-
سازمان های بسیاری یک سری کنترل های امنیت اطلاعات را برای خود تعیین می کنند . در حال حاضر بدون سیستم مدیریت امنیت اطلاعات حدودی بی سامانی و عدم یکپارچگی در سازمان مشاهده خواهد شد . این سیستم را می توان به صورت راه حل های نقطه ای و یا به صورت سراسری در کل سازمان پیاده سازی کرد . به طور معمول کنترل های امنیتی فقط شامل جنبه های بخصوص امنیت IT و داده ها را مورد نظر قرار می دهند ، و اطلاعات و داده های غیر IT محافظت کمتری را شامل می شوند .
-
این استاندارد مقتضیات سیستم مدیریت كیفیت را برای طراحی، توسعه، تولید، نصب و خدمات محصول در صنایع نفت، پتروشیمی، و گاز طبیعی تعریف میكند. این استاندارد مبتنی بر ایزو 9001 بوده و مقتضیات مكمل را با تأكید بر جلوگیری از آلودگی و كاهش ضایعات در ارائه خدمات تعریف میكند. همچنین این استاندارد باعث هماهنگی جهانی شده و كیفیت تأمین كالا و خدمات از تأمینكنندگان را تضمین میكند.