https://github.com/openapi/awesome-corporate-standards

😎 A curated list of international standards, frameworks, and certifications that define how organizations operate, scale, and stay compliant.
https://github.com/openapi/awesome-corporate-standards

List: awesome-corporate-standards

audit awesome awesome-list best-practices certifications certified-api compliance corporate-standards cybersecurity data-protection gdpr governance grc iso27001 openapi regulations risk-management standards sustainability

Last synced: 18 days ago
JSON representation

😎 A curated list of international standards, frameworks, and certifications that define how organizations operate, scale, and stay compliant.

• Host: GitHub
• URL: https://github.com/openapi/awesome-corporate-standards
• Owner: openapi
• License: mit
• Created: 2026-05-05T07:56:38.000Z (28 days ago)
• Default Branch: main
• Last Pushed: 2026-05-05T08:33:46.000Z (28 days ago)
• Last Synced: 2026-05-05T09:37:06.595Z (28 days ago)
• Topics: audit, awesome, awesome-list, best-practices, certifications, certified-api, compliance, corporate-standards, cybersecurity, data-protection, gdpr, governance, grc, iso27001, openapi, regulations, risk-management, standards, sustainability
• Homepage: https://console.openapi.com
• Size: 32.2 KB
• Stars: 1
• Watchers: 0
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.de.md
  • Contributing: CONTRIBUTING.md
  • License: LICENSE

Awesome Lists containing this project

README

          
# awesome-corporate-standards

[![Awesome](https://awesome.re/badge.svg)](https://awesome.re)

[![PRs Welcome](https://img.shields.io/badge/PRs-willkommen-brightgreen.svg)](CONTRIBUTING.md)

[![License: MIT](https://img.shields.io/badge/Lizenz-MIT-yellow.svg)](LICENSE)

[![Sprachen](https://img.shields.io/badge/sprachen-EN%20%7C%20IT%20%7C%20DE%20%7C%20ES-blue)](#übersetzungen)

[![GitHub Stars](https://img.shields.io/github/stars/openapi/awesome-corporate-standards?style=social)](https://github.com/openapi/awesome-corporate-standards)

> Eine kuratierte Liste internationaler Normen, Rahmenwerke und Zertifizierungsstellen für Organisationen und Unternehmen — nicht für Einzelpersonen.

**Umfang:** Diese Liste umfasst Normen, die *Organisationen, Unternehmen und Prozesse* zertifizieren oder regulieren — keine persönlichen/beruflichen Zertifizierungen wie AWS Certified, PMP oder CISSP. Für diese siehe [awesome-certifications](https://github.com/PanXProject/awesome-certificates).

~ ~ ~


## Übersetzungen

- 🇬🇧 [English](README.md)

- 🇮🇹 [Italiano](README.it.md)

- 🇩🇪 [Deutsch](README.de.md) ← Sie sind hier

- 🇪🇸 [Español](README.es.md)

~ ~ ~


## Inhaltsverzeichnis

- [Zertifizierungsstellen & Normungsorganisationen](#zertifizierungsstellen--normungsorganisationen)

- [Qualitätsmanagement](#qualitätsmanagement)

- [Informationssicherheit](#informationssicherheit)

- [Umweltmanagement](#umweltmanagement)

- [Gesundheit & Sicherheit](#gesundheit--sicherheit)

- [Datenschutz & Datensicherheit](#datenschutz--datensicherheit)

- [Finanzen & Rechnungswesen](#finanzen--rechnungswesen)

- [Branchenspezifisch](#branchenspezifisch)

    - [Automotive](#automotive)

    - [Medizinprodukte](#medizinprodukte)

    - [Lebensmittelsicherheit](#lebensmittelsicherheit)

    - [Luft- und Raumfahrt](#luft--und-raumfahrt)

    - [Software & IT-Dienste](#software--it-dienste)

- [Governance, Risk & Compliance (GRC)](#governance-risk--compliance-grc)

