Manchmal hat man das Gefühl, die IT-Welt sei zu einer Glaubensfrage geworden.
Die einen schwören auf ITIL, die anderen auf SAFe, manche auf COBIT, und dann gibt es noch jene, die mit ISO 27001 wedeln, als sei Informationssicherheit ein abgeschlossenes Kapitel.
Doch während in den Framework-Schützengräben heftig diskutiert wird, ziehen draussen ganz andere Schlachten auf – im digitalen Raum.
Cyberangriffe nehmen laut der ISACA State of Cybersecurity 2025 weltweit weiter zu. Über ein Drittel der befragten Unternehmen berichtet von steigenden Angriffszahlen, während gleichzeitig 66% der Cybersecurity-Professionals angeben, dass ihre Rollen heute deutlich stressiger sind als vor fünf Jahren (State of Cybersecurity). Die Bedrohungslage wird komplexer, die Ressourcen knapper, und die Anforderungen steigen – besonders an jene, die tagtäglich für stabile und sichere IT-Services sorgen.
Service Management ohne Security ist keine Option mehr
Wer heute Services bereitstellt, steht nicht mehr nur im Wettbewerb um Funktionalität und Effizienz – sondern um Vertrauen.
Verfügbarkeit, Integrität und Vertraulichkeit sind längst keine Compliance-Kriterien mehr, sondern Qualitätsmerkmale, die über Kundenzufriedenheit und Marktfähigkeit entscheiden.
Ein Information Security Management System (ISMS) bildet deshalb die tragende Säule eines integralen Service Management Systems (SMS). Es sorgt dafür, dass Sicherheitsaspekte nicht als Anhängsel, sondern als Teil des operativen Betriebsmodells verstanden werden.
Nicht als bürokratischer Klotz, sondern als Enabler – pragmatisch, wirkungsorientiert und verankert im Service Lifecycle.
Vom Framework-Denken zum integralen Modell
Das Problem vieler Organisationen: Sie betrachten ihre Betriebsmodelle aus einer Framework-Brille.
Wer seine IT nur durch die ITIL-, SAFe-, COBIT- oder ISO-Linse betrachtet, blendet zwangsläufig zentrale Anforderungen aus.
Jedes Framework liefert wertvolle Ansätze – aber eben nur einen Teil des Ganzen.
Ein integrales Service Management System bedeutet, alle Perspektiven zu orchestrieren: Governance, Risiko, Security, Servicequalität und Compliance müssen ineinandergreifen.
Nur so gelingt es, ein Betriebsmodell zu schaffen, das nicht in Silos denkt, sondern in Wirkung – wo die Security-Architektur ebenso selbstverständlich Teil des Service-Designs ist wie das Monitoring oder die Customer Experience.
Die Praxis: Wirkung vor Papier
Bei Security, Privacy & Cyber Resilience / Glenfis begleiten wir Unternehmen genau auf diesem Weg.
Wir verstehen Informationssicherheit nicht als Projekt oder Zertifizierung, sondern als Kulturfrage.
Ein wirksames ISMS ist nicht das Ziel – es ist das Fundament, auf dem moderne Serviceorganisationen aufbauen.
Dabei verbinden wir die etablierten Standards ISO/IEC 27001, NIST Cybersecurity Framework und BSI Grundschutz mit den realen Anforderungen von Serviceorganisationen.
Das Ergebnis: ein integriertes Modell, das Sicherheit, Servicequalität und Resilienz vereint – und dabei auch Datenschutz (DSG/DSGVO) sowie neue Anforderungen wie den EU AI Act berücksichtigt.
Fazit: Sicherheit ist Servicequalität
Die Zeiten, in denen Security und Service getrennt gedacht wurden, sind vorbei.
Cybersecurity ist kein Sonderthema mehr – sie ist das Rückgrat jedes Service Management Systems.
Wer weiterhin in Frameworks statt in integrierten Betriebsmodellen denkt, läuft Gefahr, seine IT-Organisation auf Sand zu bauen.
Oder zugespitzt gesagt:
Wer nur ITIL, SAFe oder ISO sieht, aber nicht das Ganze, hat den Next Level des Service Managements bereits verpasst.