энэ нийтлэлд ISO 9001 ба ISO 27001 стандартын үндсийг тайлбарлаж, ISO 9001 болон ISO 27001-ийн ялгааг шинжилнэ.
ISO 9001 гэж юу вэ?
Энэ нь удирдлагын тогтолцооны хэмжээнд чанарыг хадгалах шаардлагыг тодорхойлсон стандарт юм. Хамгийн сүүлийн хувилбар нь ISO 9001:2008 юм. Энэ нь чанарыг сайжруулах, байгууллагын амжилтад хүрэх замаар үйл явцыг хөгжүүлэхэд ашиглаж болох тогтолцоо юм.
ISO 9001:2008 стандартын зорилго нь байгууллагад хүлээгдэж буй чанарын стандартыг хадгалах, салбартаа илүү өрсөлдөх чадвартай байх явдал юм. Чанарын удирдлагын стандарт нь бүтээгдэхүүн, үйлчилгээ нь үйлчлүүлэгчийн чанарын шаардлагыг хангаж, тэдгээр бүтээгдэхүүн, үйлчилгээтэй холбоотой бүх зохицуулалтын нөхцөлийг хангасан байх тогтолцоог бүрдүүлдэг. Чанарын удирдлагын стандартыг дагаж мөрдөх нь олон давуу талтай; Энэ нь сайжруулах хүрээг бүрдүүлж, үйл явцын хяналт, найдвартай байдлыг сайжруулж, ажлын хүчний дунд чанарын талаарх ойлголтыг бий болгож, хэрэглэгчийн шаардлагыг илүү сайн ойлгох боломжийг олгодог.
ISO 27001 гэж юу вэ?
ISO 27001 стандарт нь дэлхий даяарх байгууллагуудын мэдээллийн аюулгүй байдал, мэдээллийн хамгаалалтыг хангах явдал юм. Энэхүү стандарт нь бизнесийн байгууллагуудын үйлчлүүлэгчид болон байгууллагын нууц мэдээллийг аюул заналаас хамгаалахад маш чухал юм. Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлснээр байгууллагын чанар, аюулгүй байдал, үйлчилгээ, бүтээгдэхүүний найдвартай байдлыг дээд зэргээр хамгаалах боломжтой болно.
Стандартын үндсэн зорилго нь Мэдээллийн Аюулгүй байдлын Удирдлагын Системийг (МАБС) бий болгох, хэрэгжүүлэх, хадгалах, тасралтгүй сайжруулахад тавигдах шаардлагыг хангах явдал юм. Ихэнх компаниудад ийм төрлийн стандартыг хэрэгжүүлэх шийдвэрийг дээд удирдлага гаргадаг. Мөн байгууллагын зорилго, зорилт, аюулгүй байдлын шаардлага, байгууллагын хэмжээ, бүтэц гэх мэт янз бүрийн хүчин зүйлээс шалтгаалан байгууллагын мэдээллийн аюулгүй байдлын ийм төрлийн системтэй байх шаардлага гарч ирдэг.
ISMS 27001-ийн шинэ хувилбарыг 2013 онд танилцуулсан бөгөөд энэ нь ISMS дахь байгууллагын гүйцэтгэлийн үр нөлөөг хэмжих, үнэлэхэд онцгой анхаарал хандуулдаг. Мөн аутсорсинг дээр суурилсан тусдаа хэсгийг оруулсан бөгөөд байгууллагын мэдээллийн аюулгүй байдалд илүү анхаарал хандуулсан.
ISO 9001 болон ISO 27001 хоёрын ялгаа юу вэ?
ISO 9001 болон ISO 27001-ийн гол ялгаа нь тэдний үндсэн зорилгод байдаг.
• ISO 9001:2008 стандартын гол зорилго нь байгууллагад хүлээгдэж буй чанарын стандартыг хадгалах явдал юм.
• ISO 27001 стандартын үндсэн зорилго нь Мэдээллийн Аюулгүй байдлын Удирдлагын Системийг (МБСМС) бий болгох, хэрэгжүүлэх, хадгалах, тасралтгүй сайжруулахад тавигдах шаардлагыг хангах явдал юм.
