International Organization for Standardization (ISO)

Definition des Begriffs

Die ISO, (International Organization for Standardization) ist eine unabhängige, nichtstaatliche internationale Normungsorganisation mit Sitz in Genf. Sie wurde 1947 gegründet und entwickelt weltweit anerkannte Standards für Produkte, Dienstleistungen, Prozesse, Managementsysteme und technische Schnittstellen. Mitglieder sind nationale Normungsorganisationen, grundsätzlich eine je Staat. Die ISO ist keine Aufsichtsbehörde und erlässt keine Gesetze. Ihre Normen wirken jedoch in vielen Finanzmarktprozessen, weil sie als vertragliche, technische oder organisatorische Referenz genutzt werden. Institutionell ist sie als privatrechtliche Organisation nach Schweizer Recht strukturiert und arbeitet über technische Komitees.

Aufgaben

Die zentrale Aufgabe der ISO ist die Erarbeitung konsensbasierter internationaler Normen. Diese sollen Vergleichbarkeit, Sicherheit, Interoperabilität und Qualitätsmanagement unterstützen.

• Entwicklung und Veröffentlichung internationaler Standards
• Koordination nationaler Normungsstellen
• Pflege technischer Terminologien und Klassifikationen
• Förderung einheitlicher Verfahren für Auditierung, Zertifizierung und Dokumentation
• Bereitstellung von Normen für Informationssicherheit, Risikomanagement, Zahlungsverkehr und Organisationsprozesse

Zuständigkeiten

ISO verantwortet Normungsprozesse, nicht die behördliche Durchsetzung. Nationale Mitglieder bringen Experten in Komitees ein und stimmen über Normungsvorhaben ab. Die Anwendung einer ISO-Norm ist grundsätzlich freiwillig. Verbindlichkeit entsteht erst, wenn Verträge, interne Richtlinien, Aufsichtsanforderungen, Ausschreibungen oder Gesetze auf eine Norm Bezug nehmen. Zertifizierungen werden regelmäßig durch akkreditierte Zertifizierungsstellen durchgeführt, nicht durch die ISO selbst.

Relevanz

Im Finanzmarkt ist ISO bedeutsam, weil viele Institute standardisierte Kontroll-, Daten- und Sicherheitsprozesse benötigen. Wichtige Bezüge bestehen zu ISO 20022 für Finanznachrichten, ISO/IEC 27001 für Informationssicherheitsmanagement, ISO 31000 für Risikomanagement und ISO 22301 für Business-Continuity-Management. Solche Standards unterstützen Compliance, Auslagerungssteuerung, IT-Sicherheit, Zahlungsverkehr und operationale Resilienz. Sie erleichtern außerdem Prüfungen, Due-Diligence-Prozesse und die Kommunikation zwischen Banken, Dienstleistern und Marktinfrastrukturen. Für regulierte Unternehmen können ISO-Standards Nachweise gegenüber Prüfern, Kunden und Auslagerungspartnern strukturieren. Sie ersetzen jedoch keine regulatorische Pflicht, sondern konkretisieren häufig erwartete Kontroll- und Dokumentationspraktiken.

Besonderheiten

• ISO steht nicht für eine Abkürzung aus den Anfangsbuchstaben, sondern leitet sich vom griechischen isos für gleich ab.
• ISO-Normen entstehen durch internationale Facharbeit, nationale Spiegelgremien und formale Abstimmungen.
• ISO-Zertifizierungen beziehen sich auf bestimmte Normen, etwa ISO/IEC 27001, und nicht auf die Organisation insgesamt.
• Finanzmarktstandards können ISO-Normen mit regulatorischen Anforderungen verbinden, etwa bei IT-Kontrollen, Notfallmanagement und Datenformaten.

Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de