Definition

ISO (International Organization for Standardization)

von

Was ist ISO (International Organization for Standardization)?

Der weltweite Zusammenschluss nationaler Normungsgremien ist die ISO (International Organization for Standardization).

Die Normungsgremien stammen aus mehr als 160 Ländern, jedes Land ist durch ein Gremium vertreten, und die ISO ist eine Nichtregierungsorganisation (NGO). Die Deutsche Bundesrepublik wird von der DIN (Deutsches Institut für Normung) vertreten.

ISO-Mitglieder sind nationale Normungsorganisationen, die bei der Entwicklung und Förderung internationaler Normen für Technologie, wissenschaftliche Prüfverfahren, Arbeitsbedingungen, soziale Fragen und vieles mehr zusammenarbeiten. Die ISO und ihre Mitglieder veröffentlichen dann Dokumente, in denen diese Standards detailliert beschrieben werden.

Die Generalversammlung der ISO ist das Entscheidungsgremium. Sie setzt sich aus Vertretern der Mitglieder und gewählten Führungskräften zusammen. Die Organisation hat ihren Sitz in Genf, wo ein zentrales Sekretariat die Geschäfte führt.

Wie die ISO die Normen entwickelt

Die International Organization for Standardization hat einen sechsstufigen Prozess für die Entwicklung einer Norm. Die Schritte umfassen Folgendes:

  • Vorschlagphase: Der erste Schritt beginnt mit einer Anfrage von Industrieverbänden oder Verbrauchergruppen. Ob tatsächlich eine neue Norm erforderlich ist, entscheidet das zuständige ISO-Komitee.
  • Vorbereitungsphase: Die ISO bildet eine Arbeitsgruppe, um einen Entwurf der neuen Norm zu erstellen. Die Arbeitsgruppe setzt sich aus Fachexperten und Interessenvertretern der Branche zusammen. Ist der Entwurf zufriedenstellend, entscheidet das Komitee, was als nächstes geschehen soll.
  • Ausschussphase: Das ist eine optionale Phase, in der Mitglieder des übergeordneten Ausschusses den Standardentwurf prüfen und kommentieren. Wenn sich der Ausschuss über den technischen Inhalt des Entwurfs einig ist, kann er zur nächsten Stufe übergehen.
  • Anfragephase: Der Entwurf für den Standard wird in dieser Phase als Draft International Standard (DIS) bezeichnet. Er wird an ISO-Mitglieder zur Kommentierung und schließlich zur Abstimmung verteilt. Wenn der DIS zu diesem Zeitpunkt ohne technische Änderungen genehmigt wird, veröffentlicht die ISO ihn als Standard. Wenn nicht, geht er in die Genehmigungsphase.
  • Genehmigungsphase: Der Normentwurf wird als Final Draft International Standard (FDIS) den ISO-Mitgliedern vorgelegt. Sie stimmen für die Annahme des neuen Standards.
  • Veröffentlichungsphase: Wenn ISO-Mitglieder den neuen Standard genehmigen, wird der FDIS als offizieller internationaler Standard veröffentlicht.

Die teilnehmenden ISO-Mitglieder stimmen über die Zulassung der Normen ab. Ein Standard muss mindestens zwei Dritteln der teilnehmenden Mitglieder bejahend und von nicht mehr als einem Viertel der teilnehmenden Mitglieder ablehnend gestimmt werden.

Was ist eine ISO-Zertifizierung?

Mit einer ISO-Zertifizierung kann ein Unternehmen nachweisen, dass eine Dienstleistung, ein Produkt oder ein System die Anforderungen der betreffenden Norm erfüllt. Während die ISO die Normen entwickelt, bescheinigen externe Zertifizierungsstellen die Konformität mit diesen Standards.

Laut ISO sollte der Begriff ISO-Zertifizierung niemals verwendet werden, um anzugeben, dass ein Produkt oder System von einer Zertifizierungsstelle als konform mit einer ISO-Norm zertifiziert wurde. Stattdessen schlägt die ISO vor, die Norm, nach der eine Stelle zertifiziert ist, einschließlich der Version, explizit zu benennen.

So empfiehlt die ISO beispielsweise statt ISO-zertifiziert die Formulierung ISO 9001:2015 zertifiziert zu verwenden. Damit wird die zu zertifizierende Norm vollständig identifiziert, einschließlich der Version - in diesem Fall die 2015 veröffentlichte Version der ISO 9001.

Obwohl die ISO selbst keine Zertifizierungen durchführt, arbeitet ihr Ausschuss für Konformitätsbewertung an Normen für den Zertifizierungsprozess.

ISO-Zertifizierung von Unternehmen

Eine ISO-Zertifizierung kann kostspielig, zeitaufwendig und potenziell störend für das Unternehmen sein. Bevor Sie Schritte in Richtung Zertifizierung unternehmen, kann die Feststellung der Notwendigkeit einer Zertifizierung der wichtigste Schritt sein.

