Dokumentenmanagement: Prüfung & Zertifizierung PK-DML

Individuelles Angebot anfordern

Mit den PK-DML zur revisionssicheren Archivierung Ihrer elektronischen Dokumente

Anwender:innen von Dokumentenmanagement-Lösungen (DML) unterliegen ge­setz­lichen Anforderungen für eine revisionssichere Speicherung von Doku­men­ten. Typische Kernanforderungen sind die unveränderbare Archivierung, die Nach­vollzieh­bar­keit der Prozessabläufe sowie langzeitfähige Formate. Diese gehen oft mit Fragen einher: Können die Papieroriginale nach der Archivierung ver­nichtet werden? Läuft der Erfassungsprozess ordnungsgemäß und zeitgerecht ab? Ist ein archiviertes Dokument auch nach 10 Jahren noch originalgetreu reproduzierbar?

Um diese und weitere Fragen zur Revisionssicherheit Ihres Dokumenten­manage­ment­systems zu beantworten, führt TÜVIT auf den jeweiligen Kontext angepasste, technische und organisatorische Prüfungen und Zertifizierungen durch.
 

  Höherer Beweiswert Ihrer elektronischen Dokumente

Eine geprüfte und zertifizierte Dokumentenmanagementlösung (DML) erhöht den Beweiswert Ihrer archivierten Dokumente.
 

  Erfüllung rechtlicher Anforderungen

Mit der Zertifizierung durch eine unabhängige Zertifizierungsstelle belegen Sie gegenüber Dritten, dass Sie die rechtlichen Anforderungen (Compliance) erfüllen.
 

  Verbessertes Dokumentenmanagement

Die Prüfung identifiziert und analysiert sowohl etwaige Fehler als auch Lücken und deckt Verbesserungspotentiale Ihrer Dokumentenmanagementlösung auf.
 

  

  

Was sind die PK-DML?

Die Prüfkriterien für Dokumentenmana­gement-Lösungen (PK-DML) wurden gemeinsam vom VOI (Verband Organisations- und Informationssysteme) und TÜVIT entwickelt. Sie decken alle gesetzlichen und auch nichtgesetzlichen Anforde­rungen an eine Dokumentenmanagement-Lösung ab.

Der Fokus der PK-DML liegt auf dem rechts- und revisionssicheren Umgang mit digitalen Dokumenten aller Art. Dabei betrachten sie, ob eine DML folgende Kriterien erfüllt: 

Ordnungsmäßigkeit
Vollständigkeit
Unveränderbarkeit
Verfügbarkeit und
Nachvollziehbarkeit

Bei Bedarf ergänzen zudem weitere Vorschriften, Richtlinien und Normen die Prüfgrundlage.

Die aktuelle, überarbeitete 5. Auflage der PK-DML von 2019 ist über die Seite des VOI bestellbar

Vorteile der Prüfung & Zertifizierung nach PK-DML

Unabhängiger Nachweis
Das Zertifikat weist nach, dass gezielte Maßnahmen zur revisionssicheren Speicherung umgesetzt wurden.
  

Revisionssicherheit der Dokumente
Sie belegen, dass Ihre elektronischen Dokumente sicher aufbewahrt werden & nicht mehr verändert werden können.
 

Erfüllung rechtlicher Anforderungen
Sie kommen den rechtlichen Anfor­de­rungen an die Er­fas­sung, Verarbeitung & Archivierung von Dokumenten nach.

Identifizierung von Verbesserungspotential
Eine Prüfung nach PK-DML deckt Opti­mie­rungs­potentiale der eingesetzten Dokumentenmanagement-Lösung auf.
 

PK-DML: Unsere Leistungen für Sie


Workshop

Als Vorbereitung auf die Prüfung & Zertifizierung nach PK-DML bieten wir die Durchführung eines Workshops an. In diesem stellen wir Ihnen die Prüfanforderungen vor und nehmen eine erste Einschätzung Ihrer DML vor. 


Projektunterstützung

Gerne unterstützen wir Sie bei der revisionssicheren Umsetzung Ihres Dokumenten­manage­ment­systems und identifizieren für Sie mögliche Optimierungspotentiale.


