Wie wichtig sind eigentlich Normen im Business?
Am 14. Oktober 2023 wurde wieder an die Gründung der Internationalen Organisation für Normung gedacht, denn es war der „Weltnormentag“! Auch SHD ist nach der International Organisation for Standardization (ISO) zertifiziert. Mehr Informationen über ISO und wie bedeutend der Weltnormentag für uns als Unternehmen ist, erfahren Sie in diesem Fachartikel von Svitlana Yeremenko.
Was genau ist ISO und wofür braucht man es eigentlich?
Svitlana Yeremenko: "Bis 1946 arbeitete jede Organisation nach ihren eigenen Standards und Regeln. Es fehlte an Einstimmigkeit zwischen Branchen und Geschäftsbereichen und die Unternehmen waren nicht gleichberechtigt. Dies verhinderte die Entwicklung der Unternehmen und es war nicht klar, wie die Qualität eines Produkts oder einer Dienstleistung zu bewerten ist, worauf man sich bei der Bewertung konzentrieren und was als gut oder schlecht angesehen werden sollte.
Aus diesem Grund wurden ISO-Normen entwickelt, um weltweit die Konsistenz und Qualität von Produkten und Dienstleistungen zu fördern. Sie unterstützen Unternehmen bei der Steigerung ihrer Effizienz, der Verbesserung der Vermarktungsfähigkeit ihrer Produkte und der Sicherheitsgewährleistung. Zusätzlich dazu erleichtern sie den internationalen Handel, indem sie eine gemeinsame Grundlage für die Beurteilung von Produkten und Dienstleistungen schaffen und somit den Zugang zu verschiedenen Märkten vereinfachen."
SHD ist nach ISO 9001 und ISO 27001 zertifiziert. Was bedeutet das?
Svitlana Yeremenko: “Das Hauptziel der ISO 9001 Zertifizierung besteht darin, die kontinuierliche Verbesserung der Kundenzufriedenheit und der damit verbundenen Geschäftsprozesse bei SHD sicherzustellen. Im Rahmen der ISO-Zertifizierungen hat SHD eine zentrale Management- und Dokumentationsplattform für die Bereiche Qualitätsmanagement und Informationssicherheitsmanagement implementiert. Regelmäßige interne und externe Audits gewährleisten einen konstant hohen Qualitätsstandard und ermöglichen die kontinuierliche Optimierung der Prozesse bei SHD.”
Wer benötigt noch ISO 27001?
Svitlana Yeremenko: "ISO 27001 könnte für verschiedene Organisationen relevant sein, die sensible Informationen oder Daten verwalten, darunter persönliche und geschäftliche Daten. Hier sind einige Beispiele von Organisationen, die möglicherweise von ISO 27001 profitieren könnten:
- Unternehmen aller Größen und Branchen, die Kundendaten, Mitarbeiterdaten oder Finanzinformationen speichern und/oder in anderen sensiblen Geschäftsbereichen tätig sind.
- Regierungsbehörden und öffentlicher Sektor, die vertrauliche Informationen oder kritische Infrastrukturen schützen müssen.
- Krankenhäuser, Kliniken und Gesundheitsdienstleister, die Patienteninformationen und medizinische Daten verwalten.
- Banken, Versicherungsgesellschaften und andere Finanzinstitute, die Zugang zu großen Mengen an finanziellen und persönlichen Daten haben und ISO 27001 anwenden könnten, um die Vertraulichkeit und Integrität dieser Informationen sicherzustellen.
- Softwareentwicklungsunternehmen, IT-Dienstleister und Technologieunternehmen, die mit Kundeninformationen und Softwareentwicklung zu tun haben und die Norm nutzen könnten, um die Sicherheit ihrer Systeme und Daten zu stärken.
- Unternehmen, die E-Commerce betreiben.
- Schulen, Universitäten und andere Bildungseinrichtungen, die persönliche und schulische Daten verwalten.
Dies trifft insbesondere auf Organisationen und Einrichtungen in Deutschland zu, die als kritische Infrastrukturen (KRITIS) eingestuft sind. Zu den KRITIS-Bereichen gehören staatliche Institutionen und Verwaltung, Ernährung, Finanz- und Versicherungswesen, Wasserwirtschaft, Medien und Kultur, Transport und Verkehr, Informationstechnologie und Telekommunikation, Gesundheitswesen sowie Energie.
Häufig trägt die Einführung von ISO 27001 nicht nur dazu bei, die Sicherheit von Informationen und Daten zu gewährleisten, sondern auch das Vertrauen von Kunden, Geschäftspartnern und anderen Interessengruppen zu stärken. Es ist wichtig zu beachten, dass die genaue Notwendigkeit und Anwendung von ISO 27001 je nach den spezifischen Anforderungen und Risiken einer Organisation unterschiedlich sein können."
