Zertifiziertes System gemäß "Trusted Site PK-DML"
Zertifizierungsprogramm für Nutzer von Lösungen
Dokumentenmanagement: Ihre Daten sicher in digitaler Form
Anwender von Dokumenten-Management-Lösungen (DML) unterliegen gesetzlichen Anforderungen für die revisionssichere Speicherung von Dokumenten. So muss die Sicherheit der DML in Bezug auf
Originaltreue, Integrität, Verfügbarkeit und Zugriffs-Sicherheit belegt sein.
Eine durchgeführte Studie von IDC zu „Print & Document Management in Deutschland" zeigt, dass Unternehmen mit der gesetzeskonformen Archivierung und dem Schutz der Dokumente zu kämpfen
haben.
TÜViT unterstützt Anwender und Betreiber von DML, diese Sicherheitsanforderungen nachzuweisen.
Grundlage hierfür bilden hierbei die gemeinsam vom VOI (Verband Organisations- und Informationssysteme e.V.) und TÜViT entwickelten Auditkriterien für digitale Dokumenten-Management-Prozesse und verbundene IT-Lösungen (PK-DML). Diese decken alle gesetzlichen und auch nichtgesetzlichen Anforderungen an eine Dokumenten-Management-Lösung ab. Vorschriften (GoBD), Richtlinien (TR-RESISCAN vom BSI) und Normen (z.B. die EN 9300 für 3D-Dokumente) ergänzen bei Bedarf die Prüfgrundlage.
Was spricht für ein zertifiziertes Dokumentenmanagement?
Aufgrund von rechtlichen Anforderungen wie auch der individuellen Realisierung der Dokumenten-Management-Lösungen entstehen bei den Betreibern häufig Zweifel bezüglich der Vernichtung der
Papier-Dokumente sowie der Aufbewahrungsart der elektronischen Kopien. Denn die Prozessschritte für die Digitalisierung von Dokumenten von der Bearbeitung, über die Archivierung bis hin zur
Reproduktion und die eingesetzten technischen Maßnahmen müssen so ausgelegt sein, dass die Dokumente während der Aufbewahrungsfrist unveränderbar und originalgetreu sind.
Auch bei der Übernahme originär elektronischer Dokumente verstecken sich einige Fallstricke, die es zu vermeiden gilt. Dies betrifft beispielsweise signierte sowie zu signierende Dokumente und
die gegebenenfalls notwendige Konvertierung typischer Office-Formate in ein langzeitfähiges Format.
TÜViT führt eine auf den jeweiligen Kontext angepasste, technische und organisatorische Prüfung der vorhandenen DML durch. Somit können sich Kunden voll auf die elektronische Langzeitarchivierung verlassen und Papierdokumente nach dem Scannen vernichten.
Unsere Leistungen im Überblick
- Workshop: Vorstellung der Prüfanforderungen und erste Einschätzung der DML
- Zertifizierungen auf Grundlage der PK-DML, DIN EN 9300 und TR-RESISCAN
- Vollzertifizierungen für Betreiber von DML (mit und ohne Outsourcing)
- Teilzertifizierungen z.B. für Scandienstleister und Archiv-Dienstleister
- Proof of Concept für Hersteller und Systemintegratoren
Ihre Vorteile auf einen Blick
- Nachweis, dass Maßnahmen zur Sicherstellung der Revisionssicherheit der Dokumente gezielt, wirksam und nachhaltig zum Einsatz kommen
- Nachweis über die Erfüllung der Gesetze und Rechtsvorgaben, die sich aus Compliance-Anforderungen ableiten
- mit einer Zertifizierung belegen Sie gegenüber Dritten die Erfüllung rechtlicher Anforderungen (z.B. GoBD) an die Erfassung, Verarbeitung und Archivierung von Dokumenten
- eine geprüfte und zertifizierte Dokumenten-Management-Lösung erhöht den Beweiswert Ihrer archivierten Dokumente
- die Unternehmensleitung kann gezielt nachweisen, dass sie ihrer Sorgfaltspflicht bezüglich der internen Organisation und des Risiko-Managements nachkommt
- die Prüfung deckt das Verbesserungspotenzial Ihrer Dokumenten-Management-Lösung auf
Bezugsquellen für das Werk PK-DML
Hier können Sie das Werk als E-Book oder Taschenbuch Print-on-Demand in deutsch und englisch bestellen.
VOI PK-DML
Auditkriterien für digitale Dokumenten-Management-Prozesse und verbundene IT-Lösungen
Für weitere Informationen wenden Sie sich bitte an die Geschäftsstelle des VOI, die Ihnen gerne einen Kontakt zum VOI-CERT vermittelt.:
VOI – Verband Organisations- und Informationssysteme e. V.
Peter J. Schmerler, Anke Läßig
Heilsbachstr. 25, D-53123 Bonn
Telefon: +49 228 90820-89
Telefax: +49 228 90820-91
E-Mail: voi@voi.de