Wenn ein Wort in der Informationssicherheit omnipräsent ist, dann sicherlich das Wort „Managementsystem“. Aber was ist das eigentlich?
Ich lasse hier einige berufene Quellen zu Wort kommen und ziehe daraus unten die Quintessenz in meiner ganz eigenen Zusammenfassung.
Den Anfang macht eine Standard-Quelle aller Wissbegierigen…
Managementsysteme stellen aufeinander und miteinander verbundene und abgestimmte Elemente (Aufgaben, Pflichten usw.) als System dar, um systematisch die Ziele einer formalen Organisation zu erreichen.
https://de.wikipedia.org/wiki/Managementsystem
Nach dem heutigen Verständnis umfasst der Begriff „Managementsystem“ die Summe aller zusammenhängenden und sich gegenseitig beeinflussenden Elemente eines Unternehmens, um die Politik, Ziele und Prozesse zur Zielerreichung festzulegen.
https://www.stmwi.bayern.de/fileadmin/user_upload/stmwi/Publikationen/2016/2016-03-29-Managementsysteme_ba.pdf
Managementsysteme können als ein systematisches, gezieltes und geplantes Herangehen an die Umsetzung der Unternehmenspolitik und von Unternehmenszielen bezeichnet werden. Dies geschieht, indem die Managementsysteme die betrieblichen Prozesse steuern, eine Prozessstrukturierung in die Wege leiten und die im Unternehmen bestehenden Abläufe und Prozesse optimieren.
https://www.din-iso-zertifizierung-qms-handbuch.de/managementsystem/
Ein Managementsystem nutzt ein Rahmenwerk von Ressourcen, um die Ziele einer Organisation zu erreichen. Das Managementsystem umfasst Organisationsstrukturen, Richtlinien, Planungstätigkeiten, Verantwortlichkeiten, Methoden, Verfahren, Prozesse und Ressourcen.
DIN EN ISO/IEC 27000:2017-10, Kap. 3.2.5
Fasst man nun die Aussagen und hervorgehobenen Stichworte aus diesen Zitaten zusammen (und man könnte auch beliebig viele andere beachtenswerte Quellen hinzufügen), so kann man folgende einfache Quintessenz daraus ziehen.
Ein Management-System ist ein Verfahren zur
Ziel-Erreichung
mittels einer
Politik bzw. Strategie
die vorhandene
Elemente
(verbunden, abgestimmt, zusammenhängend, sich beeinflussend)
verknüpft,
und zwar durch
Prozesse
Eigentlich einfach und nicht weiter mysteriös.
Das Ding an Management-Systemen ist leider, dass sie so ohne Weiteres nicht greifbar sind. Um ihre existenz zu beweisen, muss man sie schriftlich fassen. Das geschieht einerseis durch Vorgaben wie Richtlinien und Arbeitsanweisungen und andererseits durch Nachweise, also Aufzeichnungen – zum Beispiel Protokolle.
Moderne Management-Systeme haben übrigens immer einen Rückkopplungsprozess aka ständiger Verbesserungsprozess, den PDCA-Cycle (Plan-Do-Check-Act)
Vgl. z.B. https://de.wikipedia.org/wiki/EFQM-Modell