ISO/IEC 2000 und 27000 im Umfeld anderer Frameworks/Standards

Es ist ganz instruktiv, sich einmal ein graphische Übersicht darüber zu verschaffen, wie sich die Standards ISO/IEC 20000 und ISO/IEC 27000 in die Landschaft anderer Normen und Frameworks einbetten, die einen Einfluss auf IT-Management haben. Ich habe mir hierzu mal meine eigene Skizze angefertigt.

Die Pfeile sollen dabei Folgendes andeuten:

  • Die Managementsysteme, die in den Normen ISO/IEC 20000 und 27000 beschrieben werden, orientieren sich an grundlegenden Regeln für Qualitätsmanagementsysteme. Die ISO 9000 hat hierauf also einen fundamentalen Einfluss.
  • Die Norm ISO/IEC 27000 inkludiert grundlegende Prinzipien eines Risiko-Managements beim Aufbau eines Management-Systems für Informationssicherheit.
  • Die Norm ISO/IEC 20000 ist stark von ITL V2 beeinflusst und weist auch einen großen Überlapp mit ITIL V3 auf.

Wer bessere Vorschläge zur Darstellung hat, möge sie gerne hochladen.

Frameworkuebersicht

In einem kommenden Beitrag werde ich die hier genannten Frameworks mal in tabellarischer Form mit einer Kurzbeschreibung versehen.