Analyse bzw. Evaluierung bestehender Dokumentation / Verfahren

Unsere Expert:innen prüfen, ob Ihre Dokumentation und/oder Verfahren den erforderlichen Prüfkriterien für Dokumentenmana­gement-Lösungen entsprechen.


Zertifizierung

Im Rahmen der Zertifizierung überprüfen wir, ob Ihre Dokumentenmana­gement-Lösung die Prüfanforderungen erfüllt. Bei positiver Bewertung durch die Zertifizierungs­stelle von TÜVIT erhalten Sie das angestrebte Zertifikat von uns.

Ablauf einer Prüfung & Zertifizierung nach PK-DML

1. 

Workshop

Vorstellung der Prüfanforderungen und erste Einschätzung der DML / Pre-Assessment

2.

Dokumentenprüfung

Prüfung & Bewertung der Verfah­rens­doku­men­tation in Bezug auf das gewählte Kriterienwerk

3.

Vor-Ort-Audit

Verifizierung der Übereinstimmung zwischen der Dokumentation & der im Betrieb befindlichen DML

4. 

Zertifizierung

Bewertung des Prüfberichtes im Hin­blick auf die Umsetzung der Prüf­an­forderungen. Bei positiver Bewertung: Ausstellung des Zertifikats.

  

Sie interessieren sich für eine Prüfung & Zertifizierung nach PK-DML?

  

  

PK-DML: Häufig gestellte Fragen

  

Wie verläuft der Zertifizierungsprozess?

Er setzt sich aus

  • Dokumentenprüfung
  • mehrtägiger Umsetzungsprüfung vor Ort
  • Berichterstattung

und Zertifizierung zusammen. 
 

Zeitaufwand

  • Ca. 6 Monate von Projektstart bis Zertifizierung
  • Abhängig von Komplexität der Lösung und Anzahl der zu prüfenden Standorte
Welche Dokumentation muss vom Kunden für das Verfahren zur Verfügung gestellt werden?

Basis jeder PK-DML Zertifizierung bildet die Verfahrensdokumentation, die nachvollziehbar darlegen muss, wie die IT-Lösung die zutreffenden Prüfkriterien erfüllt. Dabei kann die Dokumentation auch auf andere Dokumente verweisen, die vertiefende Informationen enthalten, wie z. B. Sicherheitskonzepte, Prozessbeschreibungen oder Arbeitsanweisungen.

Wie läuft die Prüfung ab?

Bei Erst- und Rezertifizierungen wird eine vollständige Dokumentenprüfung durchgeführt. In einem mehrtägigen Audit vor Ort wird die Umsetzung der in der Dokumentation beschriebenen Maßnahmen überprüft. 

Im Rahmen der Überwachung findet keine vollständige Dokumentenprüfung statt, es werden vor Ort ca. 50 % der Anforderungen der PK-DML geprüft. Der Fokus liegt auf Änderungen seit der letzten Prüfung.

Welche Prüfstelle stellt das Zertifikat aus?

Das Zertifikat wird von uns (TÜV Informationstechnik) ausgestellt.

Wie lange ist das Zertifikat gültig?

Das Zertifikat ist 3 Jahre gültig. Es erfolgt eine Erstzertifizierung im Rahmen eines Erstaudits im Jahr 1 und je 1 Überwachungsaudit in den Jahren 2 und 3, in denen Änderungen zur Erstdokumentation geprüft werden.

Wie viele Durchläufe enthält die Prüfung bzw. das Dokumentenreview?

Die Prüfungen und Begehungen enthalten maximal einen Durchlauf. Dokumentenreviews enthalten 2 Durchläufe.

Welche IT-Lösungen können zertifiziert werden?

Die Zertifizierung kann entlang aller digitalen Dokumenten-Management-Prozesse und verbundenen IT-Lösungen genutzt werden.

Teillösungen sind ebenfalls zertifizierbar, z. B. nur der Scanprozess, die Verwaltung und Bearbeitung von Dateien und Dokumenten oder ein Archiv.

Bei Teillösungen müssen die Schnittstellen und Funktionsabgrenzungen deutlich in der Verfahrensdokumentation beschrieben sein. 

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.
Sie haben Fragen? Wir helfen gerne!

  

Joshua RumiAccount Manager Trust Services
IT Infrastructure

Tel.: +49 201 8999-642
j.rumi@tuvit.de