ISO
Die ISO (International Organization for Standardization) ist eine unabhängige, nicht-staatliche Organisation mit Sitz in Genf, die internationale Normen entwickelt und veröffentlicht. Der Name "ISO" leitet sich vom griechischen Wort isos (gleich) ab und ist bewusst kein Akronym, sondern ein vereinheitlichtes Kürzel, das in allen Sprachen gleich verwendet wird.
Mit über 160 Mitgliedsländern und mehr als 25.000 veröffentlichten Standards ist die ISO die weltweit größte Entwicklerin internationaler Normen. Diese Normen betreffen nahezu alle Branchen und Lebensbereiche - von Technologie über Fertigung bis hin zu Lebensmittelsicherheit und Gesundheit.
Geschichte und Gründung
Die Ursprünge der ISO gehen auf eine internationale Konferenz zurück, die vom 14. bis 26. Oktober 1946 in London stattfand. Delegierte aus 25 Ländern beschlossen dort die Gründung einer neuen internationalen Normungsorganisation.
Die offizielle Gründung erfolgte am 23. Februar 1947 in Genf. Die ISO ersetzte zwei Vorgängerorganisationen: die 1926 gegründete ISA (International Federation of the National Standardizing Associations), die während des Zweiten Weltkriegs ihre Tätigkeit eingestellt hatte, sowie den Normen-Koordinierungsausschuss der Vereinten Nationen (UNSCC).
Wichtige Meilensteine
Die Entwicklung der ISO von einer kleinen internationalen Initiative zur weltweit führenden Normungsorganisation verlief über mehrere bedeutende Etappen:
- 1947: Gründung der ISO mit 67 technischen Komitees
- 1951: Veröffentlichung des ersten Standards ISO/R 1:1951 (Referenztemperatur für Längenmessungen)
- 1984: Annahme des OSI-Referenzmodells (ISO 7498)
- 1987: Erste Version der Qualitätsmanagement-Norm ISO 9001
- 2005: ISO 27001 für Informationssicherheit wird veröffentlicht
- 2022: Überarbeitung von ISO 27001 mit 93 Controls
- Heute: Über 25.000 aktive Standards
Aufgaben und Funktionsweise
Die Hauptaufgabe der ISO besteht darin, internationale Standards zu entwickeln, die den Handel zwischen Ländern erleichtern und Qualität, Sicherheit sowie Effizienz fördern. Die ISO selbst erstellt keine Standards - sie koordiniert und veröffentlicht die Arbeit von Experten aus aller Welt.
Struktur der Organisation
Die ISO ist als Netzwerk nationaler Normungsorganisationen organisiert. Jedes Land ist durch eine einzige Normungsorganisation vertreten - in Deutschland ist das das DIN (Deutsches Institut für Normung), in Österreich das Austrian Standards International und in der Schweiz die SNV (Schweizerische Normen-Vereinigung).
| Gremium | Funktion |
|---|---|
| Generalversammlung | Höchstes Entscheidungsorgan, tagt jährlich |
| Rat (Council) | Verwaltungsorgan mit 20 Mitgliedsländern |
| Technische Komitees (TC) | Entwickeln Standards in Fachgebieten |
| Subkomitees (SC) | Spezialisierte Arbeitsgruppen |
| Zentralsekretariat | Koordination in Genf |
Die technische Arbeit findet in über 300 technischen Komitees statt, an denen Experten aus Industrie, Wissenschaft und Regierungen teilnehmen. Jeder Standard durchläuft einen mehrstufigen Konsensbildungsprozess, bevor er veröffentlicht wird.
Wichtige ISO-Standards für die IT
Für IT-Fachleute sind zahlreiche ISO-Standards von besonderer Bedeutung. Sie definieren Grundlagen für Netzwerkkommunikation, Informationssicherheit, Qualitätsmanagement und Softwareentwicklung.
Netzwerk und Kommunikation
Das bekannteste Beispiel ist das OSI-Referenzmodell (ISO/IEC 7498), das 1984 als Grundlage für die Entwicklung von Netzwerkprotokollen etabliert wurde. Es unterteilt die Netzwerkkommunikation in sieben funktionale Schichten und bildet bis heute die konzeptionelle Basis für das Verständnis von Netzwerkarchitekturen.
| Standard | Bezeichnung | Anwendung |
|---|---|---|
| ISO/IEC 7498 | OSI-Referenzmodell | 7-Schichten-Modell für Netzwerke |
| ISO 8601 | Datums- und Zeitformate | Einheitliche Zeitdarstellung (z.B. 2024-01-15) |
| ISO 3166 | Ländercodes | Länderabkürzungen (DE, AT, CH) |
Informationssicherheit
Die ISO 27000-Reihe ist der weltweit wichtigste Rahmen für Informationssicherheit. ISO 27001 definiert die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) und ist die Grundlage für entsprechende Zertifizierungen.
