Sonntag, 27. Februar 2011

Integration: ISO 31000:2009 und ISO/IEC 27005:2008

Alle reden darüber. Wenige machen es. Die Integration von differenzierten und spezialisierten Risikomanagementsystemen in einem unternehmensweiten Risikomanagement, welches seinerseits in das Wertschöpfungsmanagement des Unternehmens integriert ist. Denn beim Risikomanagement geht es um die Sicherung von Werten, ganz gleich ob aktuell vorhandene oder zukünftig geplante Werte.
So ist die ISO/IEC 27005 spezialisiert und fokussiert auf Daten in einem IT-System, während die ISO 31000 integriert und generisch die Top-Level Norm für Risikomanagementsysteme ist.
Nicht zufälligerweise sind die Risikomanagementprozesse der ISO 31000 und der ISO/IEC 27005 fast identisch. Nicht zufälligerweise folgen die beiden Normen derselben Logik und Systematik. Integration hat nicht die subtilen Unterschiede, sondern die substanziellen Gleichheiten zum Gegenstand.
Ein spezialisiertes Risikomanagement nach der ISO/IEC 27005 ist in ein unternehmensweites Risikomanagement nach der ISO 31000 zwanglos zu integrieren.
Wir zeigen in einem Seminar der qSkills GmbH in Nürnberg [link zur Homepage] am 16. und 17.05.2011, wie es geht:

GRC03: Integration von Risikomanagement-Systemen ISO27005/31000