- [Gleichstellung & Soziale Verantwortung](#gleichstellung--soziale-verantwortung)

- [Verwandte Awesome-Listen](#verwandte-awesome-listen)

~ ~ ~


## Zertifizierungsstellen & Normungsorganisationen

> Wer schreibt die Regeln? Dieser Abschnitt erläutert die wichtigsten Stellen, die internationale Normen entwickeln und veröffentlichen.

| Stelle | Vollständiger Name | Bereich | Region |

|:------:|-------------------|---------|:------:|

| **ISO** | International Organization for Standardization | Branchenübergreifend: Qualität, Sicherheit, Umwelt, Gesundheit, Energie u.v.m. | International |

| **IEC** | International Electrotechnical Commission | Elektro-, Elektronik- und verwandte Technologien | International |

| **ITU** | International Telecommunication Union | Telekommunikation und IKT | International (UN-Sonderorganisation) |

| **IEEE** | Institute of Electrical and Electronics Engineers | Ingenieurwissenschaften, Informatik, Telekommunikation | International |

| **NIST** | National Institute of Standards and Technology | Cybersicherheit, Metrologie, Technologie | USA |

| **ANSI** | American National Standards Institute | Freiwillige Konsensstandards | USA |

| **BSI** | British Standards Institution | Multisektoral | UK |

| **DIN** | Deutsches Institut für Normung | Multisektoral | Deutschland |

| **UNI** | Ente Italiano di Normazione | Multisektoral, veröffentlicht auch UNI PdR (Praxisreferenzen) | Italien |

| **AFNOR** | Association Française de Normalisation | Multisektoral | Frankreich |

| **CEN** | Europäisches Komitee für Normung | Europäisch harmonisierte Normen (EN) | Europa |

| **CENELEC** | Europäisches Komitee für Elektrotechnische Normung | Elektrotechnische Normen | Europa |

| **AICPA** | American Institute of Certified Public Accountants | Wirtschaftsprüfung, Trust Services (SOC) | USA |

| **PCI SSC** | Payment Card Industry Security Standards Council | Zahlungssicherheit | International |

~ ~ ~


## Qualitätsmanagement

Normen, die die Fähigkeit einer Organisation zertifizieren, Produkte und Dienstleistungen konsistent gemäß Kunden- und Regulierungsanforderungen zu liefern.

- **[ISO 9001](https://www.iso.org/iso-9001-quality-management.html)** — Die weltweit meistadoptierte Norm für Qualitätsmanagementsysteme (QMS). Gilt für jede Organisation, jeder Größe, jeder Branche. Die Zertifizierung belegt konsistente Qualitätsprozesse und eine Kultur der kontinuierlichen Verbesserung.

- **[ISO 9000](https://www.iso.org/standard/45481.html)** — Vokabular und grundlegende Konzepte der ISO-9000-Familie.

- **[ISO 9004](https://www.iso.org/standard/70397.html)** — Leitfaden für den nachhaltigen Erfolg einer Organisation über ISO 9001 hinaus.

- **[CMMI](https://cmmiinstitute.com/)** — Capability Maturity Model Integration. Prozessverbesserungsrahmen für Software- und Serviceorganisationen, mit Reifegraden 1–5.

- **[Six Sigma](https://www.asq.org/cert/six-sigma)** — Datengestützte Methodik zur Beseitigung von Prozessfehlern (DMAIC/DMADV). Organisationen können Belt-Zertifizierungen erlangen.

- **[IATF 16949](https://www.iatfglobaloversight.org/)** — Qualitätsmanagement für die Automobilzulieferkette (siehe auch [Automotive](#automotive)).

~ ~ ~


## Informationssicherheit

Normen, die das Informationssicherheitsmanagementsystem (ISMS) einer Organisation zertifizieren.

