Unter Service-Management versteht man alle nötigen Maßnahmen und Methoden um die bestmögliche Unterstützung von Geschäftsprozessen durch die IT-Organisation zu erreichen. Dazu zählt auch die Qualität und Quantität von IT-Services zielgerichtet, geschäftsprozessorientiert, benutzerfreundlich und kostenoptimiert zu überwachen und zu steuern, damit diese optimal zur Unterstützung zu Erreichung von Unternehmenszielen beisteuern. Durch kontinuierliche Verbesserungen können die Effizienz, die Qualität und die Wirtschaftlichkeit der jeweiligen IT-Organisation verbessert werden.
ISO 27001 und IT-Grundschutz
Die Norm ISO/IEC 27001 ist ein international anerkannter Standard zur Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystem (ISMS) und spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung unter Berücksichtigung der IT-Risiken innerhalb einer Organisation. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen.
Als IT-Grundschutz bezeichnet man eine Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik (IT). Das Ziel des Grundschutzes ist das Erreichen eines angemessenen Schutzniveaus für IT-Systeme. Zur Erreichung dieses Ziels empfiehlt der Grundschutz Maßnahmen technischer, infrastruktureller, organisatorischer und personeller Art. Unternehmen und Behörden können ihr systematisches Vorgehen bei der Absicherung ihrer IT-Systeme gegen Gefährdungen der IT-Sicherheit mit Hilfe des ISO/IEC 27001-Zertifkats auf Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nachweisen. Die Einführung eines ISMS nach BSI Grundschutz / ISO 27001 mit Auditierung durch einen vom BSI zertifizierten Auditor ist ideal und empfohlen für Unternehmen aller Größenordnungen.