Je hebt een klacht over de onderstaande posting:
Bronnen? ik neem aan dat je beide normen hebt? Want dat is je bron :) Om twee management systemen te onderhouden lijkt mij niet heel erg zinnig, dus ja, integratie (helemaal als scoping van beide normen gelijk opgaat) wel makkelijk. Je hebt dus al een management systeem. Maak 1 handboek met beleid t.a.v. kwaliteit en informatiebeveiliging. En neem relevante (verplichte) documenten en processen van beide normen op in het KMS. Audit cyclus herzien zodat deze beide normen afdekt. Preventief/correctief integreren (let op: dit gaat wijzigen in de nieuwe versies). Je jaarcyclus opstellen op basis van beide management cycli etc etc.
Beschrijf je klacht (Optioneel):