- **[ISO/IEC 27001](https://www.iso.org/standard/27001)** — Der weltweite Maßstab für Informationssicherheitsmanagementsysteme (ISMS). Legt Anforderungen für den Aufbau, die Umsetzung, Aufrechterhaltung und Verbesserung der Informationssicherheit über Menschen, Prozesse und Technologie fest. Risikobasierter Ansatz mit 93 Maßnahmen in Anhang A (ISO 27002).

- **[ISO/IEC 27002](https://www.iso.org/standard/75652.html)** — Leitfaden für Informationssicherheitsmaßnahmen. Ergänzung zu 27001, nicht eigenständig zertifizierbar.

- **[ISO/IEC 27017](https://www.iso.org/standard/43757.html)** — Informationssicherheitsmaßnahmen für Cloud-Dienste.

- **[ISO/IEC 27018](https://www.iso.org/standard/76559.html)** — Schutz personenbezogener Daten (PII) in öffentlichen Clouds.

- **[ISO/IEC 27701](https://www.iso.org/standard/71670.html)** — Erweiterung von 27001/27002 für das Datenschutz-Informationsmanagement (PIMS). Verbindet ISMS und DSGVO-Konformität.

- **[SOC 2](https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2)** — Service Organization Control 2, herausgegeben vom AICPA. Prüft Trust-Service-Kriterien: Sicherheit, Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität, Datenschutz. Typ I = Stichtagsprüfung, Typ II = über einen Zeitraum.

- **[SOC 3](https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-3)** — Öffentlich zugängliche Kurzfassung der SOC-2-Ergebnisse.

- **[NIST CSF](https://www.nist.gov/cyberframework)** — NIST Cybersecurity Framework. Freiwilliges Rahmenwerk zur Verwaltung und Reduzierung von Cybersicherheitsrisiken. Keine Zertifizierung im eigentlichen Sinne, aber weitverbreitet als Compliance-Referenz.

- **[NIST SP 800-53](https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final)** — Sicherheits- und Datenschutzmaßnahmen für föderale Informationssysteme (USA), weltweit referenziert.

- **[CIS Controls](https://www.cisecurity.org/controls)** — Center for Internet Security. Priorisierte Schutzmaßnahmen gegen die häufigsten Cyberangriffe.

~ ~ ~


## Umweltmanagement

Normen, die das Umweltmanagement und die Nachhaltigkeitspraktiken einer Organisation zertifizieren.

- **[ISO 14001](https://www.iso.org/iso-14001-environmental-management.html)** — Umweltmanagementsystem (UMS). Zertifiziert, dass eine Organisation ihre Umweltauswirkungen systematisch kontrolliert und kontinuierliche Verbesserung anstrebt.

- **[ISO 14004](https://www.iso.org/standard/74342.html)** — Allgemeine Leitlinien zur Umsetzung des UMS.

- **[ISO 14040/14044](https://www.iso.org/standard/37456.html)** — Methodik der Ökobilanz (Life Cycle Assessment, LCA).

- **[ISO 50001](https://www.iso.org/iso-50001-energy-management.html)** — Energiemanagementsystem (EnMS). Hilft Organisationen, Energieleistung, Effizienz und Verbrauch zu verbessern.

- **[EMAS](https://environment.ec.europa.eu/topics/circular-economy/emas_en)** — Eco-Management and Audit Scheme. Freiwilliges EU-Instrument für Organisationen zur Bewertung, Berichterstattung und Verbesserung ihrer Umweltleistung. Anspruchsvoller als ISO 14001.

- **[GHG Protocol](https://ghgprotocol.org/)** — Greenhouse Gas Protocol. Der weltweit meistgenutzte internationale Rechnungslegungsstandard für Treibhausgasemissionen (Scope 1, 2, 3).

~ ~ ~


## Gesundheit & Sicherheit

Normen, die Managementsysteme für Arbeitsschutz und Sicherheit zertifizieren.

- **[ISO 45001](https://www.iso.org/iso-45001-occupational-health-and-safety.html)** — Managementsystem für Sicherheit und Gesundheit bei der Arbeit. Ersetzt OHSAS 18001 seit 2018. Zertifiziert, dass eine Organisation Arbeitsplatzgefahren und -risiken proaktiv managt.

