ISO

ISO

ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichung von internationalen Normen und Standards. In der Informationstechnologie spielt ISO eine zentrale Rolle bei der Definition von Sicherheits-, Qualitäts- und Kommunikationsstandards, die von Unternehmen, Behörden und Cloud-Anbietern gleichermaßen angewendet werden.

Zu den bekanntesten IT-relevanten ISO-Normen zählen u. a.:

  • ISO/IEC 27001: Standard für Informationssicherheitsmanagement (ISMS)
  • ISO/OSI-Modell: Theoretisches Referenzmodell zur Beschreibung von Netzwerkprotokollen in 7 Schichten
  • ISO 9001: Qualitätsmanagementsysteme (auch im IT-Servicebereich relevant)
  • ISO/IEC 27017: Sicherheitsmaßnahmen für Cloud-Dienste

Vorteile internationaler ISO-Standards:

  • Förderung von Interoperabilität zwischen Systemen und Organisationen
  • Nachweisbare Sicherheit und Qualität gegenüber Kunden, Partnern und Behörden
  • Relevanz für Compliance, z. B. bei DSGVO, KRITIS, NIS2
  • Grundlage für Zertifizierungen im Bereich IT-Security und Cloud-Betrieb

Unterschied: ISO vs. OSI

Der Begriff „ISO-Modell“ wird oft fälschlich als Synonym für das OSI-Schichtenmodell verwendet. Tatsächlich wurde das OSI-Modell von ISO entwickelt, ist aber nur ein Teil der vielen Normwerke, die ISO herausgibt.

Verwandte Begriffe:

ISO/IEC 27001, OSI-Modell, Compliance, Informationssicherheit, Zertifizierung, DSGVO, IT-Grundschutz

Glossar / Begriffserklärungen