Ich mache aus meinem Herz keine Mördergrube. Ich halte 90% der existierenden Normen für überflüssig, unnötig und verwirrend oder wie ein Kollegen von mir einst gesagt hat: „Solange es in Euopa verschiedene Steckdosen gibt, glaube ich nicht an Normierung,  schon gar nicht bei Organisation und Management.“

Das gilt für die meisten Themenbereiche, im speziellen aber für die Organisationsthemen wie IT Governance, Records Management, etwas weniger für die Informationssicherheit. Was einst gut begann und mit viel Enthusiasmus gestartet wurde (ich gebe zu, ich war auch Teil davon..) endet meist in einer Flut von gut gemeinten, meist aber völlig überschiessenden Anforderungen und Vorgaben, olfaktorisch geprägt durch den Stallgeruch der Autoren. Der Grund dafür liegt primär im Geschäftsmodell der ISO, kann aber natürlich auch mit der allgemeinen Publikationswut im akademischen Umfeld begründet werden, die ja statt Klasse nur noch Masse produziert.

Aber nun ganz praktisch: Setzen Sie Standards ein und wenn ja, wie? Wo sehen Sie einen Nutzen und wo würden Sie ausdrücklich davon abraten? Bitte senden Sie uns Ihre Meinung. Dabei möchten wir keine thoretischen Feedbacks, sondern Rückmeldungen und Erfahrungen aus echten Projekten.