- **[OHSAS 18001](https://www.bsigroup.com/en-GB/ohsas-18001-occupational-health-and-safety/)** — Vorgänger von ISO 45001. Offiziell zurückgezogen 2021; Organisationen sollten migriert sein.

- **[ISO 45003](https://www.iso.org/standard/64283.html)** — Psychische Gesundheit und Sicherheit bei der Arbeit. Leitfaden zum Management psychosozialer Risiken.

~ ~ ~


## Datenschutz & Datensicherheit

Rahmenwerke und Normen, die den Umgang von Organisationen mit personenbezogenen Daten regeln.

- **[DSGVO](https://gdpr.eu/)** — Datenschutz-Grundverordnung. EU-Verordnung (2016/679). Keine ISO-Norm — verbindliches Recht für jede Organisation, die Daten von EU-Bürgern verarbeitet. Es gibt keine einheitliche „DSGVO-Zertifizierung", aber ISO 27701 schlägt die Brücke.

- **[ISO/IEC 27701](https://www.iso.org/standard/71670.html)** — Siehe [Informationssicherheit](#informationssicherheit). Die zertifizierbare Norm, die DSGVO-Konformität am nächsten kommt.

- **[CCPA](https://oag.ca.gov/privacy/ccpa)** — California Consumer Privacy Act. US-Staatsgesetz zum Datenschutz für kalifornische Bürger.

- **[HIPAA](https://www.hhs.gov/hipaa/index.html)** — Health Insurance Portability and Accountability Act. US-Bundesgesetz zum Schutz von Gesundheitsdaten.

- **[ePrivacy-Richtlinie](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02002L0058-20091219)** — EU-Richtlinie über Datenschutz in der elektronischen Kommunikation. Ergänzung zur DSGVO.

- **[ISO 29100](https://www.iso.org/standard/45123.html)** — Datenschutzrahmen. Grundlegende Konzepte und Terminologie der Datenschutznormenfamilie.

~ ~ ~


## Finanzen & Rechnungswesen

Normen und Rahmenwerke für Finanzberichterstattung, Kontrollen und Wirtschaftsprüfung.

- **[SOX](https://www.sec.gov/spotlight/sarbanes-oxley.htm)** — Sarbanes-Oxley Act. US-Bundesgesetz mit Anforderungen an Finanzberichterstattung und Prüferunabhängigkeit für börsennotierte Unternehmen.

- **[IFRS](https://www.ifrs.org/)** — International Financial Reporting Standards. Rechnungslegungsstandards, angenommen in über 140 Ländern.

- **[GAAP](https://asc.fasb.org/)** — Generally Accepted Accounting Principles. US-Rechnungslegungsstandard.

- **[PCI DSS](https://www.pcisecuritystandards.org/)** — Payment Card Industry Data Security Standard. Pflicht für jede Organisation, die Karteninhaberdaten speichert, verarbeitet oder überträgt. Aktuell PCI DSS v4.0.

- **[ISAE 3402 / SSAE 18](https://www.iaasb.org/publications/international-standard-assurance-engagements-isae-3402-assurance-reports-controls-service)** — Assurance-Berichte über Kontrollen bei Serviceorganisationen. Internationales Äquivalent zu SOC 1.

~ ~ ~


## Branchenspezifisch

### Automotive

- **[IATF 16949](https://www.iatfglobaloversight.org/)** — Qualitätsmanagementsystem für die Automobilproduktion und zugehörige Serviceteileorganisationen. Ersetzt ISO/TS 16949. Von den meisten OEMs gefordert (Toyota, VW, GM, Ford usw.).

- **[VDA 6.x](https://www.vda.de/en)** — Qualitätsnormenserie des Verbands der Automobilindustrie.

- **[ASPICE](https://vda-qmc.de/en/automotive-spice/)** — Automotive SPICE. Prozessbewertungsmodell für die Automotive-Softwareentwicklung.

