ISO 31000

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Beispiel: PDCA eines ISMS einer Landesverwaltung

Der Standard ISO 31000 beschreibt allgemein das Risikomanagement und wird mittels dem PDCA-Zyklus (auch Demming-Kreis genannt) beschrieben. Der PDCA-Zyklus besteht aus den Phasen:

  • Plan - Planung
  • Do - Umsetzung
  • Check - Prüfung und
  • Act - Korrektur.


Das "Do" des umfasst dabei den folgenden Risikomanagementprozess:

  • Erstellung von Zusammenhängen
  • Risikoidentifikation
  • Risikoanalyse
  • Risikobewertung (Risikomatrix)
  • sofern das Risiko tragbar ist -> Risikoüberwachung/-überprüfung
  • sofern das Risiko nicht tragbar ist -> Risikobewältigung/-beherrschung

sowie die Dokumentation.

Insgesamt wird das Risikomanagement nach ISO 31000 über den Top-down-Ansatz als Führungsaufgabe verstanden. Auf Grund des allgemeinen Charakters ist die Norm allerdings nicht zertifizierungsfähig. Der PDCA-Zyklus wird aber in gängigen zertifizierbaren ISO-Normen (z.B. ISO/IEC 9001 sowie ISO/IEC 27001/02) weiterverwendet. Zudem schreibt das 1998 in Kraft getretene Kontroll- und Transparenzgesetz (KonTraG) unter bestimmten Umständen die Einrichtung eines Risikomanagementsystems (RMS) in den Unternehmen vor.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 24. Mai 2017 um 19:29 Uhr von Oliver Wege geändert.

Anzeigen