| Standard | Bezeichnung | Anwendung |
|---|---|---|
| ISO/IEC 27001 | ISMS-Anforderungen | Zertifizierungsgrundlage für Informationssicherheit |
| ISO/IEC 27002 | Sicherheitskontrollen | Leitfaden für Sicherheitsmaßnahmen |
| ISO/IEC 27017 | Cloud-Sicherheit | Ergänzende Kontrollen für Cloud-Dienste |
| ISO/IEC 27701 | Datenschutz | Erweiterung für Datenschutzmanagement |
Qualitätsmanagement und IT-Services
Neben der Informationssicherheit spielen Qualitätsmanagement-Standards eine zentrale Rolle in IT-Unternehmen. ISO 9001 ist dabei der weltweit am häufigsten implementierte Managementstandard.
| Standard | Bezeichnung | Anwendung |
|---|---|---|
| ISO 9001 | Qualitätsmanagement | Prozessqualität in Organisationen |
| ISO/IEC 20000 | IT-Servicemanagement | ITIL-basiertes Servicemanagement |
| ISO/IEC 12207 | Software-Lebenszyklus | Prozesse der Softwareentwicklung |
| ISO/IEC 25010 | Software-Qualität | Qualitätsmerkmale von Software |
Der Standardisierungsprozess
Die Entwicklung eines ISO-Standards folgt einem strukturierten Prozess, der Konsens und internationale Akzeptanz sicherstellt. Von der ersten Idee bis zur Veröffentlichung vergehen typischerweise drei bis fünf Jahre.
Die sechs Entwicklungsstufen
Jeder Standard durchläuft mehrere Phasen, in denen er von internationalen Experten diskutiert, überarbeitet und abgestimmt wird:
- Vorschlagsphase (NP): Ein Mitglied schlägt ein neues Projekt vor
- Vorbereitungsphase (WD): Arbeitsgruppe erstellt ersten Entwurf (Working Draft)
- Komiteephase (CD): Technisches Komitee diskutiert den Committee Draft
- Umfragephase (DIS): Draft International Standard wird international abgestimmt
- Genehmigungsphase (FDIS): Final Draft wird zur Abstimmung vorgelegt
- Veröffentlichung: Standard wird als ISO-Norm publiziert
Ein Standard wird nur veröffentlicht, wenn mindestens zwei Drittel der abstimmenden Mitglieder zustimmen und nicht mehr als ein Viertel dagegen stimmt. Diese Anforderungen stellen sicher, dass ISO-Standards breite internationale Akzeptanz genießen.
ISO-Zertifizierung
Organisationen können sich nach bestimmten ISO-Standards zertifizieren lassen. Die Zertifizierung erfolgt nicht durch die ISO selbst, sondern durch akkreditierte Zertifizierungsstellen. Die am häufigsten zertifizierten Standards sind ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheit).
Ablauf einer Zertifizierung
Der Zertifizierungsprozess umfasst typischerweise folgende Schritte:
- Vorbereitung: Implementierung des Managementsystems nach den Norm-Anforderungen
- Internes Audit: Selbstprüfung der Organisation
- Stufe-1-Audit: Dokumentationsprüfung durch Zertifizierungsstelle
- Stufe-2-Audit: Vor-Ort-Prüfung der praktischen Umsetzung
- Zertifikatserteilung: Bei erfolgreicher Prüfung (gültig 3 Jahre)
- Überwachungsaudits: Jährliche Kontrollen zur Aufrechterhaltung
Eine ISO-Zertifizierung signalisiert Kunden, Partnern und Aufsichtsbehörden, dass eine Organisation definierte Qualitäts- oder Sicherheitsstandards einhält. In vielen Branchen ist sie Voraussetzung für Geschäftsbeziehungen oder öffentliche Aufträge.
ISO in der IT-Branche
ISO-Standards sind aus der IT-Branche nicht wegzudenken. Sie schaffen gemeinsame Grundlagen für Interoperabilität, Sicherheit und Qualität. Systemadministratoren setzen Sicherheitsmaßnahmen nach ISO 27001 um, Entwickler orientieren sich an Qualitätsstandards wie ISO 25010, und IT-Dienstleister weisen ihre Kompetenz durch ISO-Zertifizierungen nach.
Wer in der IT arbeitet, begegnet ISO-Standards regelmäßig - sei es beim Aufbau eines ISMS, bei der Implementierung von Netzwerkprotokollen oder bei der Dokumentation von Softwareprozessen. Ein grundlegendes Verständnis der wichtigsten ISO-Normen gehört daher zum Handwerkszeug von IT-Fachleuten.