Bevor Sie also eine Zertifizierung anstreben, sollten Sie sich fragen, ob sich die Kosten und der Aufwand lohnen. Trotz des Aufwands gibt es gute Gründe, eine ISO-Zertifizierung anstreben:

  • regulatorischen Anforderungen: Einige Unternehmen und Produkte erfordern eine Zertifizierung, dass sie den gängigen Standards entsprechen.
  • kommerzielle Standards: Auch ohne behördliche Auflagen sind Produkte und Dienstleistungen, die nach Mindeststandards zertifiziert sind, für einige Branchen eine Notwendigkeit.
  • Kunden: In einigen Fällen verlangen Kunden eine Zertifizierung oder können durch diese überzeugt werden.
  • verbesserte Konsistenz: Die Zertifizierung kann großen Unternehmen dabei helfen, eine konsistente Qualitätssicherung über Geschäftsbereiche sowie über internationale Grenzen hinweg zu gewährleisten.
  • Kundenzufriedenheit: Unternehmenskunden, die ein Produkt oder eine Dienstleistung in unterschiedlichen Kontexten und Ländern nutzen, schätzen konstante Leistung. Die Einhaltung von Standards kann der zertifizierten Organisation auch helfen, Kundenprobleme zu lösen.

Der Zertifizierungsprozess für ISO-Normen variiert je nach Norm und Zertifizierungsstelle. Für gängige Normen kann es erforderlich sein, zunächst eine geeignete Zertifizierungsstelle zu prüfen und auszuwählen. Die folgenden Empfehlungen beziehen sich auf die Schritte, die unternommen werden müssen, um eine Zertifizierung nach der ISO-Norm 9000 für Qualitätsmanagement zu erhalten:

  • Verstehen des ISO-Standards.
  • Identifizierung von Problembereichen, in denen der Betrieb die ISO-Anforderungen nicht erfüllt.
  • Prozesse, Verfahren und Pläne zur Verbesserung von Problembereichen formell dokumentieren.
  • ISO-Standards implementieren.
  • Durchführung interner Audits zum Überprüfen der Konformität mit dem Standard vor dem offiziellen Audit.
  • sich einem formellen Compliance-Audit oder Zertifizierungsprozess unterziehen.

Internationale Elektrotechnische Kommission (IEC)

Die IEC ist ein weiteres internationales Normungsgremium, das Standards für elektronische Technologien festlegt. Die IEC arbeitet mit anderen Normungsgremien wie der ISO, der International Telecommunication Union und dem IEEE zusammen.

Normen, die ISO und IEC gemeinsam entwickeln, sind mit dem Präfix ISO/IEC gekennzeichnet. Ein Beispiel für diesen Ansatz ist die ISO/IEC 27001:2013, die Anforderungen an die Einrichtung und den Betrieb eines Informationssicherheits-Managementsystems festlegt.

Einige der populären Normen, die von ISO und IEC gemeinsam definiert wurden, sind die folgenden:

  • ISO/IEC 7498 ist die Reihe von Standards, die das universelle Referenzmodell der Open Systems Interconnection (OSI) für Kommunikationsprotokolle definieren. OSI wurde erstmals 1983 veröffentlicht und 1984 von der ISO als Standard übernommen, die aktuelle Version wurde 1994 aktualisiert.
  • ISO/IEC 27000 ist eine Familie von Standards für IT-Sicherheitstechniken.
  • ISO/IEC 31000 definiert ein Risikomanagement-Framework zur Standardisierung der Definitionen von risikobezogenen Begriffen und bietet Richtlinien für jede Person, jedes Unternehmen oder jede Behörde. Diese Normenfamilie definiert einen Ansatz für das Management von Risiken, einschließlich Risikoidentifikation, Risikoanalyse und Risikobewertung.

Historie der ISO

Die ISO ist die Nachfolgeorganisation der International Federation of the National Standardizing Associations (ISA), die von 1928 bis 1942 tätig war.

Nach dem Zweiten Weltkrieg trafen sich 1946 Mitglieder der ISA und des Koordinierungsausschusses für Normen der Vereinten Nationen zu einer Sitzung über internationale Normen. Ihre Arbeit führte im folgenden Jahr zur Gründung der ISO als NGO.

Die ISO veröffentlichte 1951 ihre erste Norm, ISO/R 1:1951 (Standard Reference Temperature for Industrial Length Measurements). Diese Norm ist heute als ISO 1:2016 bekannt. Bisher gibt es über 24.000 Standards.

ISO ist keine Abkürzung. Das Wort ist vom griechischen isos abgeleitet und bedeutet gleich, was die Wurzel für das Präfix ISO- ist, das in einer Vielzahl von Begriffen vorkomme, wie isometrisch (von gleicher Größe oder gleichem Ausmaß) und Isonomie (Gleichheit der Gesetze oder der Menschen vor dem Gesetz).

Beliebte ISO-Standards

Zu den beliebtesten ISO-Standards gehören die folgenden:

  • ISO/IEC 27000: Diese Sicherheitsstandards definieren einen sechsstufigen Prozess zur Entwicklung und Implementierung von Informationssicherheitsrichtlinien und -prozessen.
  • ISO/IEC 17799: Dieser Sicherheitsmanagementstandard spezifiziert mehr als 100 Best Practices für Business Continuity, Zugriffskontrolle, Asset Management und mehr.
  • ISO/IEC 20000: Dieser ISO-Standard kodifiziert Best Practices für das IT-Service-Management.
  • ISO/IEC 12207: Diese ISO-Norm schafft einen einheitlichen Lifecycle-Managementprozess für alle Softwareprodukte.
  • ISO 9000: Diese Normenreihe definiert, wie Organisationen effektive Qualitätssicherungssysteme für die Fertigungs- und Dienstleistungsindustrie einrichten und aufrechterhalten können.
Die 7 Richtlinien für das Qualitätsmanagement nach ISO 9000
Abbildung 1: ISO 9000, eine weit verbreitete Norm, definiert die Grundsätze des Qualitätsmanagements für Organisationen, die sich in diesem Bereich verbessern wollen.
Diese Definition wurde zuletzt im Oktober 2024 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance