ISO (International Organization for Standardization)
ISO (International Organization for Standardization) ist ein weltweiter Zusammenschluss nationaler Normungsgremien.
Die ISO ist eine Nichtregierungsorganisation, die Normungsgremien aus mehr als 160 Ländern umfasst, wobei jedes Mitgliedsland durch ein Normungsgremium vertreten ist. Zum Beispiel vertritt die DIN (Deutsches Institut für Normung) die Deutsche Bundesrepublik.
ISO-Mitglieder sind nationale Normungsorganisationen, die bei der Entwicklung und Förderung internationaler Normen für Technologie, wissenschaftliche Prüfverfahren, Arbeitsbedingungen, gesellschaftliche Fragen und mehr zusammenarbeiten. ISO und seine Mitglieder verkaufen dann Dokumente, die diese Standards detailliert beschreiben.
Die Generalversammlung der ISO ist ihr Entscheidungsgremium. Es besteht aus Vertretern der Mitglieder und gewählten Leitern. Die Organisation hat ihren Hauptsitz in Genf, wo ein zentrales Sekretariat die Geschäfte überwacht.
Wie entwickelt die ISO ihre Normen?
Die International Organization for Standardization hat einen sechsstufigen Prozess zum Entwickeln eines Standards. Die Stufen umfassen Folgendes:
- Vorschlagsphase. Der erste Schritt beginnt mit einer Anfrage von Industrieverbänden oder Verbrauchergruppen. Ob tatsächlich eine neue Norm erforderlich ist, entscheidet das zuständige ISO-Komitee.
- Vorbereitungsphase. Die ISO bildet eine Arbeitsgruppe, um einen Entwurf der neuen Norm zu erstellen. Die Arbeitsgruppe setzt sich aus Fachexperten und Interessenvertretern der Branche zusammen; ist der Entwurf zufriedenstellend, entscheidet das Komitee, was als nächstes geschehen soll.
- Ausschussphase. Dies ist eine optionale Phase, in der Mitglieder des übergeordneten Ausschusses den Standardentwurf prüfen und kommentieren. Wenn sich der Ausschuss über den technischen Inhalt des Entwurfs einig ist, kann er zur nächsten Stufe übergehen.
- Anfragephase. Der Entwurf für den Standard wird in dieser Phase als Draft International Standard (DIS) Er wird an ISO-Mitglieder zur Kommentierung und schließlich zur Abstimmung verteilt. Wenn der DIS zu diesem Zeitpunkt ohne technische Änderungen genehmigt wird, veröffentlicht die ISO ihn als Standard. Wenn nicht, geht er in die Genehmigungsphase.
- Genehmigungsphase. Der Normentwurf wird als Final Draft International Standard (FDIS) den ISO-Mitgliedern vorgelegt. Sie stimmen für die Annahme des neuen Standards.
- Veröffentlichungsphase. Wenn ISO-Mitglieder den neuen Standard genehmigen, wird der FDIS als offizieller internationaler Standard veröffentlicht.
Die teilnehmenden ISO-Mitglieder stimmen über die Zulassung der Normen ab. Ein Standard muss von mindestens zwei Dritteln der teilnehmenden Mitglieder bejahend und von nicht mehr als einem Viertel der teilnehmenden Mitglieder ablehnend gestimmt werden.
Was ist eine ISO-Zertifizierung?
Über eine ISO-Zertifizierung kann ein Betrieb nachweisen, dass eine Dienstleistung, ein Produkt oder ein System die Anforderungen der betreffenden Norm erfüllt. Während ISO die Standards entwickelt, zertifizieren externe Zertifizierungsstellen die Konformität mit diesen Standards.
Laut ISO sollte der Ausdruck ISO-Zertifizierung niemals verwendet werden, um anzuzeigen, dass ein Produkt oder System von einer Zertifizierungsstelle als einem ISO-Standard entsprechend zertifiziert wurde. Stattdessen schlägt die ISO vor, die Norm, für die eine Einrichtung zertifiziert ist, explizit zu benennen, einschließlich der Version.
Während ISO selbst keine Zertifizierungen durchführt, arbeitet ihr Ausschuss für Konformitätsbewertung an Standards im Zusammenhang mit dem Zertifizierungsprozess.
Wie werden Unternehmen ISO-zertifiziert?
Eine ISO-Zertifizierung kann teuer, zeitaufwändig und potenziell störend für das Unternehmen sein. Bevor Sie Schritte zur Zertifizierung unternehmen, kann die Feststellung der Notwendigkeit einer Zertifizierung der wichtigste Schritt sein.
Bevor Sie also den Erwerb eines Zertifikats anstreben, sollten Sie sich fragen, ob es Ihnen die Kosten und Mühen wert ist. Es gibt trotz des Aufwands gute Gründe dafür, ein ISO-Zertifikat anzustreben:
- Regulatorischen Anforderungen. Einige Unternehmen und Produkte erfordern eine Zertifizierung, dass sie den gängigen Standards entsprechen.
- Kommerzielle Standards. Auch ohne behördliche Auflagen sind Produkte und Dienstleistungen, die nach Mindeststandards zertifiziert sind, für einige Branchen eine Notwendigkeit.
- In einigen Fällen verlangen Kunden eine Zertifizierung oder können durch diese überzeugt werden..
- Verbesserte Konsistenz. Die Zertifizierung kann großen Unternehmen dabei helfen, eine konsistente Qualitätssicherung über Geschäftsbereiche sowie über internationale Grenzen hinweg zu gewährleisten.
- Unternehmenskunden, die ein Produkt oder eine Dienstleistung in unterschiedlichen Kontexten und Ländern nutzen, schätzen konstante Leistung. Die Einhaltung von Standards kann der zertifizierten Organisation auch helfen, Kundenprobleme zu lösen.
Der Zertifizierungsprozess für ISO-Normen variiert, je nach Norm und Zertifizierungsstelle. Für gängige Standards müssen Interessenten möglicherweise zuerst eine geeignete Zertifizierungsstelle prüfen und auswählen. Die Empfehlungen für die Schritte, die Sie befolgen müssen, um sich nach dem Qualitätsmanagementstandard der ISO, ISO 9000 zertifizieren zu lassen, umfassen Folgendes:
- den ISO-Standard verstehen;
- Identifizierung von Problembereichen, in denen der Betrieb die ISO-Anforderungen nicht erfüllt;
- Prozesse, Verfahren und Pläne zur Verbesserung von Problembereichen formell dokumentieren;
- ISO-Standards implementieren;
- Durchführen interner Audits zum Überprüfen der Konformität mit dem Standard vor dem offiziellen Audit; und
- sich einem formellen Compliance-Audit oder Zertifizierungsprozess unterziehen.
Normen der Internationalen Elektrotechnischen Kommission (IEC) und ISO
Die IEC ist ein weiteres internationales Normungsgremium, das Standards für elektronische Technologien festlegt. Die IEC arbeitet mit anderen Normungsgremien wie ISO, der International Telecommunication Union und dem IEEE zusammen.
Normen, die ISO und IEC gemeinsam entwickeln, sind mit dem Präfix ISO/IEC gekennzeichnet. Ein Beispiel für diesen Ansatz ist ISO/IEC 27001:2013. Sie legt Anforderungen für die Einrichtung und den Betrieb eines Informationssicherheits-Managementsystems fest.
Einige beliebte Standards, die von ISO und IEC gemeinsam definiert wurden, umfassen diese:
- ISO/IEC 7498 ist die Reihe von Standards, die das universelle Referenzmodell der Open Systems Interconnection (OSI) für Kommunikationsprotokolle OSI wurde erstmals 1983 veröffentlicht und 1984 von der ISO als Standard übernommen; die aktuelle Version wurde 1994 aktualisiert.
- ISO/IEC 27000 ist eine Familie von Standards für IT-Sicherheitstechniken.
- ISO/IEC 31000 definiert ein Risikomanagement-Framework zur Standardisierung der Definitionen von risikobezogenen Begriffen und bietet Richtlinien für jede Person, jedes Unternehmen oder jede Behörde. Diese Normenfamilie definiert einen Ansatz für das Management von Risiken, einschließlich Risikoidentifikation, Risikoanalyse und Risikobewertung.
Geschichte der ISO
Die ISO ist die Nachfolgeorganisation der International Federation of the National Standardizing Associations (ISA), die von 1928 bis 1942 tätig war.
Im Jahr 1946, nach dem Zweiten Weltkrieg, hielten ISA-Mitglieder und der Koordinierungsausschuss für Normen der Vereinten Nationen eine Sitzung über internationale Normen ab. Ihre Arbeit führte im folgenden Jahr zur Gründung der ISO als Nichtregierungsorganisation.
Die ISO veröffentlichte 1951 ihren ersten Standard, ISO/R 1:1951 (Standard Reference Temperature for Industrial Length Measurements). Der Standard ist heute als ISO 1:2016 bekannt. Stand 2021 hat die ISO mehr als 24.000 Standards veröffentlicht.
ISO ist laut ISO keine Abkürzung. Es ist ein Wort, das vom griechischen isos abgeleitet ist und gleich bedeutet, was die Wurzel für das Präfix ISO- ist, das in einer Vielzahl von Begriffen vorkommt, wie isometrisch (von gleichem Maß oder gleichem Ausmaß) und Isonomie (Gleichheit der Gesetze, oder von Menschen vor dem Gesetz).
Was sind beliebte ISO-Standards?
Zu den beliebtesten ISO-Standards gehören die folgenden:
- ISO/IEC 27000. Diese Sicherheitsstandards definieren einen sechsstufigen Prozess zur Entwicklung und Implementierung von Informationssicherheitsrichtlinien und -prozessen.
- ISO/IEC 17799. Dieser Sicherheitsmanagementstandard spezifiziert mehr als 100 Best Practices für Business Continuity, Zugriffskontrolle, Asset Management und mehr.
- ISO/IEC 20000. Dieser ISO-Standard kodifiziert Best Practices für das IT-Service-Management.
- ISO/IEC 12207. Diese ISO-Norm schafft einen einheitlichen Lifecycle-Managementprozess für alle Software.
- ISO 9000. Diese Normenreihe definiert, wie Organisationen effektive Qualitätssicherungssysteme für die Fertigungs- und Dienstleistungsindustrie einrichten und aufrechterhalten können.