ISO 27001 - ein PROZESS-orientiertes System - was heißt das? скачать в хорошем качестве

ISO 27001 - ein PROZESS-orientiertes System - was heißt das?

Managementsystemnormen - wie die ISO 27001 (aber auch andere wie die 9001) heißen prozessorientierte, risikobasierte Normen. Prozessorientiert bedeutet, dass die Normen in Prozessen "denken", bzw. von Ihnen möchten, dass Sie in Prozessen denken, wenn Sie diese Normen umsetzen. Aber was bedeutet das und wozu das Ganze? Ein "Prozess" hat in diesem Zusammenhang nichts mit einen Gerichtsprozess zu tun, sondern bedeutet, dass es einen festen, immer wiederkehrenden Ablauf von Einzeltätigkeiten gibt, der für ein bestimmtes Problem angewendet wird. An einem Beispiel wird das einfach verständlich: wenn Sie zuhause ein neues Gericht kochen, ist das ein Prozess. Denn Sie nehmen bestimmte Zutaten (und zwar immer dieselben) und bereiten diese Zutaten gem. Rezept zu einem Gericht zu. Sie arbeiten einfach die Schritte ab, die im Rezept stehen. Aber wozu das Ganze? Wozu prozessorientiert arbeiten? Auch hier wird das wieder anhand des Beispiels deutlich: Wenn Sie das Gericht kochen möchten, dann möchten Sie ja auch, dass das herauskommt, was Sie essen möchten - und nicht etwas ganz anderes. Und wenn Sie das Rezept nicht häufig kochen, so dass Sie es sich nicht merken werden, stellt das Rezept sicher, dass Sie auch in 2 Jahren mit denselben Zutaten und derselben Zubereitung zuverlässig das Gericht kochen werden. Prozesse sind genau dafür da: Wiederholbarkeit und Verlässlichkeit zu garantieren. Aber was haben Prozesse mit der ISO 27001 zu tun? Auch hier ein Beispiel: Wenn Sie bspw. auf Informationssicherheitsvorfälle reagieren möchten, dann empfiehlt es sich, das nach einem gewissen Plan zu machen: 1. einer bemerkt den Vorfall, 2. der informiert irgendwen anders, 3. man macht ein Foto vom ganzen Geschehen, 4. es wird bewertet, ob man Sofortmaßnahmen ergreifen muss, um das Ganze in den Griff zu kriegen. Nur als Beispiel. Das ist ein Prozess. Er verhindert, dass Sie bei einem Vorfall erst einmal unorganisiert durch die Gegend rennen und sich jedes Mal neu überlegen, was Sie jetzt eigentlich sinnvollerweise als erstes tun sollten. Prozesse machen Sinn. In Prozessen spiegeln sich Erfahrungen wider, die Ihre Organisation gemacht hat und in der Praxis anwendet. Und genau das möchte die ISO 27001 von Ihnen.