MENU

Dokumentenmanagement: Ihre Daten sicher in digitaler Form

  1. Leistungen
  2. Informationssicherheitsmanagement
  3. Dokumentenmanagement

Anwender von Dokumentenmanagementlösungen (DML) unterliegen gesetzlichen Anforderungen für die revisionssichere Speicherung von Dokumenten. So muss die Sicherheit der DML in Bezug auf Originaltreue, Integrität, Verfügbarkeit und Zugriffssicherheit belegt sein.

Eine durchgeführte Studie von IDC zu „Print & Document Management in Deutschland 2016" zeigt, dass Unternehmen mit der gesetzeskonformen Archivierung und dem Schutz der Dokumente zu kämpfen haben.

TÜViT unterstützt Anwender und Betreiber von DML, diese Sicherheitsanforderungen nachzuweisen.

 

Prüfkriterien von VOI und TÜViT

Grundlage bilden hierbei die gemeinsam vom VOI (Verband Organisations- und Informationssysteme) und TÜViT entwickelten Prüfkriterien für Dokumentenmanagement-Lösungen (PK-DML). Diese decken alle gesetzlichen und auch nichtgesetzlichen Anforderungen an eine Dokumentenmanagementlösung ab. Vorschriften (GoBD), Richtlinien (TR-RESISCAN vom BSI) und Normen (z.B. die EN 9300 für 3D-Dokumente) ergänzen bei Bedarf die Prüfgrundlage.

Was spricht für ein zertifiziertes Dokumentenmanagement?

Aufgrund von rechtlichen Anforderungen wie auch der individuellen Realisierung der Dokumentenmanagementlösungen entstehen bei den Betreibern häufig Zweifel bezüglich der Vernichtung der Papierdokumente sowie der Aufbewahrungsart der elektronischen Kopien. Denn die Prozessschritte für die Digitalisierung von Dokumenten von der Bearbeitung, über die Archivierung bis hin zur Reproduktion  und die eingesetzten technischen Maßnahmen müssen so ausgelegt sein, dass die Dokumente während der Aufbewahrungsfrist unveränderbar und originalgetreu sind.

Auch bei der Übernahme originär elektronischer Dokumente verstecken sich einige Fallstricke, die es zu vermeiden gilt. Dies betrifft beispielsweise signierte sowie zu signierende Dokumente und die gegebenenfalls notwendige Konvertierung typischer Office-Formate in ein langzeitfähiges Format.

TÜViT führt eine auf den jeweiligen Kontext angepasste, technische und organisatorische Prüfung der vorhandenen DML durch. Somit können sich Kunden voll auf die elektronische Langzeitarchivierung verlassen und Papierdokumente nach dem Scannen vernichten.

Unsere Leistungen im Überblick

  • Workshop: Vorstellung der Prüfanforderungen und erste Einschätzung der DML
  • Zertifizierungen auf Grundlage der PK-DML, DIN EN 9300 und TR-RESISCAN
  • Vollzertifizierungen für Betreiber von DML (mit und ohne Outsourcing)
  • Teilzertifizierungen z.B. für Scandienstleister und Archivdienstleister
  • Proof of Concept für Hersteller und Systemintegratoren

Ihre Vorteile auf einen Blick

  • Nachweis, dass Maßnahmen zur Sicherstellung der Revisionssicherheit der Dokumente gezielt, wirksam und nachhaltig zum Einsatz kommen
  • Nachweis über die Erfüllung der Gesetze und Rechtsvorgaben, die sich aus Compliance-Anforderungen ableiten
  • mit einer Zertifizierung belegen Sie gegenüber Dritten die Erfüllung rechtlicher Anforderungen (z.B. GoBD) an die Erfassung, Verarbeitung und Archivierung von Dokumenten
  • eine geprüfte und zertifizierte Dokumentenmanagementlösung erhöht den Beweiswert Ihrer archivierten Dokumente
  • die Unternehmensleitung kann gezielt nachweisen, dass sie ihrer Sorgfaltspflicht bezüglich der internen Organisation und des Risikomanagements nachkommt
  • die Prüfung deckt das Verbesserungspotenzial Ihrer Dokumentenmanagementlösung auf

Informationen und Daten sind im digitalen Zeitalter die Währung der Zukunft.

Dr. Stefan Spitz

Product Manager Enterprise Content Management

+49 201 8999-649
Fax: +49 201 8999-555

s.spitz@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen

ISO 27001 für die Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben.
Weiterlesen