Blog

Nieuwe ontwikkelingen in ISO 9001 en ISO 27001: Wat verandert er in 2025? 

ISO 9001 en ISO 27001 zijn twee van de meest gebruikte managementsysteemnormen wereldwijd. Ze zorgen respectievelijk voor kwaliteitsmanagement en informatiebeveiliging binnen organisaties. Maar standaarden blijven niet statisch: ze evolueren mee met technologische ontwikkelingen, veranderende risico’s en marktbehoeften. Wat kunnen we in 2025 verwachten aan wijzigingen binnen deze normen? 

Verwachte updates in ISO 9001:2025

ISO 9001:2015 is al een tijdje stabiel, maar de norm wordt periodiek herzien. Mogelijke aanpassingen in 2025: 

  • Meer focus op duurzaamheid en ESG: Steeds meer bedrijven moeten rapporteren over hun impact op milieu, maatschappij en governance. Het is aannemelijk dat ISO 9001 beter aansluit op ESG-principes. 
  • Digitalisering en AI in kwaliteitsbeheer: Het gebruik van kunstmatige intelligentie en geautomatiseerde kwaliteitscontroles kan een plek krijgen in de norm. 
  • Meer aandacht voor risicomanagement: Hoewel risicogebaseerd denken al een kernprincipe is, kan er een sterkere koppeling komen met ISO 31000 (risicomanagement). 

Verwachte updates in ISO 27001:2025

ISO 27001 heeft recent een update gehad (2022), maar door de snelle veranderingen in cybersecurity kunnen we in 2025 nieuwe accenten verwachten: 

  • Uitbreiding van beheersmaatregelen voor AI en machine learning: Gezien de snelle opkomst van AI-tools zullen er richtlijnen komen om AI-veiligheidsrisico’s te beheersen. 
  • Strengere eisen rond supply chain security: Organisaties worden steeds vaker aangevallen via toeleveranciers. Nadruk op ketenveiligheid wordt waarschijnlijk uitgebreid. 
  • Aanscherping van eisen door NIS2: De nieuwe Europese richtlijn NIS2 legt strengere eisen op aan cybersecurity. Dit kan impact hebben op hoe organisaties ISO 27001 implementeren. 

Wat betekent dit voor bedrijven? 

Voor bedrijven die al gecertificeerd zijn, is het belangrijk om: 

  1. Vooruit te kijken naar de impact van mogelijke wijzigingen en intern bewustwording te creëren. 
  1. Procesoptimalisatie en digitalisering mee te nemen in kwaliteits- en beveiligingssystemen. 
  1. Naleving van NIS2 en ESG-doelstellingen te integreren in het managementsysteem. 

 

Hoewel de exacte wijzigingen pas in 2025 definitief worden, kunnen organisaties zich nu al voorbereiden door hun kwaliteits- en beveiligingsbeleid toekomstbestendig te maken. Door tijdig in te spelen op duurzaamheid, AI en ketenveiligheid, blijf je vooroplopen in je sector. 

Meer weten, of aan de slag? 

Neem gerust contact met ons op voor meer informatie, of om eens te sparren over hoe dit in jouw organisatie kan worden opgepakt. 

Direct bellen Direct bellen