- **[ISO 26262](https://www.iso.org/standard/68383.html)** — Funktionale Sicherheit für Straßenfahrzeuge (E/E-Systeme).

- **[ISO/SAE 21434](https://www.iso.org/standard/70918.html)** — Cybersicherheitstechnik für Straßenfahrzeuge.

### Medizinprodukte

- **[ISO 13485](https://www.iso.org/standard/59752.html)** — Qualitätsmanagementsystem für Medizinprodukte. Voraussetzung für den Marktzugang in EU, Kanada und weiteren Ländern.

- **[MDR / IVDR](https://health.ec.europa.eu/medical-devices-sector/new-regulations_en)** — EU-Verordnung über Medizinprodukte (2017/745) und In-vitro-Diagnostika (2017/746).

- **[FDA 21 CFR Part 820](https://www.fda.gov/medical-devices/postmarket-requirements-devices/quality-system-qs-regulationmedical-device-good-manufacturing-practices)** — FDA-Qualitätssystemverordnung für Medizinproduktehersteller.

- **[IEC 62304](https://www.iso.org/standard/38421.html)** — Lebenszykluспrozesse für Medizinproduktesoftware.

- **[ISO 14971](https://www.iso.org/standard/72704.html)** — Risikomanagement für Medizinprodukte.

### Lebensmittelsicherheit

- **[ISO 22000](https://www.iso.org/iso-22000-food-safety-management.html)** — Lebensmittelsicherheitsmanagementsystem. Gilt für die gesamte Lebensmittelkette.

- **[HACCP](https://www.fda.gov/food/guidance-regulation-food-and-dietary-supplements/hazard-analysis-critical-control-point-haccp)** — Hazard Analysis Critical Control Points. Systematischer präventiver Ansatz zur Lebensmittelsicherheit.

- **[FSSC 22000](https://www.fssc.com/)** — Food Safety System Certification. Aufbauend auf ISO 22000, von GFSI anerkannt.

- **[BRC Global Standards](https://www.brcgs.com/)** — Standards des British Retail Consortium für Lebensmittelsicherheit und Verpackung.

- **[IFS Food](https://www.ifs-certification.com/)** — International Featured Standard. Europäischer Standard für den Lebensmittelhandel.

### Luft- und Raumfahrt

- **[AS9100](https://www.sae.org/standards/content/as9100d/)** — Qualitätsmanagementsystem für Luft- und Raumfahrt sowie Verteidigungsorganisationen.

- **[DO-178C](https://www.rtca.org/content/do-178c)** — Softwareüberlegungen bei der Zertifizierung luftfahrttechnischer Systeme und Ausrüstungen.

- **[DO-254](https://www.rtca.org/content/do-254)** — Leitfaden zur Entwurfssicherung für luftfahrtelektronische Hardware.

### Software & IT-Dienste

- **[ISO/IEC 20000-1](https://www.iso.org/standard/70636.html)** — IT-Servicemanagementsystem (ITSM). Die zertifizierbare Norm, die ITIL-Praktiken zugrunde liegt.

- **[ITIL 4](https://www.axelos.com/certifications/itil-service-management)** — IT Infrastructure Library. Best-Practice-Rahmenwerk für IT-Servicemanagement. Organisationen übernehmen es; Einzelpersonen zertifizieren sich darin.

- **[ISO/IEC 25010](https://www.iso.org/standard/35733.html)** — Qualitätsmodelle für Systeme und Software (SQuaRE-Serie).

- **[ISO/IEC 12207](https://www.iso.org/standard/63712.html)** — Software-Lebenszyklusprozesse.

- **[ISO/IEC 15408](https://www.iso.org/standard/50341.html)** — Common Criteria für die Bewertung der IT-Sicherheit.

~ ~ ~


## Governance, Risk & Compliance (GRC)

Rahmenwerke, die Organisationen bei der ganzheitlichen Verwaltung von Governance, Unternehmensrisiken und regulatorischer Compliance unterstützen.

