ISO-Normen

ISO/IEC 27001 ist eine Norm für das Informationssicherheits-Management, die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) stellt.

Ergebnisse:Mit der Umsetzung des ISO/IEC 27001-Standards sind die Informationswerte Ihres Unternehmens, wie z. B. Mitarbeiterdaten, Finanzinformationen und geistiges Eigentum, garantiert sicher.

• Schutz von Daten
• Systemsicherheit und Zuverlässigkeit
• Widerstandsfähigkeit des Unternehmens

ISO 22301, Sicherheit und Widerstandsfähigkeit – Managementsysteme für Geschäftskontinuität – Anforderungen, ist ein Standard, der definiert, wie die Geschäftskontinuität in einer Organisation gehandhabt wird.

Ergebnisse:Mit der ISO 22301, Sicherheit und Widerstandsfähigkeit – Managementsysteme für Geschäftskontinuität – Anforderungen, können Organisationen gegenüber internen und externen Stakeholdern nachweisen, dass sie sich an bewährte Praktiken des Geschäftskontinuitäts-Managements halten.

• Gesicherte Geschäftskontinuität
• Gesteigerter Unternehmensruf und Wettbewerbsvorteile
• Schutz von Einnahmen und Vermögenswerten im Notfall

ISO/IEC 27701 ist eine Erweiterung der ISO/IEC 27001 um den Datenschutz. Diese Norm zielt darauf ab, ein Datenschutzinformationssystem („Privacy Information Management System“, PIMS) zu verbessern und ermöglicht es Ihrer Organisation, Prozesse zu entwickeln, die die Einhaltung von Datenschutzanforderungen wie der DSGVO (Datenschutzgrundverordnung) und anderen unterstützen können.

Ergebnisse:Nach der Implementierung von ISO/IEC 27701 wird von Organisationen erwartet, dass sie die Anforderungen an den Schutz personenbezogener Daten erfüllen, Vertraulichkeit gewährleisten und das Datenschutzinformationssystem kontinuierlich verbessern.

• Verbesserung des Managements vertraulicher Informationen
• Umsetzung der DSGVO und anderer Datenschutzbestimmungen
• Klärung der Rolle und Verantwortung der Mitarbeiter

ISO/IEC/IEEE 90003 Software Engineering – Richtlinien für die Anwendung von ISO 9001:2015 auf Computersoftware dient als Ergänzung zu ISO 9001:2015.

Ergebnisse:In Anlehnung an die ISO/IEC/IEEE 90003 können Organisationen einen Leitfaden für die Entwicklung, den Betrieb und die Wartung von Computersoftware und den damit verbundenen unterstützenden Diensten erwarten.

• Die Dienste erfüllen alle erforderlichen Anforderungen
• Erhöhte Kundenzufriedenheit
• Verbundenes Risikomanagement

ISO/IEC 27017 ist ein Verhaltenskodex für Informationssicherheitskontrollen auf der Grundlage von ISO/IEC 27002 für Cloud-Dienste. Er enthält Richtlinien für die Kontrolle der Informationssicherheit bei der Nutzung von Cloud-Diensten und zielt darauf ab, eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsproblemen zu verringern.

Ergebnisse:Unternehmen, die ISO/IEC 27017 umsetzen, werden die Möglichkeit von Datenverletzungen deutlich reduzieren und das Vertrauen ihrer Kunden stärken, indem sie ihr Engagement für Informationssicherheitstechniken zeigen.

• Erhöht das Kundenvertrauen
• Schützt vor Cloud-bezogenen Bedrohungen
• Minimiert die Risiken, die von Datenverletzungen ausgehen

ISO/IEC 27018 ist ein Verhaltenskodex, der sich auf den Schutz personenbezogener Daten in der Cloud konzentriert. Dieser Standard bietet einen Leitfaden für die Einführung von Maßnahmen zum Schutz personenbezogener Daten (PII) in öffentlichen Clouds.

Ergebnisse:Mit der Umsetzung von ISO/IEC 27018 können Unternehmen und Anbieter von Cloud-Diensten ihren Kunden zusichern, dass ihre Sicherheitspraktiken durch die Einhaltung umfassender Datenkontrollen gewährleistet sind.

• Mindert Risiken und Rufschädigung
• Verbessert die Sicherheit und den rechtlichen Schutz
• Rationalisiert Vertriebsprozesse

ISO/IEC 20000-1 ist ein Standard, der die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Servicemanagement-Systems (SMS) festlegt.

Ergebnisse:Organisationen, die die in dieser Norm beschriebenen Anforderungen erfüllen, sind in der Lage, ihren Kunden zuverlässige, effektive, konsistente und ständig verbesserte IT-Dienste anzubieten.

• Verbessertes System zur Verwaltung von Diensten
• Erhöhte Vertrauenswürdigkeit und Glaubwürdigkeit
• Besseres Risikomanagement

ISO 9001 ist ein Standard für ein Qualitätsmanagementsystem und der einzige Standard seiner Klasse, für den sich Organisationen zertifizieren lassen können.

Ergebnisse:ISO 9001 umfasst eine Reihe von Anforderungen an das Qualitätsmanagement, wie z. B. die Motivation des Managements, die Kundenorientierung, den Arbeitsprozess und den Ansatz zur kontinuierlichen Verbesserung. Mit der Umsetzung dieser Qualitätsmanagementnorm kann ein Unternehmen nachweisen, dass es in der Lage ist, seinen Kunden stets angemessene Produkte und Dienste zu liefern.

• Verbesserte Prozesseffizienz
• Gesteigerte Einnahmen
• Steigerung der Mitarbeitermoral

ISO 14001 definiert Kriterien für das Umweltmanagementsystem (UMS) einer Organisation. Diese Norm bietet Unternehmen einen Rahmen, an dem sie sich orientieren können, um ihre Arbeit entsprechend den Zertifizierungsanforderungen effektiv zu organisieren.

Ergebnisse:Diese Norm für Umweltmanagementsysteme informiert die Mitarbeiter und das Management Ihrer Organisation darüber, wie sich ihr Handeln auf die Umwelt auswirkt, wie ihre Umweltauswirkungen gemessen werden und welche Maßnahmen zur Verbesserung ergriffen werden.

• Geringere Kosten für das Abfallmanagement
• Reduzierung von Umweltrisiken
• Einhaltung von Umweltvorschriften

Für Organisationen, die daran interessiert sind, Risiken am Arbeitsplatz zu reduzieren und die Arbeitsbedingungen und die Sicherheit zu verbessern, ist ISO 45001 die richtige Wahl.

Ergebnisse:ISO 45001 bietet Unternehmen Richtlinien und Anforderungen, die das Auftreten von arbeitsbedingten Verletzungen und Gesundheitsproblemen verhindern können.

• Verbesserte Erkennung von Gefahren
• Geringere Kosten für Zwischenfälle
• Einhaltung der internationalen Norm für Gesundheit und Sicherheit