Warum ist ISO so wichtig?
Svitlana Yeremenko: "Aus meiner Perspektive gibt es zahlreiche Gründe, weshalb ISO-Standards sehr wichtig sind:
An erster Stelle steht die Verbesserung der Qualität. ISO-Normen, wie beispielsweise ISO 9001 für Qualitätsmanagement, helfen Organisationen, ihre Prozesse zu optimieren und eine bessere Qualität ihrer Produkte oder Dienstleistungen sicherzustellen.
Das Kundenvertrauen wird gestärkt, wenn eine Organisation ISO-Normen einhält, da dies zeigt, dass sie Qualitätsstandards erfüllt und sich verpflichtet, die Anforderungen und Erwartungen ihrer Kunden und Geschäftspartner zu erfüllen.
In bestimmten Sektoren, wie der Informationstechnologie und dem Gesundheitswesen, tragen ISO-Normen zur Interoperabilität bei, was bedeutet, dass Produkte und Systeme von verschiedenen Herstellern miteinander kompatibel sind.
ISO-Normen im Bereich Risikomanagement und Informationssicherheit, wie beispielsweise ISO 31000 und ISO 27001, unterstützen bei der Identifizierung und Minimierung von Risiken. Dies trägt dazu bei, Geschäftsprozesse sicherer und widerstandsfähiger zu gestalten.
Normen sind oft international gültig und fördern die Vereinheitlichung von Produkten und Dienstleistungen, was den internationalen Handel erleichtert. Der Weltnormentag unterstreicht die Bedeutung der internationalen Zusammenarbeit bei der Entwicklung und Umsetzung von Normen. ISO-Normen wie ISO 14001 unterstützen umweltfreundliche Praktiken und helfen Organisationen dabei, ihre Auswirkungen auf die Umwelt zu reduzieren.
Außerdem können ISO-Normen die Effizienz und Produktivität steigern, was letztendlich zu Kosteneinsparungen führen kann und in einigen Fällen können ISO-Normen von Regierungen oder Aufsichtsbehörden als Grundlage für die Einhaltung von gesetzlichen Anforderungen genutzt werden.
Besonders in sicherheitskritischen Bereichen wie der Luftfahrt und im Gesundheitswesen spielen ISO-Normen eine entscheidende Rolle bei der Sicherstellung der Sicherheit von Produkten und Dienstleistungen.
Zudem fördern ISO-Normen eine Kultur der kontinuierlichen Verbesserung, indem sie Organisationen dazu ermutigen, ihre Prozesse und Leistungen regelmäßig zu überprüfen und zu optimieren.
Insgesamt sind ISO-Normen eine wichtige Grundlage, um Qualität, Sicherheit, Umweltschutz und Effizienz in vielen Branchen zu fördern. Sie bieten klare Leitlinien und Standards, die Organisationen bei der Erreichung ihrer Ziele unterstützen und ihnen helfen, wettbewerbsfähig zu bleiben."
Warum gibt es den Weltnormentag?
Svitlana Yeremenko: "Im Folgenden fasse ich die, aus meiner Sicht, hervorstechendsten Gründe zusammen:
- Der Weltnormentag hat die Aufgabe, uns bewusst zu machen, wie hilfreich Normen und Standards in unserem täglichen Leben sind. Viele Menschen sind sich nicht bewusst, dass Normen dazu beitragen, Produkte, Dienstleistungen und Prozesse sicherer, qualitativ hochwertiger und effizienter zu gestalten.
- Normen und Standards helfen dabei, neue Ideen und Technologien zu entwickeln. Sie schaffen eine gemeinsame Grundlage für Unternehmen und Forschungseinrichtungen, um neue Technologien und Ideen zu entwickeln.
- In unserer globalisierten Welt spielen Normen eine zentrale Rolle bei der Förderung der zwischenstaatlichen Zusammenarbeit und der Erleichterung des internationalen Handels. Der Weltnormentag betont die Wichtigkeit international anerkannter Standards für die Förderung der wirtschaftlichen Zusammenarbeit.
- Er erinnert uns daran, dass Normen ein Mittel zur kontinuierlichen Verbesserung von Prozessen und Produkten sind. Sie ermutigen Unternehmen und Organisationen dazu, ihre Leistungen zu überprüfen und zu optimieren.
Insgesamt trägt der Weltnormentag dazu bei, das Bewusstsein für die zentrale Bedeutung von Normen und Standards in unserer Welt zu steigern und die Relevanz der Normung für Wirtschaft, Gesellschaft und Umwelt zu betonen."
Wir bedanken uns für das informative Interview! Wie Svitlana Yeremenko und ihre Kolleg:innen sich für 360° IT-Sicherheit für Unternehmen einsetzen, erfahren Sie hier: