Informationssicherheit im Integrierten Managementsystem

Für eine strukturierte und effektive Leitung von Organisationen sind die Dokumentation und die Überwachung unterschiedlichster Anforderungen notwendig. Zu diesem Zweck existieren für verschiedene Bereiche einzelne zum Teil normierte Managementsysteme. Verbreitete Systeme widmen sich der Qualität, dem Umweltschutz oder der Sicherheit.

Beim Vergleich von Managementsystemen werden sehr schnell mehr oder weniger große Überschneidungen in Aufbau und formalen Anforderungen augenscheinlich. Ebenso beinhalten die meisten Systeme einen prozessorientierten Ansatz. Durch die Zusammenführung der redundanten Teile ergeben sich bei Erstellung, Weiterentwicklung und Überwachung Synergien zwischen den einzelnen Managementsystemen. Insbesondere eine Integration aller Einzelsysteme in ein IMS spart Kapazitäten.

Integration von Managementsystemen

Zunächst ist es erforderlich, die Prozesse der Organisation ganz generell zu definieren und diese erst danach aus den Blickrichtungen der einzelnen Systeme zu betrachten. Ein normiertes, prozessorientiertes Managementsystem bietet für die Dokumentation der sich daraus ergebenden Prozesse und Verfahren eine geeignete Grundlage.

Ein verbreiteter Lösungsansatz ist, ein QM-System gemäß ISO 9001 zu etablieren oder – falls bestehend – auf diesem aufzusetzen und den vorhandenen Umfang dann um die Aspekte des zu integrierenden Systems zu ergänzen. Dabei sind die Schnittstellen zwischen den Systemen möglichst effizient zu gestalten.

Informationssicherheit im QM-System

Informationssicherheit als Bestandteil eines IMS

Unabhängig davon, in welchem Umfang der Einstieg in das Informationssicherheitsmanagement erfolgen soll oder welche Maßnahmen bereits getroffen wurden: Zentrale Punkte sind auch hier die Aufbauorganisation, die Verantwortlichkeiten und die Prozesse innerhalb der Organisation.

Der Themenbereich der Informationssicherheit lässt sich nahtlos in ein QM-System gem. ISO 9001 einarbeiten (= IMS) und von dort aus in die erforderliche Ausbaustufe bis hin zu einer etwaigen Zertifizierung vorantreiben.