Normen Hier­archie

Die wich­tig­sten Normen, denen ein Unter­nehmen sich unter­wer­fen kann bilden eine Hier­ar­chie:

Diese Normen über­lap­pen sich teil­weise und teil­weise bauen sie auf­ein­ander auf.

So setzen bei­spiels­weise die Normen ISO-27000 (IT-Sec) und ITIL (ITSM) ein imple­men­tier­tes QM-Sys­tem (ISO-9000) vor­aus.

Ander­er­seits ver­weist ITIL bei den Sup­ple­men­tary Pro­ces­ses ex­pli­zit auf die ISO-27000.
COBiT wieder­um ist ein Frame­work, das gener­ische Checks and Con­trols defi­niert, die so­wohl für ITSM als auch für SOX bzw. ITIL an­ge­wen­det wer­den kann.

Das Busi­ness Con­ti­nu­itiy Mana­ge­ment (BCM) kann so­wohl “stand alone” ge­sehen werden, als auch als in­te­gra­ti­ver Be­stand­teil von IT-Security oder ITIL (in beiden ist BCM für sich selbst de­fi­niert).

COSO ist der gene­ra­lis­tischte An­satz, da hier das ge­samte Unter­nehmen zu be­trach­ten ist.