- **[COBIT 2019](https://www.isaca.org/resources/cobit)** — Control Objectives for Information and Related Technologies. Rahmenwerk für IT-Governance und -Management von ISACA.

- **[COSO ERM](https://www.coso.org/)** — Committee of Sponsoring Organizations. Integriertes Rahmenwerk für Enterprise Risk Management.

- **[ISO 31000](https://www.iso.org/iso-31000-risk-management.html)** — Risikomanagement. Grundsätze, Rahmenwerk und Prozess für jede Organisation. Nicht direkt zertifizierbar, aber weit verbreitet als Referenz.

- **[OCEG GRC Capability Model](https://www.oceg.org/)** — Open Compliance and Ethics Group. Das GRC-Rahmenwerk des „Red Book".

- **[Basel III](https://www.bis.org/bcbs/basel3.htm)** — Internationales Regulierungsrahmenwerk für Banken (Eigenkapitalanforderungen, Stresstests).

- **[Solvency II](https://www.eiopa.europa.eu/browse/regulation-and-policy/solvency-ii_en)** — EU-Regulierungsrahmenwerk für Versicherungsunternehmen.

~ ~ ~


## Gleichstellung & Soziale Verantwortung

- **[UNI PdR 125:2022](https://www.uni.com/pdr125/)** — Italienische Praxisreferenz für die Zertifizierung der Geschlechtergleichstellung in Organisationen. Grundlage der italienischen Gleichstellungszertifizierung.

- **[ISO 30415](https://www.iso.org/standard/71164.html)** — Personalmanagement — Vielfalt und Inklusion.

- **[SA8000](https://sa-intl.org/programs/sa8000/)** — Standard von Social Accountability International. Zertifiziert ethische Arbeitsbedingungen: kein Kinderarbeit, Zwangsarbeit, Diskriminierung; Vereinigungsfreiheit.

- **[B Corp Certification](https://www.bcorporation.net/)** — Ausgestellt von B Lab. Zertifiziert Unternehmen, die hohe Standards in sozialer und ökologischer Leistung, Rechenschaftspflicht und Transparenz erfüllen.

- **[ISO 26000](https://www.iso.org/iso-26000-social-responsibility.html)** — Leitfaden zur sozialen Verantwortung. Nicht zertifizierbar — bietet nur Orientierung.

~ ~ ~


## Verwandte Awesome-Listen

- [awesome-standards](https://github.com/donbarbos/awesome-standards) — Technische Standards: RFC, Proposals, Sprachspezifikationen (entwicklerorientiert)

- [awesome-security](https://github.com/sbilly/awesome-security) — Sicherheitstools, Ressourcen und Referenzen

- [awesome-gdpr](https://github.com/bakke92/awesome-gdpr) — DSGVO-Ressourcen und Tools

- [awesome-compliance](https://github.com/Pomerium/awesome-compliance) — Compliance-Tools und Ressourcen

- [awesome-certificates](https://github.com/PanXProject/awesome-certificates) — Kostenlose persönliche Zertifizierungen für Entwickler (NICHT diese Liste)

~ ~ ~


## Beitragen

Beiträge willkommen! Bitte lesen Sie [CONTRIBUTING.md](CONTRIBUTING.md) vor dem Einreichen eines PRs.

**Regeln:**

- Nur Normen, die **Organisationen** zertifizieren oder für diese gelten, nicht Einzelpersonen

- Eine kurze Beschreibung, die erklärt, was die Norm zertifiziert und warum sie relevant ist

- Verlinken Sie auf die offizielle Herausgeberstelle, nicht auf Zusammenfassungen Dritter

- Bei branchenspezifischen Normen in den richtigen Unterabschnitt einfügen

~ ~ ~


## Lizenz

[![MIT](https://img.shields.io/badge/Lizenz-MIT-yellow.svg)](LICENSE)

Copyright (c) 2026 Openapi®