Leitlinie

Eine Leitlinie ist ein übergeordnetes Regelwerk für Richtlinien, Konzepte und Prozesse. Sie beschreibt Strategie, Ausrichtung und Kommittent des obersten Managements zum jeweiligen Sachverhalt. Im Vergleich zur Richtlinie enthält eine Leitlinie keine konkreten Handlungsregeln. Diese Unterscheidung ist spezifisch für den deutschen und europäischen Sprachraum. In den USA beispielsweise werden in der Regel sowohl Richtlinien, als auch Leitlinien als „guidelines“ bezeichnet und nicht hinsichtlich der Konkretiseriung differenziert.

Richtlinie

Der Begriff Richtlinie wird sowohl im technischen, als auch im rechtlichen Umfeld verwendet.  Grundsätzlich handelt es sich hierbei um Handlungs- bzw. Ausführungsvorschriften einer Institution oder einer Instanz. Nach unserem Verständnis werden in einer Richtlinie allgemeine Anforderungen aus Sicht des Managements für Aufgaben, Abläufe und technische Sachverhalte formuliert. Die Umsetzung erfolgt in Konzepten, Prozessbeschreibungen, Arbeitsanweisungen u.a. Ob und für wen eine Richtlinie verbindlich ist, ist abhängig von der Befugnis und Anerkennung des Herausgebers der Richtlinie sowie von der Art und dem Umfang der für die jeweilige Zielgruppe geltenden Verbindlichkeit und muss in der Richtlinie definiert werden.

In der Praxis wird der Begriff „Richtlinie“ häufig auch für Dokumente verwendet, die operative Vorgaben definieren. Hierzu zählen vor allem auch die gemäß ISO 27001 zu erstellenden Richtlinien zur Umsetzung der Maßnahmen. Gemäß unserer Definition handelt es sich dabei jedoch um Konzepte.